Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus. Werbungim Browser. Unterstrichen Wörter die auf Werbeseite weiterleiten (https://www.trojaner-board.de/155380-virus-werbungim-browser-unterstrichen-woerter-werbeseite-weiterleiten.html)

NikitaUma 18.06.2014 11:02
Virus. Werbungim Browser. Unterstrichen Wörter die auf Werbeseite weiterleiten
 
Hallo,

seit ungefähr eine Woche spinnen meine Internetbrowsers total. IE, FIrefox, Chrome. Immer wider fliegen Werbefenstern und Banner auf. Nun habe ich Adguard und AdBlock Plus, die mir den Flut aufhalten. Kaspersky, Avira, Dr. Web haben alles etwas gefunden und gelöscht, doch es hat nichts gebracht. Ich weiß schon gar nicht mehr, was ich noch machen kann.

Danke im Voraus

M-K-D-B 18.06.2014 11:19
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!







Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    iedefaults;
    resetIEproxy;
    FFdefaults;
    CHRdefaults;
    emptyclsid;
    autoclean;
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).





Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von Zoek,
  • die beiden neuen Logdateien von FRST.

NikitaUma 18.06.2014 20:59
Hi,
eine Frage zum Schritt 3. Was soll ich genau in das Fenster reinkopieren?

Hi,

hat sehr geholfen. Jetzt läuft alles wieder wie früher.

Vielen Dank

hoffentlich habe ich alles richtig gemacht.

Logdatei von AdwCleaner:

Code:
# AdwCleaner v3.212 - Bericht erstellt am 18/06/2014 um 16:23:54
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Nikita - MAINCOMP
# Gestartet von : C:\Users\Nikita\Downloads\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : ViewPassword

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fst
Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
Ordner Gelöscht : C:\Program Files (x86)\ViewPassword-soft
Ordner Gelöscht : C:\Program Files (x86)\fst_de_36
Ordner Gelöscht : C:\Users\Nikita\AppData\Local\Pokki
Ordner Gelöscht : C:\Users\Nikita\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Nikita\AppData\Local\fst_de_36
Ordner Gelöscht : C:\Users\Nikita\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Nikita\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Public\Pokki
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Windows\Tasks\ViewPassword Update.job
Datei Gelöscht : C:\Windows\System32\Tasks\ViewPassword Update
Datei Gelöscht : C:\Windows\Tasks\ViewPassword_wd.job
Datei Gelöscht : C:\Windows\System32\Tasks\ViewPassword_wd

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\pokki
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Pokki
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ViewPassword
Schlüssel Gelöscht : HKLM\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_de_36_is1
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=2e14ccde-88d8-48f7-9d77-23a6318beec9&affid=111585&searchtype=hp&babsrc=lnkry
Gelöscht [Startup_urls] : hxxp://start.iminent.com/?appId=B869D7D5-84DB-435A-B706-F71ACF86AF25
Gelöscht [Homepage] : hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=2e14ccde-88d8-48f7-9d77-23a6318beec9&affid=111585&searchtype=hp&babsrc=lnkry

*************************

AdwCleaner[R0].txt - [3774 octets] - [18/06/2014 16:22:29]
AdwCleaner[S0].txt - [3321 octets] - [18/06/2014 16:23:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3381 octets] ##########
Logdatei von MBAM :

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 18.06.2014
Scan Time: 16:34:15
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.18.06
Rootkit Database: v2014.06.02.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Nikita

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 309035
Time Elapsed: 7 min, 53 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 6
PUP.Optional.FreeSoftToday.A, HKLM\SOFTWARE\WOW6432NODE\FST\fst_de_36, Quarantined, [905e0c6de09b58de22d36a3d05fdeb15],
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{84BD9232-A086-BADC-9C5B-8A8D5A2BE50E}, Quarantined, [7e70f683b6c52b0b777fe7987a8a7b85],
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{84BD9232-A086-BADC-9C5B-8A8D5A2BE50E}, Quarantined, [7e70f683b6c52b0b777fe7987a8a7b85],
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{5DD8EE61-5590-AB1A-63CC-C21A98FE7AE6}, Quarantined, [7e70f683b6c52b0b777fe7987a8a7b85],
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{250BB587-E9E0-F277-E757-6512F9E97626}, Quarantined, [7e70f683b6c52b0b777fe7987a8a7b85],
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{5DD8EE61-5590-AB1A-63CC-C21A98FE7AE6}, Quarantined, [7e70f683b6c52b0b777fe7987a8a7b85],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 8
PUP.Optional.Conduit.A, C:\Users\Nikita\AppData\Local\Temp\nseF8A1.exe, Quarantined, [ca24d7a2a9d2cb6b1887a3e253ae16ea],
PUP.Optional.Conduit.A, C:\Users\Nikita\AppData\Local\Temp\nsjD0D1.exe, Quarantined, [5b9316634437cf67801f8302ec1512ee],
PUP.Optional.Conduit.A, C:\Users\Nikita\AppData\Local\Temp\nstF68D.exe, Quarantined, [638be396710a2b0b871871147b867f81],
PUP.Optional.Conduit.A, C:\Users\Nikita\AppData\Local\Temp\nsuD2E5.exe, Quarantined, [925c5f1a89f2072f1689097c1fe2b54b],
PUP.Optional.Conduit.A, C:\Users\Nikita\AppData\Local\Temp\GCVerifier.dll, Quarantined, [31bd48313b4083b34b773111c63a39c7],
PUP.Optional.Firseria, C:\Users\Nikita\Downloads\MP3Gain.exe, Quarantined, [1cd2a3d6f2898fa719dd88196e96e917],
PUP.Optional.HelperBar.A, C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: (  "homepage": "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=2e14ccde-88d8-48f7-9d77-23a6318beec9&affid=111585&searchtype=hp&babsrc=lnkry",), Replaced,[4da16b0e700b2412ccf76c3efb0957a9]
PUP.Optional.HelperBar.A, C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: (      "startup_urls": [ "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=2e14ccde-88d8-48f7-9d77-23a6318beec9&affid=111585&searchtype=hp&babsrc=lnkry", "hxxp://start.iminent.com/?appId=B869D7D5-84DB-435A-B706-F71ACF86AF25", "www.google.com" ],), Replaced,[18d6c8b148337cbad02557537c88c13f]

Physical Sectors: 0
(No malicious items detected)


(end)
Logdatei von Zoek

Code:
Zoek.exe v5.0.0.0 Updated 16-June-2014
Tool run by Nikita on 18.06.2014 at 17:13:33,46.
Microsoft Windows 8.1 6.3.9600  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Nikita\Downloads\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

18.06.2014 17:15:28 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-3345507350-3836005320-2324281891-1002\Software\Microsoft\Internet Explorer\Approved Extensions\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} deleted successfully
HKEY_USERS\S-1-5-21-3345507350-3836005320-2324281891-1002\Software\Mozilla\Firefox\Extensions\{BE0E39E2-7963-B744-4D34-5502FEFBDF8F} deleted successfully

==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\PROGRA~3\boost_interprocess deleted
C:\Users\Default\AppData\Local\Pokki deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"online_banking@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com" [18.06.2014 16:46]

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
blbkdnmdcafmfhinpmnlhhddbepgkeaa - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa[]
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx[17.10.2013 15:49]
hakdifolhalapjijoafobooafbilfakh - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx[17.10.2013 15:50]
hghkgaeecgjhjkannahfamoehjmkjail - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx[17.10.2013 15:50]
jagncdcchgajhfhijbbhecadmaiegcmh - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx[18.06.2014 16:45]
pjldcfjmnllhmgjclecdnfampinooman - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx[17.10.2013 15:49]


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.msn.com/?pc=AV01"
"Search Page"="hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="hxxp://www.msn.com/?pc=AV01"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{632F07F3-19A1-4d16-A23F-E6CE9486BAB5} Microsoft (Bing) Url="hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{7CD78008-B4C6-42EB-A379-C04453ADEABD} Unknown  Url="Not_Found"

==== Reset Google Chrome ======================

C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3345507350-3836005320-2324281891-1002\Software\Microsoft\Internet Explorer\SearchScopes\{7CD78008-B4C6-42EB-A379-C04453ADEABD} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\5FD90DF1-242F-740E-FCA9-DC50E51E8223 deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Nikita\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Nikita\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=761 folders=66 207815027 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Nikita\AppData\Local\Temp will be emptied at reboot
C:\Users\UpdatusUser\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Nikita\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 18.06.2014 at 17:45:41,19 ======================
Logdatein von FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-06-2014
Ran by Nikita (administrator) on MAINCOMP on 18-06-2014 17:48:24
Running from C:\Users\Nikita\Downloads
Platform: Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe
(Spotify Ltd) C:\Users\Nikita\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TODO: <Company name>) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\wmi64.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-10-02] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] ( (Atheros Communications))
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3345507350-3836005320-2324281891-1002\...\Run: [AcerCloud] => C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe [18249472 2014-05-02] (Acer Incorporated)
HKU\S-1-5-21-3345507350-3836005320-2324281891-1002\...\Run: [Spotify Web Helper] => C:\Users\Nikita\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-06-15] (Spotify Ltd)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
SearchScopes: HKLM - DefaultScope {7CD78008-B4C6-42EB-A379-C04453ADEABD} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKCU - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Avira Savings Advisor BHO - {A18A516C-AA41-46A9-92DB-60208917E442} - C:\Program Files (x86)\avira\Internet Explorer\avira32.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Tcpip\Parameters: [DhcpNameServer] 10.0.1.1

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: 卡巴斯基網址顧問 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-06-17]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: 虛擬鍵盤 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-06-17]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: 惡意網站攔截器 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-06-17]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-06-17]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-06-17]

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-15]
CHR Extension: (Google Drive) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-15]
CHR Extension: (YouTube) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-15]
CHR Extension: (Google-Suche) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-15]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-06-17]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2014-06-17]
CHR Extension: (Modul zum Sperren von gefährlichen Webseiten) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-06-17]
CHR Extension: (Virtual Keyboard) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-06-17]
CHR Extension: (Google Wallet) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-15]
CHR Extension: (Google Mail) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-15]
CHR Extension: (Anti-Banner) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2014-06-17]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-10-17]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2800896 2014-05-02] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101192 2013-10-02] (ELAN Microelectronics Corp.)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: <Company name>) [File not signed]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [457768 2013-08-02] (Acer Incorporate)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-04-03] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-04-03] (McAfee, Inc.)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1716264 2014-04-30] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-04-30] (pdfforge GmbH)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2013-10-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2013-10-31] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe [X]

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3881472 2013-12-12] (Qualcomm Atheros Communications, Inc.)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70592 2014-04-03] (McAfee, Inc.)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-06-18] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29792 2014-06-18] (Kaspersky Lab)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [115296 2014-06-18] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625760 2014-06-18] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [29280 2014-06-18] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [65120 2014-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [178272 2014-06-18] (Kaspersky Lab ZAO)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-06-18] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-05-12] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [177544 2014-04-03] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311856 2014-04-03] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69352 2014-04-03] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [522360 2014-04-03] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [784760 2014-04-03] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [346760 2014-04-03] (McAfee, Inc.)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
S3 ta2avs; C:\Windows\System32\Drivers\ta2avs.sys [359784 2012-12-18] (Native Instruments GmbH)
S3 ta2usb_svc; C:\Windows\System32\Drivers\ta2usb.sys [82792 2012-12-18] (Native Instruments GmbH)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-18 17:46 - 2014-06-18 17:46 - 00007150 _____ () C:\Users\Nikita\Desktop\zoek-results.txt
2014-06-18 17:21 - 2014-06-18 17:48 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Temp
2014-06-18 17:21 - 2014-06-18 17:21 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Temp
2014-06-18 17:21 - 2014-06-18 17:21 - 00000000 ____D () C:\Users\Default\AppData\Local\Temp
2014-06-18 17:21 - 2014-06-18 17:21 - 00000000 ____D () C:\Users\Default User\AppData\Local\Temp
2014-06-18 17:21 - 2014-06-18 17:13 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-06-18 17:15 - 2014-06-18 17:45 - 00007150 _____ () C:\zoek-results.log
2014-06-18 17:13 - 2014-06-18 17:21 - 00000000 ____D () C:\zoek_backup
2014-06-18 17:07 - 2014-06-18 17:07 - 01285120 _____ () C:\Users\Nikita\Downloads\zoek.exe
2014-06-18 17:05 - 2014-06-18 17:05 - 00003421 _____ () C:\Users\Nikita\Desktop\mbam.txt
2014-06-18 16:33 - 2014-06-18 17:45 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-18 16:33 - 2014-06-18 16:33 - 00001122 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-06-18 16:33 - 2014-06-18 16:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-06-18 16:33 - 2014-06-18 16:33 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-18 16:33 - 2014-06-18 16:33 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-06-18 16:33 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-18 16:33 - 2014-05-12 07:26 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-18 16:33 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-18 16:26 - 2014-06-18 16:26 - 00003469 _____ () C:\Users\Nikita\Desktop\AdwCleaner[S0].txt
2014-06-18 16:22 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-06-18 16:20 - 2014-06-18 16:24 - 00000000 ____D () C:\AdwCleaner
2014-06-18 16:19 - 2014-06-18 16:20 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nikita\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-18 16:19 - 2014-06-18 16:19 - 01333465 _____ () C:\Users\Nikita\Downloads\adwcleaner_3.212.exe
2014-06-18 12:06 - 2014-06-18 12:06 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\OpenOffice
2014-06-18 11:53 - 2014-06-18 11:53 - 00051088 _____ () C:\Users\Nikita\Desktop\FRST 2.txt
2014-06-18 11:36 - 2014-06-18 11:53 - 00050919 _____ () C:\Users\Nikita\Desktop\FRST.txt
2014-06-18 11:35 - 2014-06-18 11:36 - 00036722 _____ () C:\Users\Nikita\Downloads\Addition.txt
2014-06-18 11:33 - 2014-06-18 17:48 - 00022723 _____ () C:\Users\Nikita\Downloads\FRST.txt
2014-06-18 11:29 - 2014-06-18 17:48 - 00000000 ____D () C:\FRST
2014-06-18 11:29 - 2014-06-18 11:29 - 02953520 _____ (AVAST Software) C:\Users\Nikita\Downloads\avast-browser-cleanup_9.0.0.224.exe
2014-06-18 11:21 - 2014-06-18 11:21 - 02081280 _____ (Farbar) C:\Users\Nikita\Downloads\FRST64.exe
2014-06-18 11:12 - 2014-06-18 11:12 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-06-18 11:12 - 2014-06-18 11:12 - 00002043 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-06-18 11:12 - 2014-06-18 11:12 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-06-18 11:11 - 2014-06-18 11:12 - 00000000 ____D () C:\ProgramData\Adobe
2014-06-18 11:08 - 2014-06-18 11:08 - 00001132 _____ () C:\Users\Public\Desktop\OpenOffice 4.1.0.lnk
2014-06-18 11:08 - 2014-06-18 11:08 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-06-18 11:07 - 2014-06-18 11:07 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-06-18 11:06 - 2014-06-18 11:06 - 00001033 _____ () C:\Users\Public\Desktop\PDF Architect 2.lnk
2014-06-18 11:06 - 2014-06-18 11:06 - 00000000 ____D () C:\Users\Nikita\Documents\PDF Architect 2
2014-06-18 11:06 - 2014-06-18 11:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 2
2014-06-18 11:06 - 2014-06-18 11:06 - 00000000 ____D () C:\Program Files (x86)\PDF Architect 2
2014-06-18 11:05 - 2014-06-18 11:08 - 00000000 ____D () C:\Program Files (x86)\PDFCreator
2014-06-18 11:05 - 2014-06-18 11:05 - 00001051 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-06-18 11:05 - 2014-06-18 11:05 - 00000000 ____D () C:\ProgramData\PDF Architect 2
2014-06-18 11:05 - 2014-06-18 11:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-06-18 11:05 - 2014-04-25 17:44 - 00662288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCT2.OCX
2014-06-18 11:05 - 2014-04-25 17:44 - 00137000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMAPI32.OCX
2014-06-18 11:05 - 2014-04-25 17:44 - 00110264 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2014-06-18 11:05 - 2014-04-25 17:44 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPIDE.DLL
2014-06-18 11:05 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2014-06-18 11:05 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2014-06-18 11:05 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL
2014-06-18 11:02 - 2014-06-18 11:03 - 27843432 _____ (pdfforge ) C:\Users\Nikita\Downloads\PDFCreator-1_7_3_setup.exe
2014-06-18 11:02 - 2014-06-18 11:03 - 00000000 ____D () C:\Users\Nikita\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-06-18 11:02 - 2014-06-18 11:02 - 06560555 _____ () C:\Users\Nikita\Downloads\OneDrive-2014-06-18.zip
2014-06-18 10:58 - 2014-06-18 10:58 - 00961360 _____ (Chip Digital GmbH) C:\Users\Nikita\Downloads\OpenOffice - CHIP-Installer.exe
2014-06-18 10:55 - 2014-06-18 10:55 - 00117906 _____ () C:\Users\Nikita\Downloads\Bewerbung 10.06..zip
2014-06-17 08:15 - 2014-06-17 08:15 - 02169548 _____ () C:\Users\Nikita\Desktop\cureit.log
2014-06-17 08:01 - 2014-06-17 08:15 - 00000000 ____D () C:\Users\Nikita\Doctor Web
2014-06-17 07:59 - 2014-06-17 08:00 - 150965496 _____ () C:\Users\Nikita\Downloads\cureit.exe
2014-06-17 07:43 - 2014-06-17 07:43 - 00024233 _____ () C:\Users\Nikita\Desktop\Result.txt
2014-06-17 07:28 - 2014-06-17 07:28 - 00024199 _____ () C:\Users\Nikita\Downloads\Result.txt
2014-06-17 07:27 - 2014-06-17 07:27 - 00400384 _____ (Farbar) C:\Users\Nikita\Downloads\MiniToolBox.exe
2014-06-17 00:15 - 2014-06-18 17:45 - 00002354 _____ () C:\Users\Nikita\Desktop\Sicherer Zahlungsverkehr.lnk
2014-06-17 00:15 - 2014-06-17 00:15 - 00001349 _____ () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk
2014-06-17 00:13 - 2014-01-19 09:38 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-06-17 00:11 - 2014-06-17 00:11 - 00001144 _____ () C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2014-06-17 00:11 - 2013-05-06 09:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2014-06-17 00:10 - 2014-06-18 17:45 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-06-17 00:10 - 2014-06-18 16:46 - 00625760 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-06-17 00:10 - 2014-06-18 16:46 - 00115296 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-06-17 00:10 - 2014-06-17 00:10 - 00000000 ____D () C:\Program Files (x86)\Kaspersky Lab
2014-06-17 00:02 - 2014-06-17 08:20 - 00000000 ____D () C:\Users\Nikita\AppData\Local\CrashDumps
2014-06-16 23:52 - 2014-06-16 23:52 - 00416576 _____ (Kaspersky Lab) C:\Users\Nikita\Downloads\de-de.setup.exe
2014-06-15 21:51 - 2014-06-18 17:47 - 00002199 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-15 21:51 - 2014-06-18 17:46 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-15 21:51 - 2014-06-18 16:56 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-15 21:51 - 2014-06-15 21:51 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-15 21:51 - 2014-06-15 21:51 - 00003864 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-15 21:51 - 2014-06-15 21:51 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Google
2014-06-15 21:51 - 2014-06-15 21:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-06-15 21:51 - 2014-06-15 21:51 - 00000000 ____D () C:\Program Files (x86)\Google
2014-06-15 21:50 - 2014-06-15 21:51 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Deployment
2014-06-15 21:50 - 2014-06-15 21:50 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Apps\2.0
2014-06-15 21:28 - 2014-06-15 21:29 - 00961360 _____ (Chip Digital GmbH) C:\Users\Nikita\Downloads\avast Internet Security - CHIP-Installer.exe
2014-06-15 20:41 - 2014-06-15 20:41 - 00003408 _____ () C:\Windows\System32\Tasks\aviraSWU
2014-06-15 20:37 - 2014-06-17 00:01 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-06-15 20:20 - 2014-01-09 10:25 - 02804224 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2014-06-15 20:20 - 2014-01-09 09:59 - 01020928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2014-06-15 20:20 - 2014-01-09 09:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2014-06-15 20:20 - 2014-01-09 09:49 - 00919040 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2014-06-15 20:20 - 2014-01-09 09:44 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2014-06-15 20:20 - 2014-01-09 09:43 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2014-06-15 20:20 - 2014-01-09 09:29 - 00105984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SkyDriveShell.dll
2014-06-15 20:20 - 2014-01-09 09:28 - 04217344 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2014-06-15 20:20 - 2014-01-09 09:28 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2014-06-15 20:20 - 2014-01-09 09:18 - 00870912 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2014-06-15 20:20 - 2014-01-07 09:03 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\pcaui.exe
2014-06-15 20:20 - 2014-01-07 07:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pcaui.exe
2014-06-15 20:20 - 2013-12-09 02:19 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-06-15 20:20 - 2013-12-09 02:15 - 00787968 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2014-06-15 20:20 - 2013-12-09 01:55 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-06-15 20:20 - 2013-11-23 06:34 - 00393216 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-06-15 20:20 - 2013-11-23 06:13 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-06-15 20:20 - 2013-11-09 08:34 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2014-06-15 20:20 - 2013-11-09 08:34 - 00287744 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2014-06-15 20:20 - 2013-11-09 07:52 - 00240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2014-06-15 20:19 - 2014-06-15 20:21 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-15 20:19 - 2014-06-01 17:17 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-15 20:19 - 2014-01-04 22:50 - 01462216 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2014-06-15 20:19 - 2014-01-04 21:22 - 01202888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2014-06-15 20:19 - 2014-01-04 16:30 - 13209088 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2014-06-15 20:19 - 2014-01-04 16:23 - 11702272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2014-06-15 20:19 - 2014-01-04 15:42 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2014-06-15 20:19 - 2014-01-04 15:40 - 07416832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2014-06-15 20:19 - 2014-01-04 15:36 - 00830976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFolder.dll
2014-06-15 20:19 - 2014-01-04 15:28 - 04961792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2014-06-15 20:19 - 2013-12-21 04:10 - 00009701 _____ () C:\Windows\SysWOW64\connectedsearch-results.searchconnector-ms
2014-06-15 20:19 - 2013-12-21 04:10 - 00009701 _____ () C:\Windows\system32\connectedsearch-results.searchconnector-ms
2014-06-15 14:17 - 2014-06-15 14:17 - 00000000 ____D () C:\Users\Nikita\AppData\Local\AviraResume
2014-06-15 14:11 - 2014-06-15 14:11 - 137314600 _____ () C:\Users\Nikita\Downloads\avira_free_antivirus_de_642.exe
2014-06-15 13:39 - 2013-10-19 10:53 - 00075360 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-06-15 13:39 - 2013-10-19 09:14 - 00070680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2014-06-14 23:11 - 2014-06-14 23:13 - 00000000 ____D () C:\Users\Nikita\Desktop\Neue Tracks
2014-06-14 23:05 - 2014-06-14 23:05 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2014-06-14 23:04 - 2014-06-14 23:04 - 01980509 _____ () C:\Users\Nikita\Downloads\mp3gain-win-full-1_3_4(1).exe
2014-06-14 23:00 - 2014-06-14 23:05 - 00000000 ____D () C:\Program Files (x86)\MP3Gain
2014-06-14 23:00 - 2014-06-14 23:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3Gain
2014-06-14 23:00 - 2014-06-14 23:00 - 01980509 _____ () C:\Users\Nikita\Downloads\mp3gain-win-full-1_3_4.exe
2014-06-14 23:00 - 2014-06-14 23:00 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain
2014-06-14 22:21 - 2014-06-18 16:20 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Spotify
2014-06-14 22:21 - 2014-06-18 10:48 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Spotify
2014-06-14 22:14 - 2014-06-14 22:14 - 00001222 _____ () C:\Users\Public\Desktop\Acer Docs.lnk
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Users\Nikita\AppData\Local\AcerRemoteFile
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Users\Nikita\AppData\Local\AcerDocs
2014-06-14 22:13 - 2014-06-14 22:13 - 00000000 ____D () C:\Users\Nikita\AppData\Local\AcerPhoto
2014-06-14 22:11 - 2014-06-14 22:11 - 00000000 ____D () C:\Users\Public\OEM
2014-06-14 22:11 - 2014-06-14 22:11 - 00000000 ____D () C:\Users\Nikita\Mobile Uploads
2014-06-14 22:11 - 2014-06-14 22:11 - 00000000 ____D () C:\Users\Nikita\Documents\clear.fi
2014-06-14 21:55 - 2014-06-14 21:55 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Macromedia
2014-06-14 21:45 - 2014-06-14 21:56 - 00000000 ____D () C:\Users\Nikita\Desktop\Anfang
2014-06-14 17:56 - 2014-06-14 17:56 - 00000000 ____D () C:\Users\Nikita\Desktop\best
2014-06-14 17:55 - 2014-06-14 17:56 - 00000000 ____D () C:\Users\Nikita\Desktop\SommerJA
2014-06-14 16:50 - 2014-06-14 16:51 - 00000000 ___RD () C:\Users\Nikita\Desktop\CDS
2014-06-14 16:49 - 2014-06-14 17:55 - 00000000 ____D () C:\Users\Nikita\Desktop\CLUBS
2014-06-14 06:01 - 2014-06-14 22:45 - 00000000 ____D () C:\Users\Nikita\Desktop\!!! MAIN !!!
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Programme
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-06-13 23:12 - 2014-06-13 23:16 - 713367668 _____ () C:\Users\Nikita\Downloads\ableton_live_trial_9.1.2_32.zip
2014-06-13 22:20 - 2014-06-14 18:00 - 00000000 ____D () C:\Users\Nikita\Desktop\L
2014-06-13 22:13 - 2014-06-13 22:13 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-06-13 22:11 - 2014-06-13 22:11 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-06-13 22:11 - 2014-06-13 22:11 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-06-13 22:11 - 2014-06-13 22:11 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-06-13 22:11 - 2014-06-13 22:11 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-06-13 22:11 - 2014-06-13 22:11 - 00000000 ____D () C:\ProgramData\Sun
2014-06-13 22:11 - 2014-06-13 22:11 - 00000000 ____D () C:\ProgramData\Oracle
2014-06-13 22:11 - 2014-06-13 22:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-13 22:11 - 2014-06-13 22:11 - 00000000 ____D () C:\Program Files (x86)\Java
2014-06-13 22:10 - 2014-06-13 22:10 - 00918952 _____ (Oracle Corporation) C:\Users\Nikita\Downloads\jxpiinstall.exe
2014-06-13 22:10 - 2014-06-13 22:10 - 00002130 _____ () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2014-06-13 22:00 - 2014-06-13 22:00 - 00000000 __HDC () C:\ProgramData\{0495C70B-87F4-4A64-87B3-4FB0BA1F60D2}
2014-06-13 21:59 - 2014-06-13 21:59 - 00001022 _____ () C:\Users\Public\Desktop\Traktor 2.lnk
2014-06-13 21:42 - 2014-06-13 21:42 - 00000000 __HDC () C:\ProgramData\{033B4844-E9C3-45D2-88D9-34DDF3F91100}
2014-06-13 21:41 - 2014-06-13 21:41 - 00000000 __HDC () C:\ProgramData\{D2030082-F62A-402A-9456-8009276FD896}
2014-06-13 21:41 - 2014-06-13 21:41 - 00000000 __HDC () C:\ProgramData\{4682E4CB-7209-4099-8AA1-580ABCCCE731}
2014-06-13 21:40 - 2014-06-13 21:40 - 00000000 __HDC () C:\ProgramData\{B3478C15-588A-4968-AD66-76AA98803A28}
2014-06-13 21:40 - 2014-06-13 21:40 - 00000000 __HDC () C:\ProgramData\{662EAAEC-9E9A-4C69-A658-884E51E909BB}
2014-06-13 21:40 - 2014-06-13 21:40 - 00000000 __HDC () C:\ProgramData\{0CC85DFF-E70A-4AB0-968A-F1F98F4D0C67}
2014-06-13 21:39 - 2014-06-13 21:39 - 00000000 __HDC () C:\ProgramData\{5EE4F9B1-7274-48A2-9C25-C287604C3058}
2014-06-13 21:39 - 2014-06-13 21:39 - 00000000 __HDC () C:\ProgramData\{219191E6-6846-4329-889D-7956C487D9A6}
2014-06-13 21:38 - 2014-06-13 21:38 - 00000000 __HDC () C:\ProgramData\{9B09061B-0A4F-42DA-9987-7D3F452DCB09}
2014-06-13 21:38 - 2014-06-13 21:38 - 00000000 __HDC () C:\ProgramData\{9597097D-B8DC-4754-AF2D-CB61CCFC861A}
2014-06-13 21:38 - 2014-06-13 21:38 - 00000000 __HDC () C:\ProgramData\{018F1C44-00D1-417B-B251-92A5634F74AE}
2014-06-13 21:38 - 2014-06-13 21:38 - 00000000 ___RD () C:\Windows\BrowserChoice
2014-06-13 21:37 - 2014-06-13 21:37 - 00000000 __HDC () C:\ProgramData\{EB21323D-3F46-4EF0-B849-B096B7705C69}
2014-06-13 21:37 - 2014-06-13 21:37 - 00000000 __HDC () C:\ProgramData\{AF79C86B-2321-4D47-A168-2A24BA2B6A73}
2014-06-13 21:37 - 2014-06-13 21:37 - 00000000 __HDC () C:\ProgramData\{9F570B21-E27A-40BE-A508-292899A7D042}
2014-06-13 21:37 - 2014-05-08 09:14 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-13 21:37 - 2014-05-08 07:52 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-13 21:37 - 2014-05-08 06:57 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-13 21:37 - 2014-05-08 06:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-13 21:36 - 2014-06-13 21:36 - 00000000 __HDC () C:\ProgramData\{B7C85E99-2AC6-455D-B4D1-752A56403757}
2014-06-13 21:36 - 2014-06-13 21:36 - 00000000 __HDC () C:\ProgramData\{57B31BE2-3175-4425-9722-D2AC5F68C7BD}
2014-06-13 21:36 - 2014-04-19 13:15 - 21186352 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-06-13 21:36 - 2014-04-19 08:49 - 18644072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-06-13 21:35 - 2014-03-10 12:35 - 02008408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-06-13 21:35 - 2014-03-10 12:35 - 00377176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2014-06-13 21:35 - 2014-01-31 18:15 - 00311640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2014-06-13 21:35 - 2014-01-31 18:07 - 00233920 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-06-13 21:35 - 2014-01-31 18:06 - 02133208 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2014-06-13 21:35 - 2014-01-31 15:47 - 02143960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2014-06-13 21:35 - 2014-01-31 11:06 - 00716288 _____ (Microsoft Corporation) C:\Windows\system32\swprv.dll
2014-06-13 21:35 - 2014-01-29 10:53 - 00458616 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2014-06-13 21:35 - 2014-01-29 10:53 - 00407024 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2014-06-13 21:35 - 2014-01-29 10:49 - 01928144 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2014-06-13 21:35 - 2014-01-29 10:47 - 02543960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-13 21:35 - 2014-01-29 09:44 - 01371824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2014-06-13 21:35 - 2014-01-29 09:44 - 00408480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2014-06-13 21:35 - 2014-01-29 09:44 - 00369280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2014-06-13 21:35 - 2014-01-29 08:41 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2014-06-13 21:35 - 2014-01-29 02:36 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2014-06-13 21:35 - 2014-01-27 21:07 - 04175360 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2014-06-13 21:35 - 2014-01-27 21:06 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-06-13 21:35 - 2014-01-27 21:04 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2014-06-13 21:35 - 2014-01-27 20:23 - 02873344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2014-06-13 21:35 - 2014-01-27 20:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-06-13 21:35 - 2014-01-27 20:20 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2014-06-13 21:35 - 2014-01-27 20:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-06-13 21:35 - 2014-01-27 19:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-06-13 21:35 - 2014-01-27 19:18 - 01486848 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2014-06-13 21:35 - 2014-01-27 19:00 - 01238016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2014-06-13 21:35 - 2014-01-27 17:58 - 05770752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-06-13 21:35 - 2014-01-27 17:50 - 06640640 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-06-13 21:35 - 2014-01-27 13:45 - 00386722 _____ () C:\Windows\system32\ApnDatabase.xml
2014-06-13 21:35 - 2014-01-18 01:04 - 00764864 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2014-06-13 21:35 - 2014-01-17 23:54 - 00669352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2014-06-13 21:35 - 2013-12-21 16:51 - 06353960 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2014-06-13 21:35 - 2013-12-21 10:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll
2014-06-13 21:34 - 2014-03-06 11:19 - 01287576 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-06-13 21:34 - 2014-03-06 11:02 - 01109424 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-06-13 21:34 - 2014-03-06 08:17 - 00835584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-06-13 21:34 - 2014-03-06 08:10 - 01036288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-06-13 21:34 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-13 21:34 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-13 21:34 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-13 21:34 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-13 21:34 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-13 21:34 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-13 21:34 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-13 21:34 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-13 21:34 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-13 21:34 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-13 21:34 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-13 21:34 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-13 21:34 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-13 21:34 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-13 21:34 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-06-13 21:34 - 2014-02-11 05:04 - 04189184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-06-13 21:34 - 2014-02-06 13:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-13 21:34 - 2014-02-06 13:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-13 21:34 - 2014-02-06 13:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-13 21:34 - 2014-02-06 12:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-13 21:34 - 2014-02-06 12:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-13 21:34 - 2014-02-06 12:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-13 21:34 - 2014-02-06 12:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-13 21:34 - 2014-02-06 12:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-13 21:34 - 2014-02-06 12:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-13 21:34 - 2014-02-06 12:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-13 21:34 - 2014-02-06 12:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-06-13 21:34 - 2014-02-06 11:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-13 21:34 - 2014-02-06 11:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-13 21:34 - 2014-02-06 11:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-13 21:34 - 2014-02-06 11:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-06-13 21:34 - 2014-02-06 11:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-06-13 21:34 - 2014-02-06 11:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-13 21:34 - 2014-02-06 11:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-13 21:33 - 2014-02-11 04:43 - 00488448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-06-13 21:33 - 2014-02-11 04:04 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-06-13 21:33 - 2014-01-08 03:46 - 00325464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2014-06-13 21:33 - 2014-01-08 03:41 - 01530712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-06-13 21:33 - 2014-01-08 03:41 - 00382808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2014-06-13 21:33 - 2014-01-04 17:54 - 00138240 _____ () C:\Windows\system32\OEMLicense.dll
2014-06-13 21:33 - 2014-01-04 17:08 - 00103936 _____ () C:\Windows\SysWOW64\OEMLicense.dll
2014-06-13 21:33 - 2014-01-04 16:08 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll
2014-06-13 21:33 - 2014-01-04 15:53 - 00174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll
2014-06-13 21:33 - 2014-01-03 01:54 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2014-06-13 21:33 - 2014-01-03 01:48 - 00336896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2014-06-13 21:33 - 2014-01-01 03:55 - 01720560 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-06-13 21:33 - 2014-01-01 03:52 - 00481944 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2014-06-13 21:33 - 2014-01-01 02:56 - 01472048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2014-06-13 21:33 - 2014-01-01 02:55 - 00381168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2014-06-13 21:33 - 2014-01-01 01:59 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2014-06-13 21:33 - 2014-01-01 01:57 - 01214976 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2014-06-13 21:33 - 2014-01-01 01:56 - 00960512 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2014-06-13 21:33 - 2013-12-31 01:34 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sti.dll
2014-06-13 21:33 - 2013-12-31 01:33 - 00770560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2014-06-13 21:33 - 2013-12-31 01:32 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\sti.dll
2014-06-13 21:33 - 2013-12-31 01:31 - 00947712 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2014-06-13 21:33 - 2013-12-31 01:31 - 00914944 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2014-06-13 21:33 - 2013-12-27 17:09 - 00419160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2014-06-13 21:33 - 2013-12-27 10:57 - 00842752 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2014-06-13 21:33 - 2013-12-27 10:57 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2014-06-13 21:33 - 2013-12-27 10:23 - 00749056 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2014-06-13 21:33 - 2013-12-27 09:03 - 00630272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2014-06-13 21:33 - 2013-12-27 09:03 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2014-06-13 21:33 - 2013-12-27 08:37 - 00588800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2014-06-13 21:33 - 2013-12-21 09:21 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2014-06-13 21:33 - 2013-12-17 09:21 - 00408576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2014-06-13 21:33 - 2013-12-14 08:31 - 13949440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2014-06-13 21:33 - 2013-12-14 08:19 - 18576384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2014-06-13 21:33 - 2013-12-13 12:54 - 00131160 _____ (Microsoft Corporation) C:\Windows\system32\easinvoker.exe
2014-06-13 21:33 - 2013-12-13 09:24 - 00121088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2014-06-13 21:33 - 2013-12-13 08:36 - 00178176 _____ (Microsoft Corporation) C:\Windows\system32\easwrt.dll
2014-06-13 21:33 - 2013-12-13 07:32 - 00140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\easwrt.dll
2014-06-13 21:31 - 2013-12-20 12:18 - 01643584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2014-06-13 21:31 - 2013-12-20 12:18 - 01507704 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2014-06-13 21:31 - 2013-11-27 17:36 - 03395920 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2014-06-13 21:31 - 2013-11-27 13:41 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\WSCollect.exe
2014-06-13 21:31 - 2013-11-27 10:48 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-06-13 21:31 - 2013-11-27 10:40 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-06-13 21:31 - 2013-11-27 10:17 - 00695808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-06-13 21:31 - 2013-11-27 10:12 - 00848384 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-06-13 21:30 - 2013-10-31 02:29 - 00236888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2014-06-13 21:30 - 2013-10-31 02:29 - 00124760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2014-06-13 21:30 - 2013-10-31 02:28 - 00035856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2014-06-13 21:29 - 2013-12-09 02:34 - 01227264 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2014-06-13 21:29 - 2013-12-09 02:04 - 00980480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2014-06-13 21:29 - 2013-11-27 17:34 - 03210528 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-06-13 21:29 - 2013-11-27 17:27 - 00809872 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2014-06-13 21:29 - 2013-11-27 16:00 - 00663680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2014-06-13 21:29 - 2013-11-27 15:47 - 02804528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-06-13 21:29 - 2013-11-27 14:02 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ipnat.sys
2014-06-13 21:29 - 2013-11-27 12:24 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-06-13 21:29 - 2013-11-27 11:46 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-06-13 21:29 - 2013-11-27 11:41 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2014-06-13 21:29 - 2013-11-27 11:17 - 00263168 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2014-06-13 21:29 - 2013-11-27 11:10 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2014-06-13 21:29 - 2013-11-27 10:58 - 01503232 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2014-06-13 21:29 - 2013-11-27 10:56 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll
2014-06-13 21:29 - 2013-11-26 15:20 - 01399176 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2014-06-13 21:29 - 2013-11-26 15:20 - 01374384 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2014-06-13 21:29 - 2013-11-26 13:44 - 01204968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2014-06-13 21:29 - 2013-11-25 03:45 - 00142680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2014-06-13 21:29 - 2013-11-25 03:32 - 01119064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2014-06-13 21:29 - 2013-11-25 01:30 - 00513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-06-13 21:29 - 2013-11-25 01:28 - 00589824 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-06-13 21:29 - 2013-11-23 14:47 - 00032088 _____ (Microsoft Corporation) C:\Windows\system32\ploptin.dll
2014-06-13 21:29 - 2013-11-23 09:13 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\bi.dll
2014-06-13 21:29 - 2013-11-23 09:13 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys
2014-06-13 21:29 - 2013-11-23 09:08 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2014-06-13 21:29 - 2013-11-23 06:50 - 00282112 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2014-06-13 21:29 - 2013-11-23 05:19 - 02617344 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-06-13 21:29 - 2013-11-23 05:15 - 02295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-06-13 21:29 - 2013-11-21 08:58 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\deviceregistration.dll
2014-06-13 21:29 - 2013-11-21 08:26 - 01415680 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-06-13 21:29 - 2013-11-15 16:59 - 00470016 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2014-06-13 21:29 - 2013-11-15 16:25 - 00433664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2014-06-13 21:29 - 2013-11-15 16:08 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2014-06-13 21:29 - 2013-11-15 15:24 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-06-13 21:29 - 2013-10-31 02:29 - 00745336 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-06-13 21:29 - 2013-10-31 01:41 - 00552624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-06-13 21:28 - 2014-06-13 21:28 - 00001114 _____ () C:\Users\Public\Desktop\Controller Editor.lnk
2014-06-13 21:28 - 2014-06-13 21:28 - 00000000 __HDC () C:\ProgramData\{FA277A43-401F-4EAE-9068-FCDF88DB3EA9}
2014-06-13 21:24 - 2013-11-11 04:48 - 00039768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2014-06-13 21:24 - 2013-11-09 08:37 - 01756160 _____ (Microsoft Corporation) C:\Windows\system32\WMPDMC.exe
2014-06-13 21:24 - 2013-11-09 07:56 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPDMC.exe
2014-06-13 21:24 - 2013-11-08 12:26 - 00358896 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2014-06-13 21:24 - 2013-11-08 06:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2014-06-13 21:24 - 2013-11-08 06:16 - 00225792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2014-06-13 21:24 - 2013-11-08 06:15 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2014-06-13 21:24 - 2013-11-08 05:41 - 01302528 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2014-06-13 21:24 - 2013-11-08 05:14 - 00922624 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2014-06-13 21:24 - 2013-11-05 16:19 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2014-06-13 21:24 - 2013-11-04 15:07 - 01843712 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll
2014-06-13 21:24 - 2013-11-04 13:50 - 02143744 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2014-06-13 21:24 - 2013-11-04 12:32 - 02570240 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2014-06-13 21:24 - 2013-11-04 04:28 - 01816576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Display.dll
2014-06-13 21:24 - 2013-11-04 03:30 - 01765376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2014-06-13 21:24 - 2013-11-01 13:39 - 00086872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2014-06-13 21:24 - 2013-11-01 08:08 - 00747008 _____ (Microsoft Corporation) C:\Windows\system32\wlidcli.dll
2014-06-13 21:24 - 2013-11-01 07:57 - 00544768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidcli.dll
2014-06-13 21:24 - 2013-10-31 02:58 - 00372568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2014-06-13 21:24 - 2013-10-31 02:42 - 07399256 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-06-13 21:24 - 2013-10-31 02:33 - 01476184 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2014-06-13 21:24 - 2013-10-31 02:33 - 01345536 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2014-06-13 21:24 - 2013-10-26 03:54 - 00146776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\SerCx2.sys
2014-06-13 21:24 - 2013-10-24 11:31 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2014-06-13 21:24 - 2013-10-24 11:12 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll
2014-06-13 21:24 - 2013-10-17 13:21 - 02896896 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2014-06-13 21:24 - 2013-10-17 12:36 - 02266624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2014-06-13 21:24 - 2013-10-05 16:21 - 02140888 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2014-06-13 21:24 - 2013-10-05 16:21 - 00516496 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2014-06-13 21:24 - 2013-10-05 14:05 - 01765384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2014-06-13 21:24 - 2013-10-05 14:05 - 00406400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2014-06-13 21:17 - 2014-01-07 07:00 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-06-13 21:17 - 2014-01-07 06:30 - 02071552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-06-13 21:17 - 2013-12-09 02:27 - 02152448 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-13 21:17 - 2013-12-09 01:54 - 01317376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-13 21:17 - 2013-11-21 08:42 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-06-13 21:17 - 2013-11-21 07:44 - 03936256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-06-13 21:16 - 2014-06-13 22:18 - 00000000 ____D () C:\Users\Nikita\Documents\Native Instruments
2014-06-13 21:16 - 2013-12-09 04:57 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-13 21:16 - 2013-12-09 03:51 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-06-13 21:16 - 2013-10-15 10:54 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2014-06-13 21:16 - 2013-10-15 10:03 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2014-06-13 21:15 - 2014-06-13 21:15 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Acer Aspire R7 Tutorial
2014-06-13 20:50 - 2014-06-13 21:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2014-06-13 20:50 - 2014-06-13 21:42 - 00000000 ____D () C:\Program Files\Native Instruments
2014-06-13 20:50 - 2014-06-13 21:28 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2014-06-13 20:50 - 2014-06-13 20:54 - 00000000 ____D () C:\ProgramData\Native Instruments
2014-06-13 20:50 - 2014-06-13 20:50 - 00001079 _____ () C:\Users\Public\Desktop\Service Center.lnk
2014-06-13 20:50 - 2014-06-13 20:50 - 00000000 __HDC () C:\ProgramData\{C6A355F5-168B-4EEC-AB7C-75594F783EDB}
2014-06-13 20:43 - 2014-06-13 20:43 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-06-13 20:35 - 2014-06-15 22:29 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Mozilla
2014-06-13 20:35 - 2014-06-13 20:35 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Mozilla
2014-06-13 20:35 - 2014-06-13 20:35 - 00000000 ____D () C:\ProgramData\Mozilla
2014-06-13 20:33 - 2014-06-18 17:38 - 00003934 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{E89EC258-8AC1-4843-B253-F5BBCE72B621}
2014-06-13 20:32 - 2014-06-18 16:43 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3345507350-3836005320-2324281891-1002
2014-06-13 20:31 - 2014-06-14 22:14 - 00000000 ____D () C:\ProgramData\clear.fi
2014-06-13 20:31 - 2014-06-14 22:12 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Acer
2014-06-13 20:31 - 2014-06-13 20:31 - 00000000 ____D () C:\Users\Nikita\AppData\Local\AcerCloud
2014-06-13 20:30 - 2014-06-13 20:30 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\acer
2014-06-13 20:30 - 2014-06-13 20:30 - 00000000 ____D () C:\Users\Nikita\AppData\Local\ClearfiMedia
2014-06-13 20:29 - 2014-06-18 17:46 - 00000000 __RDO () C:\Users\Nikita\SkyDrive
2014-06-13 20:28 - 2014-06-18 17:46 - 00000000 ____D () C:\Users\Nikita\AppData\Local\clear.fi
2014-06-13 20:28 - 2014-06-13 20:28 - 00000000 ____D () C:\Users\Nikita\PicStream
2014-06-13 20:27 - 2014-06-13 20:27 - 00001280 _____ () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RtkGUI.lnk
2014-06-13 20:27 - 2014-06-13 20:27 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Atheros
2014-06-13 20:26 - 2014-06-16 08:12 - 00000000 ___RD () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-06-13 20:26 - 2014-06-16 08:12 - 00000000 ___RD () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-06-13 20:26 - 2014-06-14 23:12 - 00000000 ____D () C:\Users\Nikita\AppData\Local\VirtualStore
2014-06-13 20:26 - 2014-06-13 20:28 - 00000000 ____D () C:\Users\Nikita\AppData\Local\PackageStaging
2014-06-13 20:26 - 2014-06-13 20:26 - 00001458 _____ () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-13 20:26 - 2014-06-13 20:26 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-06-13 20:26 - 2014-06-13 20:26 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Adobe
2014-06-13 20:26 - 2014-06-13 20:26 - 00000000 ____D () C:\ProgramData\OEM_YAHOO
2014-06-13 20:26 - 2014-06-13 20:26 - 00000000 ____D () C:\Program Files\Accessory Store
2014-06-13 20:26 - 2014-06-13 20:26 - 00000000 ____D () C:\Program Files (x86)\OEM
2014-06-13 20:25 - 2014-06-17 08:01 - 00000000 ____D () C:\Users\Nikita
2014-06-13 20:25 - 2014-06-16 23:53 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Packages
2014-06-13 20:25 - 2014-06-13 20:25 - 00000020 ___SH () C:\Users\Nikita\ntuser.ini
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Vorlagen
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Startmenü
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Netzwerkumgebung
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Lokale Einstellungen
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Eigene Dateien
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Druckumgebung
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Documents\Eigene Musik
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Documents\Eigene Bilder
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\AppData\Local\Verlauf
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\AppData\Local\Anwendungsdaten
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Anwendungsdaten
2014-06-13 20:25 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-06-13 20:25 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-13 20:25 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-06-13 20:25 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance

==================== One Month Modified Files and Folders =======

2014-06-18 17:48 - 2014-06-18 17:21 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Temp
2014-06-18 17:48 - 2014-06-18 11:33 - 00022723 _____ () C:\Users\Nikita\Downloads\FRST.txt
2014-06-18 17:48 - 2014-06-18 11:29 - 00000000 ____D () C:\FRST
2014-06-18 17:47 - 2014-06-15 21:51 - 00002199 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-18 17:46 - 2014-06-18 17:46 - 00007150 _____ () C:\Users\Nikita\Desktop\zoek-results.txt
2014-06-18 17:46 - 2014-06-15 21:51 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-18 17:46 - 2014-06-13 20:29 - 00000000 __RDO () C:\Users\Nikita\SkyDrive
2014-06-18 17:46 - 2014-06-13 20:28 - 00000000 ____D () C:\Users\Nikita\AppData\Local\clear.fi
2014-06-18 17:45 - 2014-06-18 17:15 - 00007150 _____ () C:\zoek-results.log
2014-06-18 17:45 - 2014-06-18 16:33 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-18 17:45 - 2014-06-17 00:15 - 00002354 _____ () C:\Users\Nikita\Desktop\Sicherer Zahlungsverkehr.lnk
2014-06-18 17:45 - 2014-06-17 00:10 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-06-18 17:45 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-18 17:44 - 2014-03-04 08:18 - 02012872 _____ () C:\Windows\WindowsUpdate.log
2014-06-18 17:44 - 2014-01-14 11:51 - 00264418 _____ () C:\Windows\PFRO.log
2014-06-18 17:44 - 2013-08-22 21:11 - 00000000 ____D () C:\Windows\SKB
2014-06-18 17:44 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-06-18 17:38 - 2014-06-13 20:33 - 00003934 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{E89EC258-8AC1-4843-B253-F5BBCE72B621}
2014-06-18 17:21 - 2014-06-18 17:21 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Temp
2014-06-18 17:21 - 2014-06-18 17:21 - 00000000 ____D () C:\Users\Default\AppData\Local\Temp
2014-06-18 17:21 - 2014-06-18 17:21 - 00000000 ____D () C:\Users\Default User\AppData\Local\Temp
2014-06-18 17:21 - 2014-06-18 17:13 - 00000000 ____D () C:\zoek_backup
2014-06-18 17:13 - 2014-06-18 17:21 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-06-18 17:07 - 2014-06-18 17:07 - 01285120 _____ () C:\Users\Nikita\Downloads\zoek.exe
2014-06-18 17:05 - 2014-06-18 17:05 - 00003421 _____ () C:\Users\Nikita\Desktop\mbam.txt
2014-06-18 17:00 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2014-06-18 16:56 - 2014-06-15 21:51 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-18 16:48 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\rescache
2014-06-18 16:46 - 2014-06-17 00:10 - 00625760 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-06-18 16:46 - 2014-06-17 00:10 - 00115296 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-06-18 16:46 - 2013-10-17 15:47 - 00458336 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2014-06-18 16:46 - 2013-10-17 15:47 - 00029280 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys
2014-06-18 16:46 - 2013-06-06 17:38 - 00178272 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kneps.sys
2014-06-18 16:46 - 2013-05-07 17:56 - 00065120 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwfp.sys
2014-06-18 16:46 - 2012-07-27 18:38 - 00029792 _____ (Kaspersky Lab) C:\Windows\system32\Drivers\klelam.sys
2014-06-18 16:43 - 2014-06-13 20:32 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3345507350-3836005320-2324281891-1002
2014-06-18 16:33 - 2014-06-18 16:33 - 00001122 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-06-18 16:33 - 2014-06-18 16:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-06-18 16:33 - 2014-06-18 16:33 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-18 16:33 - 2014-06-18 16:33 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-06-18 16:26 - 2014-06-18 16:26 - 00003469 _____ () C:\Users\Nikita\Desktop\AdwCleaner[S0].txt
2014-06-18 16:25 - 2013-08-22 16:44 - 00360464 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-06-18 16:24 - 2014-06-18 16:20 - 00000000 ____D () C:\AdwCleaner
2014-06-18 16:20 - 2014-06-18 16:19 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nikita\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-18 16:20 - 2014-06-14 22:21 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Spotify
2014-06-18 16:19 - 2014-06-18 16:19 - 01333465 _____ () C:\Users\Nikita\Downloads\adwcleaner_3.212.exe
2014-06-18 12:06 - 2014-06-18 12:06 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\OpenOffice
2014-06-18 11:53 - 2014-06-18 11:53 - 00051088 _____ () C:\Users\Nikita\Desktop\FRST 2.txt
2014-06-18 11:53 - 2014-06-18 11:36 - 00050919 _____ () C:\Users\Nikita\Desktop\FRST.txt
2014-06-18 11:36 - 2014-06-18 11:35 - 00036722 _____ () C:\Users\Nikita\Downloads\Addition.txt
2014-06-18 11:29 - 2014-06-18 11:29 - 02953520 _____ (AVAST Software) C:\Users\Nikita\Downloads\avast-browser-cleanup_9.0.0.224.exe
2014-06-18 11:21 - 2014-06-18 11:21 - 02081280 _____ (Farbar) C:\Users\Nikita\Downloads\FRST64.exe
2014-06-18 11:12 - 2014-06-18 11:12 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-06-18 11:12 - 2014-06-18 11:12 - 00002043 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-06-18 11:12 - 2014-06-18 11:12 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-06-18 11:12 - 2014-06-18 11:11 - 00000000 ____D () C:\ProgramData\Adobe
2014-06-18 11:08 - 2014-06-18 11:08 - 00001132 _____ () C:\Users\Public\Desktop\OpenOffice 4.1.0.lnk
2014-06-18 11:08 - 2014-06-18 11:08 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-06-18 11:08 - 2014-06-18 11:05 - 00000000 ____D () C:\Program Files (x86)\PDFCreator
2014-06-18 11:07 - 2014-06-18 11:07 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-06-18 11:06 - 2014-06-18 11:06 - 00001033 _____ () C:\Users\Public\Desktop\PDF Architect 2.lnk
2014-06-18 11:06 - 2014-06-18 11:06 - 00000000 ____D () C:\Users\Nikita\Documents\PDF Architect 2
2014-06-18 11:06 - 2014-06-18 11:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 2
2014-06-18 11:06 - 2014-06-18 11:06 - 00000000 ____D () C:\Program Files (x86)\PDF Architect 2
2014-06-18 11:05 - 2014-06-18 11:05 - 00001051 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-06-18 11:05 - 2014-06-18 11:05 - 00000000 ____D () C:\ProgramData\PDF Architect 2
2014-06-18 11:05 - 2014-06-18 11:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-06-18 11:03 - 2014-06-18 11:02 - 27843432 _____ (pdfforge ) C:\Users\Nikita\Downloads\PDFCreator-1_7_3_setup.exe
2014-06-18 11:03 - 2014-06-18 11:02 - 00000000 ____D () C:\Users\Nikita\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-06-18 11:02 - 2014-06-18 11:02 - 06560555 _____ () C:\Users\Nikita\Downloads\OneDrive-2014-06-18.zip
2014-06-18 10:58 - 2014-06-18 10:58 - 00961360 _____ (Chip Digital GmbH) C:\Users\Nikita\Downloads\OpenOffice - CHIP-Installer.exe
2014-06-18 10:56 - 2014-03-04 17:00 - 00765582 _____ () C:\Windows\system32\perfh007.dat
2014-06-18 10:56 - 2014-03-04 17:00 - 00159366 _____ () C:\Windows\system32\perfc007.dat
2014-06-18 10:56 - 2014-01-14 11:58 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-18 10:55 - 2014-06-18 10:55 - 00117906 _____ () C:\Users\Nikita\Downloads\Bewerbung 10.06..zip
2014-06-18 10:48 - 2014-06-14 22:21 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Spotify
2014-06-17 08:20 - 2014-06-17 00:02 - 00000000 ____D () C:\Users\Nikita\AppData\Local\CrashDumps
2014-06-17 08:15 - 2014-06-17 08:15 - 02169548 _____ () C:\Users\Nikita\Desktop\cureit.log
2014-06-17 08:15 - 2014-06-17 08:01 - 00000000 ____D () C:\Users\Nikita\Doctor Web
2014-06-17 08:01 - 2014-06-13 20:25 - 00000000 ____D () C:\Users\Nikita
2014-06-17 08:00 - 2014-06-17 07:59 - 150965496 _____ () C:\Users\Nikita\Downloads\cureit.exe
2014-06-17 07:43 - 2014-06-17 07:43 - 00024233 _____ () C:\Users\Nikita\Desktop\Result.txt
2014-06-17 07:28 - 2014-06-17 07:28 - 00024199 _____ () C:\Users\Nikita\Downloads\Result.txt
2014-06-17 07:28 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-06-17 07:27 - 2014-06-17 07:27 - 00400384 _____ (Farbar) C:\Users\Nikita\Downloads\MiniToolBox.exe
2014-06-17 00:15 - 2014-06-17 00:15 - 00001349 _____ () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk
2014-06-17 00:13 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-06-17 00:11 - 2014-06-17 00:11 - 00001144 _____ () C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2014-06-17 00:10 - 2014-06-17 00:10 - 00000000 ____D () C:\Program Files (x86)\Kaspersky Lab
2014-06-17 00:10 - 2013-08-22 17:36 - 00000000 ___HD () C:\Windows\ELAMBKUP
2014-06-17 00:01 - 2014-06-15 20:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-06-16 23:53 - 2014-06-13 20:25 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Packages
2014-06-16 23:52 - 2014-06-16 23:52 - 00416576 _____ (Kaspersky Lab) C:\Users\Nikita\Downloads\de-de.setup.exe
2014-06-16 08:12 - 2014-06-13 20:26 - 00000000 ___RD () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-06-16 08:12 - 2014-06-13 20:26 - 00000000 ___RD () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-06-16 08:09 - 2014-01-14 12:29 - 00000000 ____D () C:\ProgramData\McAfee
2014-06-16 08:09 - 2014-01-14 12:29 - 00000000 ____D () C:\Program Files\Common Files\mcafee
2014-06-16 08:09 - 2014-01-14 12:29 - 00000000 ____D () C:\Program Files (x86)\McAfee
2014-06-15 22:33 - 2013-08-22 17:36 - 00000000 ___RD () C:\Windows\ToastData
2014-06-15 22:33 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\MediaViewer
2014-06-15 22:33 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\FileManager
2014-06-15 22:33 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\Camera
2014-06-15 22:33 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-06-15 22:30 - 2013-08-22 17:20 - 00000000 ____D () C:\Windows\CbsTemp
2014-06-15 22:29 - 2014-06-13 20:35 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Mozilla
2014-06-15 21:51 - 2014-06-15 21:51 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-15 21:51 - 2014-06-15 21:51 - 00003864 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-15 21:51 - 2014-06-15 21:51 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Google
2014-06-15 21:51 - 2014-06-15 21:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-06-15 21:51 - 2014-06-15 21:51 - 00000000 ____D () C:\Program Files (x86)\Google
2014-06-15 21:51 - 2014-06-15 21:50 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Deployment
2014-06-15 21:50 - 2014-06-15 21:50 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Apps\2.0
2014-06-15 21:46 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\NDF
2014-06-15 21:29 - 2014-06-15 21:28 - 00961360 _____ (Chip Digital GmbH) C:\Users\Nikita\Downloads\avast Internet Security - CHIP-Installer.exe
2014-06-15 20:41 - 2014-06-15 20:41 - 00003408 _____ () C:\Windows\System32\Tasks\aviraSWU
2014-06-15 20:21 - 2014-06-15 20:19 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-15 20:21 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\SecureBootUpdates
2014-06-15 14:17 - 2014-06-15 14:17 - 00000000 ____D () C:\Users\Nikita\AppData\Local\AviraResume
2014-06-15 14:11 - 2014-06-15 14:11 - 137314600 _____ () C:\Users\Nikita\Downloads\avira_free_antivirus_de_642.exe
2014-06-15 05:27 - 2013-08-22 16:46 - 00025999 _____ () C:\Windows\setupact.log
2014-06-14 23:13 - 2014-06-14 23:11 - 00000000 ____D () C:\Users\Nikita\Desktop\Neue Tracks
2014-06-14 23:12 - 2014-06-13 20:26 - 00000000 ____D () C:\Users\Nikita\AppData\Local\VirtualStore
2014-06-14 23:05 - 2014-06-14 23:05 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2014-06-14 23:05 - 2014-06-14 23:00 - 00000000 ____D () C:\Program Files (x86)\MP3Gain
2014-06-14 23:04 - 2014-06-14 23:04 - 01980509 _____ () C:\Users\Nikita\Downloads\mp3gain-win-full-1_3_4(1).exe
2014-06-14 23:01 - 2014-06-14 23:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3Gain
2014-06-14 23:00 - 2014-06-14 23:00 - 01980509 _____ () C:\Users\Nikita\Downloads\mp3gain-win-full-1_3_4.exe
2014-06-14 23:00 - 2014-06-14 23:00 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain
2014-06-14 22:45 - 2014-06-14 06:01 - 00000000 ____D () C:\Users\Nikita\Desktop\!!! MAIN !!!
2014-06-14 22:16 - 2014-03-04 08:57 - 00000000 ____D () C:\ProgramData\Norton
2014-06-14 22:14 - 2014-06-14 22:14 - 00001222 _____ () C:\Users\Public\Desktop\Acer Docs.lnk
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Users\Nikita\AppData\Local\AcerRemoteFile
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Users\Nikita\AppData\Local\AcerDocs
2014-06-14 22:14 - 2014-06-13 20:31 - 00000000 ____D () C:\ProgramData\clear.fi
2014-06-14 22:14 - 2014-03-04 08:51 - 00001106 _____ () C:\Users\Public\Desktop\Acer Remote Files.lnk
2014-06-14 22:14 - 2014-01-14 12:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2014-06-14 22:14 - 2014-01-14 12:27 - 00000000 ____D () C:\Program Files (x86)\Acer
2014-06-14 22:13 - 2014-06-14 22:13 - 00000000 ____D () C:\Users\Nikita\AppData\Local\AcerPhoto
2014-06-14 22:13 - 2014-01-14 11:41 - 00000000 ___HD () C:\OEM
2014-06-14 22:12 - 2014-06-13 20:31 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Acer
2014-06-14 22:11 - 2014-06-14 22:11 - 00000000 ____D () C:\Users\Public\OEM
2014-06-14 22:11 - 2014-06-14 22:11 - 00000000 ____D () C:\Users\Nikita\Mobile Uploads
2014-06-14 22:11 - 2014-06-14 22:11 - 00000000 ____D () C:\Users\Nikita\Documents\clear.fi
2014-06-14 22:10 - 2014-03-04 08:54 - 00000000 ____D () C:\ProgramData\OEM
2014-06-14 21:56 - 2014-06-14 21:45 - 00000000 ____D () C:\Users\Nikita\Desktop\Anfang
2014-06-14 21:55 - 2014-06-14 21:55 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Macromedia
2014-06-14 18:00 - 2014-06-13 22:20 - 00000000 ____D () C:\Users\Nikita\Desktop\L
2014-06-14 17:56 - 2014-06-14 17:56 - 00000000 ____D () C:\Users\Nikita\Desktop\best
2014-06-14 17:56 - 2014-06-14 17:55 - 00000000 ____D () C:\Users\Nikita\Desktop\SommerJA
2014-06-14 17:55 - 2014-06-14 16:49 - 00000000 ____D () C:\Users\Nikita\Desktop\CLUBS
2014-06-14 16:51 - 2014-06-14 16:50 - 00000000 ___RD () C:\Users\Nikita\Desktop\CDS
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Programme
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-06-14 03:13 - 2014-06-14 03:13 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-06-14 03:13 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows NT
2014-06-14 03:13 - 2013-08-22 15:36 - 00000000 __RHD () C:\Users\Default
2014-06-13 23:16 - 2014-06-13 23:12 - 713367668 _____ () C:\Users\Nikita\Downloads\ableton_live_trial_9.1.2_32.zip
2014-06-13 22:18 - 2014-06-13 21:16 - 00000000 ____D () C:\Users\Nikita\Documents\Native Instruments
2014-06-13 22:13 - 2014-06-13 22:13 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-06-13 22:11 - 2014-06-13 22:11 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-06-13 22:11 - 2014-06-13 22:11 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-06-13 22:11 - 2014-06-13 22:11 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-06-13 22:11 - 2014-06-13 22:11 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-06-13 22:11 - 2014-06-13 22:11 - 00000000 ____D () C:\ProgramData\Sun
2014-06-13 22:11 - 2014-06-13 22:11 - 00000000 ____D () C:\ProgramData\Oracle
2014-06-13 22:11 - 2014-06-13 22:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-13 22:11 - 2014-06-13 22:11 - 00000000 ____D () C:\Program Files (x86)\Java
2014-06-13 22:10 - 2014-06-13 22:10 - 00918952 _____ (Oracle Corporation) C:\Users\Nikita\Downloads\jxpiinstall.exe
2014-06-13 22:10 - 2014-06-13 22:10 - 00002130 _____ () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2014-06-13 22:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-06-13 22:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-06-13 22:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\WinStore
2014-06-13 22:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2014-06-13 22:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-06-13 22:02 - 2013-08-22 15:36 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-06-13 22:02 - 2013-08-22 15:36 - 00000000 ____D () C:\Windows\system32\Dism
2014-06-13 22:00 - 2014-06-13 22:00 - 00000000 __HDC () C:\ProgramData\{0495C70B-87F4-4A64-87B3-4FB0BA1F60D2}
2014-06-13 21:59 - 2014-06-13 21:59 - 00001022 _____ () C:\Users\Public\Desktop\Traktor 2.lnk
2014-06-13 21:50 - 2014-06-13 20:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2014-06-13 21:42 - 2014-06-13 21:42 - 00000000 __HDC () C:\ProgramData\{033B4844-E9C3-45D2-88D9-34DDF3F91100}
2014-06-13 21:42 - 2014-06-13 20:50 - 00000000 ____D () C:\Program Files\Native Instruments
2014-06-13 21:42 - 2014-03-04 08:37 - 00118426 _____ () C:\Windows\DPINST.LOG
2014-06-13 21:41 - 2014-06-13 21:41 - 00000000 __HDC () C:\ProgramData\{D2030082-F62A-402A-9456-8009276FD896}
2014-06-13 21:41 - 2014-06-13 21:41 - 00000000 __HDC () C:\ProgramData\{4682E4CB-7209-4099-8AA1-580ABCCCE731}
2014-06-13 21:40 - 2014-06-13 21:40 - 00000000 __HDC () C:\ProgramData\{B3478C15-588A-4968-AD66-76AA98803A28}
2014-06-13 21:40 - 2014-06-13 21:40 - 00000000 __HDC () C:\ProgramData\{662EAAEC-9E9A-4C69-A658-884E51E909BB}
2014-06-13 21:40 - 2014-06-13 21:40 - 00000000 __HDC () C:\ProgramData\{0CC85DFF-E70A-4AB0-968A-F1F98F4D0C67}
2014-06-13 21:39 - 2014-06-13 21:39 - 00000000 __HDC () C:\ProgramData\{5EE4F9B1-7274-48A2-9C25-C287604C3058}
2014-06-13 21:39 - 2014-06-13 21:39 - 00000000 __HDC () C:\ProgramData\{219191E6-6846-4329-889D-7956C487D9A6}
2014-06-13 21:38 - 2014-06-13 21:38 - 00000000 __HDC () C:\ProgramData\{9B09061B-0A4F-42DA-9987-7D3F452DCB09}
2014-06-13 21:38 - 2014-06-13 21:38 - 00000000 __HDC () C:\ProgramData\{9597097D-B8DC-4754-AF2D-CB61CCFC861A}
2014-06-13 21:38 - 2014-06-13 21:38 - 00000000 __HDC () C:\ProgramData\{018F1C44-00D1-417B-B251-92A5634F74AE}
2014-06-13 21:38 - 2014-06-13 21:38 - 00000000 ___RD () C:\Windows\BrowserChoice
2014-06-13 21:37 - 2014-06-13 21:37 - 00000000 __HDC () C:\ProgramData\{EB21323D-3F46-4EF0-B849-B096B7705C69}
2014-06-13 21:37 - 2014-06-13 21:37 - 00000000 __HDC () C:\ProgramData\{AF79C86B-2321-4D47-A168-2A24BA2B6A73}
2014-06-13 21:37 - 2014-06-13 21:37 - 00000000 __HDC () C:\ProgramData\{9F570B21-E27A-40BE-A508-292899A7D042}
2014-06-13 21:36 - 2014-06-13 21:36 - 00000000 __HDC () C:\ProgramData\{B7C85E99-2AC6-455D-B4D1-752A56403757}
2014-06-13 21:36 - 2014-06-13 21:36 - 00000000 __HDC () C:\ProgramData\{57B31BE2-3175-4425-9722-D2AC5F68C7BD}
2014-06-13 21:28 - 2014-06-13 21:28 - 00001114 _____ () C:\Users\Public\Desktop\Controller Editor.lnk
2014-06-13 21:28 - 2014-06-13 21:28 - 00000000 __HDC () C:\ProgramData\{FA277A43-401F-4EAE-9068-FCDF88DB3EA9}
2014-06-13 21:28 - 2014-06-13 20:50 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2014-06-13 21:15 - 2014-06-13 21:15 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Acer Aspire R7 Tutorial
2014-06-13 20:54 - 2014-06-13 20:50 - 00000000 ____D () C:\ProgramData\Native Instruments
2014-06-13 20:50 - 2014-06-13 20:50 - 00001079 _____ () C:\Users\Public\Desktop\Service Center.lnk
2014-06-13 20:50 - 2014-06-13 20:50 - 00000000 __HDC () C:\ProgramData\{C6A355F5-168B-4EEC-AB7C-75594F783EDB}
2014-06-13 20:43 - 2014-06-13 20:43 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-06-13 20:35 - 2014-06-13 20:35 - 00000000 ____D () C:\Users\Nikita\AppData\Local\Mozilla
2014-06-13 20:35 - 2014-06-13 20:35 - 00000000 ____D () C:\ProgramData\Mozilla
2014-06-13 20:33 - 2014-03-04 09:01 - 00003336 _____ () C:\Windows\System32\Tasks\AcerCloud
2014-06-13 20:31 - 2014-06-13 20:31 - 00000000 ____D () C:\Users\Nikita\AppData\Local\AcerCloud
2014-06-13 20:30 - 2014-06-13 20:30 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\acer
2014-06-13 20:30 - 2014-06-13 20:30 - 00000000 ____D () C:\Users\Nikita\AppData\Local\ClearfiMedia
2014-06-13 20:28 - 2014-06-13 20:28 - 00000000 ____D () C:\Users\Nikita\PicStream
2014-06-13 20:28 - 2014-06-13 20:26 - 00000000 ____D () C:\Users\Nikita\AppData\Local\PackageStaging
2014-06-13 20:27 - 2014-06-13 20:27 - 00001280 _____ () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RtkGUI.lnk
2014-06-13 20:27 - 2014-06-13 20:27 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Atheros
2014-06-13 20:27 - 2014-03-04 08:57 - 00003546 _____ () C:\Windows\System32\Tasks\Norton Online Backup ARA
2014-06-13 20:26 - 2014-06-13 20:26 - 00001458 _____ () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-13 20:26 - 2014-06-13 20:26 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-06-13 20:26 - 2014-06-13 20:26 - 00000000 ____D () C:\Users\Nikita\AppData\Roaming\Adobe
2014-06-13 20:26 - 2014-06-13 20:26 - 00000000 ____D () C:\ProgramData\OEM_YAHOO
2014-06-13 20:26 - 2014-06-13 20:26 - 00000000 ____D () C:\Program Files\Accessory Store
2014-06-13 20:26 - 2014-06-13 20:26 - 00000000 ____D () C:\Program Files (x86)\OEM
2014-06-13 20:26 - 2014-01-14 11:50 - 00000000 ____D () C:\Windows\Panther
2014-06-13 20:26 - 2013-08-22 17:36 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2014-06-13 20:25 - 2014-06-13 20:25 - 00000020 ___SH () C:\Users\Nikita\ntuser.ini
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Vorlagen
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Startmenü
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Netzwerkumgebung
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Lokale Einstellungen
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Eigene Dateien
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Druckumgebung
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Documents\Eigene Musik
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Documents\Eigene Bilder
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\AppData\Local\Verlauf
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\AppData\Local\Anwendungsdaten
2014-06-13 20:25 - 2014-06-13 20:25 - 00000000 _SHDL () C:\Users\Nikita\Anwendungsdaten
2014-06-01 17:17 - 2014-06-15 20:19 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-01-14 11:51

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

NikitaUma 18.06.2014 21:00
Addition

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-06-2014
Ran by Nikita at 2014-06-18 17:49:06
Running from C:\Users\Nikita\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

Acer Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.03.3000 - Acer Incorporated)
Acer Docs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 2.04.2005 - Acer)
Acer Games (HKCU\...\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf) (Version: 1.1.9.43466 - Pokki)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8101 - Acer Incorporated)
Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.04.3002.6 - Acer Incorporated)
Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.04.3004.0 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.04.3006 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.00.3000 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8101 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.02.3001 - Acer Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Avira Savings Advisor (HKLM-x32\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira) <==== ATTENTION
Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3126.57 - CyberLink Corp.)
CyberLink PowerDVD 12 (x32 Version: 12.0.3126.57 - CyberLink Corp.) Hidden
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ETDWare PS/2-X64 11.6.28.201_WHQL (HKLM\...\Elantech) (Version: 11.6.28.201 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3316 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.8.0.1016 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (Version: 1.28.487.1 - Intel Corporation) Hidden
Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (x32 Version: 2.1.60.19 - Oracle, Inc.) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 14.0.0.4651 - Kaspersky Lab) Hidden
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Luxor Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Native Instruments Audio 2 DJ Driver (HKLM-x32\...\Native Instruments Audio 2 DJ Driver) (Version:  - Native Instruments)
Native Instruments Audio 2 DJ Driver (Version: 3.1.0.761 - Native Instruments) Hidden
Native Instruments Audio 4 DJ Driver (HKLM-x32\...\Native Instruments Audio 4 DJ Driver) (Version:  - Native Instruments)
Native Instruments Audio 4 DJ Driver (Version: 3.1.0.761 - Native Instruments) Hidden
Native Instruments Audio 8 DJ Driver (HKLM-x32\...\Native Instruments Audio 8 DJ Driver) (Version:  - Native Instruments)
Native Instruments Audio 8 DJ Driver (Version: 3.1.0.761 - Native Instruments) Hidden
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.6.3.46 - Native Instruments)
Native Instruments Controller Editor (Version: 1.6.3.46 - Native Instruments) Hidden
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.5.2.1549 - Native Instruments)
Native Instruments Service Center (Version: 2.5.2.1549 - Native Instruments) Hidden
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.6.8.382 - Native Instruments)
Native Instruments Traktor 2 (Version: 2.6.8.382 - Native Instruments) Hidden
Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 10 Driver (Version: 3.1.0.761 - Native Instruments) Hidden
Native Instruments Traktor Audio 2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 2 Driver (Version: 3.1.0.761 - Native Instruments) Hidden
Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 2 MK2 Driver (Version: 3.1.3.804 - Native Instruments) Hidden
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 6 Driver (Version: 3.1.0.761 - Native Instruments) Hidden
Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol F1 Driver (Version: 3.0.2.664 - Native Instruments) Hidden
Native Instruments Traktor Kontrol S2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S2 Driver (Version: 3.1.0.761 - Native Instruments) Hidden
Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S2 MK2 Driver (Version: 3.1.2.795 - Native Instruments) Hidden
Native Instruments Traktor Kontrol S4 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S4 Driver (Version: 3.1.0.761 - Native Instruments) Hidden
Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S4 MK2 Driver (Version: 3.1.2.795 - Native Instruments) Hidden
Native Instruments Traktor Kontrol X1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 Driver (Version: 3.0.1.648 - Native Instruments) Hidden
Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 MK2 Driver (Version: 3.1.1.780 - Native Instruments) Hidden
Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z1 Driver (Version: 3.1.1.780 - Native Instruments) Hidden
Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z2 Driver (Version: 3.1.0.761 - Native Instruments) Hidden
Nero BackItUp (x32 Version: 12.5.11000 - Nero AG) Hidden
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Nero BackItUp Help (CHM) (x32 Version: 12.0.13000 - Nero AG) Hidden
Nero ControlCenter (x32 Version: 11.0.15900 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden
Nero Core Components (x32 Version: 11.0.20900 - Nero AG) Hidden
Nero Launcher (x32 Version: 12.2.7000 - Nero AG) Hidden
Nero RescueAgent (x32 Version: 12.0.3001 - Nero AG) Hidden
Nero RescueAgent Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden
Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation)
Norton Online Backup (x32 Version: 4.5.0.9 - Symantec Corporation) Hidden
NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.141.953 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.14.17 (Version: 1.14.17 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Systemsteuerung 327.62 (Version: 327.62 - NVIDIA Corporation) Hidden
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.14.17 - NVIDIA Corporation) Hidden
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM-x32\...\{46889070-D447-4936-A5D3-246DB972FA2E}) (Version: 2.0.6.16537 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.28145 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB)
The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.32 - WildTangent) Hidden
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.20 - WildTangent) Hidden

==================== Restore Points  =========================

13-06-2014 19:13:19 McAfee  Vulnerability Scanner
18-06-2014 09:03:20 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161

==================== Hosts content: ==========================

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {092A847A-5C74-43C8-969C-8502ECE63EEE} - \ViewPassword Update No Task File <==== ATTENTION
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {232E0440-9A5B-4971-A112-04D2639CF282} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-07-05] (Acer Incorporated)
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {30C2BD2B-A0BA-4480-85C1-F2CB4F864728} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-15] (Google Inc.)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {403793E9-53EC-4ACA-8EEF-8897BD17151A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-06-01] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {4B662908-CE0C-4C71-A6DA-48B62309E9CC} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-09] ()
Task: {4E6CB499-B7D9-4037-B473-A3ECB96B0AB2} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe [2014-05-02] (Acer Incorporated)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {7B89CCC0-0C8A-408E-B2CE-938F4D10FFA7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-15] (Google Inc.)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {89E7A476-A745-4F41-9F04-A3D3B427E114} - \ViewPassword_wd No Task File <==== ATTENTION
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {B56580F7-7EFC-4BD3-9CF6-F2BB0C72BEC5} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-09-12] (Acer Incorporated)
Task: {BE836F8D-A9F7-4ACC-B389-6C79D154CBB3} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D2361DC3-DC33-4A8B-B2C2-EF41815D0707} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2013-08-02] (Acer Incorporate)
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E030DB2C-9BE9-4A73-861B-329F3726F967} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-08-02] (Acer Incorporate)
Task: {E0FD4956-4D10-41E6-9626-7CC7B621E4F0} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files (x86)\avira\Internet Explorer\swu.vbs"
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {E9AACF87-FB07-4D76-BB9A-5930CEE4FBB3} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\\Ara.exe [2013-08-07] (Symantec Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-12-24 03:22 - 2013-12-24 03:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 03:20 - 2013-12-24 03:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 03:26 - 2013-12-24 03:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
2014-05-02 21:47 - 2014-05-02 21:47 - 00279296 _____ () C:\Program Files (x86)\Acer\Acer Portal\libcurl.dll
2014-05-02 21:47 - 2014-05-02 21:47 - 00048384 _____ () C:\Program Files (x86)\Acer\Acer Portal\LocalDevice.dll
2014-05-02 21:47 - 2014-05-02 21:47 - 00030464 _____ () C:\Program Files (x86)\Acer\Acer Portal\LocalDeviceDiscovery.dll
2014-05-02 21:47 - 2014-05-02 21:47 - 00081664 _____ () C:\Program Files (x86)\Acer\Acer Portal\GREGCommLib.dll
2014-03-04 08:59 - 2013-07-30 19:11 - 00088648 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll
2014-06-15 21:51 - 2014-06-05 15:58 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
2014-06-15 21:51 - 2014-06-05 15:58 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libegl.dll
2014-06-15 21:51 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-06-15 21:51 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-06-15 21:51 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
2014-03-04 08:35 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Nikita\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/18/2014 11:28:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20498 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1624

Startzeit: 01cf8ad693e800c5

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: e501e229-f6ca-11e3-825f-2025644e5a9e

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/17/2014 08:18:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ViewPasswordFIXQNw.exe, Version: 1.173.0.0, Zeitstempel: 0x539897c2
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xa40
Startzeit der fehlerhaften Anwendung: 0xViewPasswordFIXQNw.exe0
Pfad der fehlerhaften Anwendung: ViewPasswordFIXQNw.exe1
Pfad des fehlerhaften Moduls: ViewPasswordFIXQNw.exe2
Berichtskennung: ViewPasswordFIXQNw.exe3
Vollständiger Name des fehlerhaften Pakets: ViewPasswordFIXQNw.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ViewPasswordFIXQNw.exe5

Error: (06/17/2014 00:02:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ViewPasswordFIXQNw.exe, Version: 1.173.0.0, Zeitstempel: 0x539897c2
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x74c
Startzeit der fehlerhaften Anwendung: 0xViewPasswordFIXQNw.exe0
Pfad der fehlerhaften Anwendung: ViewPasswordFIXQNw.exe1
Pfad des fehlerhaften Moduls: ViewPasswordFIXQNw.exe2
Berichtskennung: ViewPasswordFIXQNw.exe3
Vollständiger Name des fehlerhaften Pakets: ViewPasswordFIXQNw.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ViewPasswordFIXQNw.exe5

Error: (06/16/2014 11:51:07 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (06/16/2014 08:12:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ViewPasswordls173.exe, Version: 1.173.0.0, Zeitstempel: 0x539897be
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x5b0
Startzeit der fehlerhaften Anwendung: 0xViewPasswordls173.exe0
Pfad der fehlerhaften Anwendung: ViewPasswordls173.exe1
Pfad des fehlerhaften Moduls: ViewPasswordls173.exe2
Berichtskennung: ViewPasswordls173.exe3
Vollständiger Name des fehlerhaften Pakets: ViewPasswordls173.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ViewPasswordls173.exe5

Error: (06/15/2014 08:47:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mcupdmgr.exe, Version: 12.8.957.0, Zeitstempel: 0x535ae03b
Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.16476, Zeitstempel: 0x52945721
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000407e7
ID des fehlerhaften Prozesses: 0x54ec
Startzeit der fehlerhaften Anwendung: 0xmcupdmgr.exe0
Pfad der fehlerhaften Anwendung: mcupdmgr.exe1
Pfad des fehlerhaften Moduls: mcupdmgr.exe2
Berichtskennung: mcupdmgr.exe3
Vollständiger Name des fehlerhaften Pakets: mcupdmgr.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mcupdmgr.exe5

Error: (06/15/2014 02:59:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20279 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 7628

Startzeit: 01cf88988188e71a

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20279_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 759001cd-f48c-11e3-825c-2025644e5a9e

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20279_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/15/2014 01:15:33 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (06/14/2014 04:45:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MAINCOMP)
Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/14/2014 04:45:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: MAINCOMP)
Description: Die App „winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.


System errors:
=============
Error: (06/18/2014 05:45:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (06/18/2014 05:20:59 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/18/2014 05:20:58 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/18/2014 05:20:58 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/18/2014 05:20:58 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/18/2014 05:20:58 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/18/2014 04:46:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (06/18/2014 04:46:43 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (06/18/2014 04:25:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (06/17/2014 08:18:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office Sessions:
=========================
Error: (06/18/2014 11:28:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20498162401cf8ad693e800c54294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe\LiveComm.exee501e229-f6ca-11e3-825f-2025644e5a9emicrosoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1

Error: (06/17/2014 08:18:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ViewPasswordFIXQNw.exe1.173.0.0539897c2unknown0.0.0.000000000c000000500000000a4001cf89f3f1dd2214C:\Program Files (x86)\ViewPassword-soft\ViewPasswordFIXQNw.exeunknown3214d117-f5e7-11e3-825f-2025644e5a9e

Error: (06/17/2014 00:02:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ViewPasswordFIXQNw.exe1.173.0.0539897c2unknown0.0.0.000000000c00000050000000074c01cf89ae979ef41cC:\Program Files (x86)\ViewPassword-soft\ViewPasswordFIXQNw.exeunknownd9a7a84a-f5a1-11e3-825e-2025644e5a9e

Error: (06/16/2014 11:51:07 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (06/16/2014 08:12:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ViewPasswordls173.exe1.173.0.0539897beunknown0.0.0.000000000c0000005000000005b001cf8929622e410eC:\Program Files (x86)\ViewPassword-soft\ViewPasswordls173.exeunknown32b8a716-f51d-11e3-825d-2025644e5a9e

Error: (06/15/2014 08:47:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mcupdmgr.exe12.8.957.0535ae03bcombase.dll6.3.9600.1647652945721c000000500000000000407e754ec01cf88c7b4eaa464c:\PROGRA~1\mcafee\msc\mcupdmgr.exeC:\Windows\SYSTEM32\combase.dll7932f055-f4bd-11e3-825c-2025644e5a9e

Error: (06/15/2014 02:59:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20279762801cf88988188e71a4294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20279_x64__8wekyb3d8bbwe\LiveComm.exe759001cd-f48c-11e3-825c-2025644e5a9emicrosoft.windowscommunicationsapps_17.5.9600.20279_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1

Error: (06/15/2014 01:15:33 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (06/14/2014 04:45:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MAINCOMP)
Description: winstore_cw5n1h2txyewy!Windows.Store-2144927142

Error: (06/14/2014 04:45:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: MAINCOMP)
Description: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store


==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 3976.27 MB
Available physical RAM: 2214.9 MB
Total Pagefile: 5384.27 MB
Available Pagefile: 3272.02 MB
Total Virtual: 131072 MB
Available Virtual: 131071.84 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:913.7 GB) (Free:815.51 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 79DB804D)

Partition: GPT Partition Type.

==================== End Of Log ============================

M-K-D-B 19.06.2014 10:09
Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {092A847A-5C74-43C8-969C-8502ECE63EEE} - \ViewPassword Update No Task File <==== ATTENTION
Task: {89E7A476-A745-4F41-9F04-A3D3B427E114} - \ViewPassword_wd No Task File <==== ATTENTION
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

NikitaUma 20.06.2014 08:36
Ich schreib dir spätestens am Sonntag Abend zurück.

M-K-D-B 20.06.2014 13:30
Alles klar. :)

NikitaUma 22.06.2014 19:11
Hallo,

Logdatei FRST

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-06-2014 01
Ran by Nikita at 2014-06-22 18:15:37 Run:1
Running from C:\Users\Nikita\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {092A847A-5C74-43C8-969C-8502ECE63EEE} - \ViewPassword Update No Task File <==== ATTENTION
Task: {89E7A476-A745-4F41-9F04-A3D3B427E114} - \ViewPassword_wd No Task File <==== ATTENTION
Reboot:
end
*****************

'HKCU\SOFTWARE\Policies\Google' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{092A847A-5C74-43C8-969C-8502ECE63EEE}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{092A847A-5C74-43C8-969C-8502ECE63EEE}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ViewPassword Update' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{89E7A476-A745-4F41-9F04-A3D3B427E114}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89E7A476-A745-4F41-9F04-A3D3B427E114}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ViewPassword_wd' => Key deleted successfully.


The system needed a reboot.

==== End of Fixlog ====
Logdatei ESET

Code:
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=d15729f3661cc8408e7697aca8d73e48
# engine=18825
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-06-22 05:54:52
# local_time=2014-06-22 07:54:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1292 16777214 100 100 5863 34937714 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 502873 20775989 0 0
# scanned=168047
# found=30
# cleaned=0
# scan_time=4253
sh=E3C7D8293069D266C340C0FABA01A006333EB2F2 ft=1 fh=5ae34ebde8acaf1d vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\fst_de_36\freeSoftToday_widget.exe.vir"
sh=81FBC911F6F39943B5A508257ED317C6A388CA54 ft=1 fh=f881a71255879118 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=6F4FD559E82ECD0E9BF238374A8AE7763D9AF88F ft=1 fh=0fe3e64a55eab364 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir"
sh=09975ED04166B761DC1CED0B15BAE6D37DCC0560 ft=1 fh=919d2464905062de vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=CC7735B51ACFC778DAFCE7B9C25798C1149059CA ft=1 fh=bdcf262ba56c13e6 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=E07AC00C609A9096EFEDCF5839D77AD91C96BD2D ft=1 fh=a44174895411af10 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=3AE79DE1D9A3C56075DB1B53DF9D7880AE03A5F6 ft=1 fh=bd390a3911fc5a39 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=0F00EB8310C851AAD8AE9C7C17EF5F0D81617D3A ft=1 fh=1090c94a8e08b65e vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=1345FB6003C930075040258B94895025D2A00AD5 ft=1 fh=c71c0011ab0f382c vn="Variante von Win32/AdWare.AddLyrics.AP Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ViewPassword-soft\ViewPasswordls173.exe.vir"
sh=483E1A6F8614A712C76E21FDDB5E062896B5AC18 ft=1 fh=24a1b131a2240fd2 vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Nikita\AppData\Local\fst_de_36\upfst_de_36.exe.vir"
sh=6625CC442A8D0F626EA8F3ED71F3F5882B2666E5 ft=1 fh=7e7aa31e10cb6a27 vn="Win32/InstallMonetizer.AX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Nikita\AppData\Local\fst_de_36\Download\majfst.exe.vir"
sh=08A0C25B0BF40535697C1C584ACCDA490D6BC882 ft=1 fh=dbe7f66a50ce49ed vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Nikita\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=B9A96D9AE94C4B42CA5499933F6DF218B3903768 ft=1 fh=966b3592656dc188 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Users\Nikita\AppData\Local\AviraResume\offercast_avirav7_.exe"
sh=119E149747A552877117A6D91EFD3BE4B26418AE ft=1 fh=d60c8402287380a1 vn="Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nikita\AppData\Local\Microsoft\Windows\INetCache\IE\1Z91NYWD\sp-downloader[1].exe"
sh=8398427DEE8FECAF5BC25B22C826FC2DC6DF9747 ft=1 fh=81c159dc949cee29 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nikita\AppData\Local\Microsoft\Windows\INetCache\IE\1Z91NYWD\SPSetup[1].exe"
sh=E689A1B1A32152588C06B8D628C10EF8188A87C1 ft=1 fh=b6869269092690bd vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nikita\AppData\Local\Microsoft\Windows\INetCache\IE\RJ65TK3Z\spstub[1].exe"
sh=33678216F0DA825C9E8B6675D22D11703A3F9232 ft=1 fh=c71c001198a2add2 vn="Variante von Win32/InstallCore.OZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nikita\AppData\Local\Temp\ICReinstall_FreeYouTubeDownload.exe"
sh=59B6155781A0BD4E28BDA04328EE1040672952D3 ft=1 fh=9eb6fc1cf3e44170 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nikita\Downloads\avast Internet Security - CHIP-Installer.exe"
sh=6CB695154B74584D4590FB313617F97F70354852 ft=1 fh=0ea7c25ce739bb52 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Users\Nikita\Downloads\avira_free_antivirus_de_642.exe"
sh=33678216F0DA825C9E8B6675D22D11703A3F9232 ft=1 fh=c71c001198a2add2 vn="Variante von Win32/InstallCore.OZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nikita\Downloads\FreeYouTubeDownload.exe"
sh=B9623FD3460649E450A80DB5FA1FB013B93307BB ft=1 fh=c71c00112871741b vn="Variante von Win32/InstallCore.OZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nikita\Downloads\FreeYouTubeToMP3Converter.exe"
sh=C1FF7AFA5BAC2FAC99CC8FD3800911BF491384C4 ft=1 fh=336c55b84c93a072 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nikita\Downloads\OpenOffice - CHIP-Installer.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nikita\Downloads\PDFCreator-1_7_3_setup.exe"
sh=67C9F323AC65B7951DA92040CC82BB44773DF23A ft=1 fh=19deeca0c4b56d85 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\AirPrint_Activator_iOS5_26 - CHIP-Installer.exe"
sh=A969369969B4E7082950A5EF488A019BE7617325 ft=1 fh=3e1e2a00d189a97a vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\Traktor Pro 2 - CHIP-Installer.exe"
sh=7714D7ED17C35326EA1C15BB6875588A7AECA518 ft=1 fh=edf5ef29640691e7 vn="Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung" ac=I fn="E:\PC\!!! MAIN !!!\Sortieren\Juli - August\VirtualDJSDM.exe"
sh=7714D7ED17C35326EA1C15BB6875588A7AECA518 ft=1 fh=edf5ef29640691e7 vn="Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung" ac=I fn="E:\PC\Nlz Mukke\Juli - August\VirtualDJSDM.exe"
sh=7714D7ED17C35326EA1C15BB6875588A7AECA518 ft=1 fh=edf5ef29640691e7 vn="Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung" ac=I fn="E:\PC\Nlz Mukke\Sortieren\Juli - August\VirtualDJSDM.exe"
sh=7714D7ED17C35326EA1C15BB6875588A7AECA518 ft=1 fh=edf5ef29640691e7 vn="Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung" ac=I fn="E:\PC\NotebookMUKKE\Sortieren\Juli - August\VirtualDJSDM.exe"
sh=7714D7ED17C35326EA1C15BB6875588A7AECA518 ft=1 fh=edf5ef29640691e7 vn="Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung" ac=I fn="E:\PC\Sortieren\Juli - August\VirtualDJSDM.exe"
Logdatei SecurityCheck

Code:
Results of screen317's Security Check version 0.99.83 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Internet Security 
Windows Defender             
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 60 
 Java version out of Date!
 Adobe Reader XI 
 Mozilla Firefox (30.0)
 Google Chrome 35.0.1916.153 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
 Kaspersky Lab Kaspersky Internet Security 14.0.0 avpui.exe 
 Kaspersky Lab Kaspersky Internet Security 14.0.0 avp.exe 
 Kaspersky Lab Kaspersky Internet Security 14.0.0 x64 wmi64.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

M-K-D-B 23.06.2014 13:03
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.







Schritt 1
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 2
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

NikitaUma 24.06.2014 15:19
Hi,
ich schreib dir bis Freitag zurück.
Danke fürs Verständnis

M-K-D-B 24.06.2014 15:54
ok, bis Freitag dann. :)

NikitaUma 25.06.2014 17:37
Was sind es für Programme im Schritt 1?

M-K-D-B 26.06.2014 19:40
Zitat:
Zitat von NikitaUma (Beitrag 1321685)
Was sind es für Programme im Schritt 1?
Führe einfach DelFix aus, das entfernt alle verwendeten Tools... :)


Gib mir Bescheid, wenn alles erledigt ist.

NikitaUma 27.06.2014 23:25
Gemacht.

Code:
# DelFix v10.7 - Datei am 25/06/2014 um 18:29:48 erstellt
# Aktualisiert am 27/04/2014 von Xplode
# Benutzer : Nikita - MAINCOMP
# Betriebssystem : Windows 8.1  (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\zoek_backup
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Nikita\Downloads\FRST-OlderVersion
Gelöscht : C:\zoek-results.log
Gelöscht : C:\Users\Nikita\Downloads\Addition.txt
Gelöscht : C:\Users\Nikita\Downloads\adwcleaner_3.212.exe
Gelöscht : C:\Users\Nikita\Downloads\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\Nikita\Downloads\FRST new.txt
Gelöscht : C:\Users\Nikita\Downloads\FRST.txt
Gelöscht : C:\Users\Nikita\Downloads\FRST64.exe
Gelöscht : C:\Users\Nikita\Downloads\MiniToolBox.exe
Gelöscht : C:\Users\Nikita\Downloads\Result.txt
Gelöscht : C:\Users\Nikita\Downloads\SecurityCheck.exe
Gelöscht : C:\Users\Nikita\Downloads\zoek.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #4 [Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 | 06/18/2014 09:03:20]
Gelöscht : RP #5 [Installed Java 8 Update 5 (64-bit) | 06/21/2014 12:56:47]
Gelöscht : RP #6 [DirectX wurde installiert | 06/23/2014 15:22:07]
Gelöscht : RP #7 [Installed iTunes | 06/25/2014 06:30:32]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

M-K-D-B 28.06.2014 08:33
Sieht gut aus. :)




Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131