| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA/UKASH VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.06.2013, 10:08
| #1 |
| |  BKA/UKASH Virus Hallo, vor ca. einer dreiviertelstunde wurde mein Desktop gesperrt. Wie der Titel schon sagt, BKA oder GVU virus etc. Habe das Logo nicht genau in Erinnerung aber der Screen waere zu sich vorzustellen als eine Mischung aus 2.10 und 2.12. Webcam wurde aktiviert, Affengriff funktionierte, Taskmanager oeffnete sich jedoch nicht oder eben im Hg. Habe dann mit dem Handy danach gegooglet und eine Anleitung gefunden, um den Trojaner wieder loszuwerden. Darin stand, ich solle in den abgesicherten Modus und von dortaus in mein Benutzerkonto, dann Internet und ein Programm namens Spyhunter herunterladen, installieren und einen komplett-scan durchfuehren. Habe ich alles gemacht, zur Zeit scant es noch! Die verantwortliche Bedrohung wurde allerdings schon gefunden. Sie heißt: Ransomware.Ukash Virus/FBI Moneypak . Meine Frage waere nun, ob das alles so weit in Ordnung ist und ob ich die gefundenen Bedrohungen dann einfach loeschen/entfernen soll. Habe auf diversen Seiten nun schon gelesen, dass darum gebeten wird, Screenshots und Malware-Samples zuzusenden. Da ich aber eine absolute Niete in solchen Dingen bin, habe ich noch keines von beidem erstellt. Ich weiß auch nicht, wie ich jetzt noch einen Screenshot machen soll, ohne alles wieder zu nichte zu machen. Muesste dafuer ja wieder in den normalen modus wechseln, um den Bildschirm nochmal zu sehen und wie ich an die Datei herankomme, weiß ich auch nicht. Ich hab da echt Angst, was kaputt zu machen! Wenn mir allerdings jemand sagen koennte, dass das Ganze ganz einfach und unkompliziert ist, koennte ich es versuchen... falls das vielleicht Sinn fuer diejenigen macht, die an dem Virenproblem dran sind. Lg Edit: Habe nun doch ein kleines Problem! Nachdem der Scan jetzt komplett durch war, wurde ich dazu aufgefordert, die Vollversion von Spyhunter zu kaufen, um die Bedrohungen zu loeschen. Gibt es hierfuer auch eine kostenlose Alternative, mit der das genauso unkompliziert funktioniert?  Hoffe auf schnelle Antwort.. |
|
21.06.2013, 11:53
| #2 |
| /// the machine /// TB-Ausbilder    | BKA/UKASH Virus HI,
__________________welches Betriebssystem?
__________________ |
|
21.06.2013, 18:30
| #3 |
| | BKA/UKASH Virus Win7. Habe dann nochmal Kaspersky-scan durchgefuehrt und das, was der gefunden hat, habe ich dann beseitigt. Ich hoffe, dass es das jetzt war. Opera hat jetzt zwar so seine Macke, haengt sich staendig auf, downloaded nicht richtig usw. aber werde nachher schauen,
__________________ob eine Neuinstallation das Problem loest. Kaspersky scheint kein weiteres Problem zu finden. |
|
21.06.2013, 19:48
| #4 |
| /// the machine /// TB-Ausbilder | BKA/UKASH Virus Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.06.2013, 21:40
| #5 |
| | BKA/UKASH Virus Hallo und entschuldige, dass ich es erst jetzt geschafft habe. Hier ist der FRST-log: Code:
ATTFilter ==================== Processes (Whitelisted) =================
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Badoo) C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\maxdome\DCBin\DCTrayApp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Search-Results) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apntex.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(Logitech, Inc.) C:\Users\Azucar\AppData\Local\Logitech® Webcam-Software\Logishrd\LU2.0\LULnchr.exe
(Logitech, Inc.) C:\Users\Azucar\AppData\Local\Logitech® Webcam-Software\Logishrd\LU2.0\LogitechUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\Magic-i Visual Effects.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmprph.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
() C:\Users\Azucar\AppData\Roaming\IMVUClient\IMVUClient.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [518784 2011-03-29] (Conexant Systems, Inc.)
HKLM\...\Run: [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" [790176 2011-03-31] (Atheros Communications)
HKLM\...\Run: [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe" [657056 2011-03-31] (Atheros Commnucations)
HKLM\...\Run: [Apoint] %ProgramFiles%\Apoint\Apoint.exe [226672 2011-02-17] (Alps Electric Co., Ltd.)
HKLM\...\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce [296960 2010-11-21] (Microsoft Corporation)
HKCU\...\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [1067232 2012-12-24] (Badoo)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1475584 2010-11-21] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-13] (Intel Corporation)
HKLM-x32\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1486392 2011-09-23] (McAfee, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" [2757312 2011-02-15] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [648032 2010-11-27] (Sony Corporation)
HKLM-x32\...\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide [205336 2011-08-12] (Logitech Inc.)
HKLM-x32\...\Run: [] [x]
HKLM-x32\...\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" [395240 2011-05-17] (Search-Results)
HKLM-x32\...\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [114992 2011-08-01] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PowerDVD12DMREngine] "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe" [501544 2012-01-02] (CyberLink)
HKLM-x32\...\Run: [PowerDVD12Agent] "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe" [371256 2012-01-12] (CyberLink Corp.)
HKLM-x32\...\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" [356376 2013-05-16] (Kaspersky Lab ZAO)
AppInit_DLLs-x32: c:\progra~2\safesa~1\sprote~1.dll c:\progra~2\websea~1\sprote~1.dll [1044480 2013-01-24] ()
Startup: C:\ProgramData\Start Menu\Programs\Startup\maxdome Download Manager.lnk
ShortcutTarget: maxdome Download Manager.lnk -> C:\Program Files (x86)\maxdome\DCBin\DCTrayApp.exe ()
Startup: C:\Users\Azucar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
ShortcutTarget: IMVU.lnk -> C:\Users\Azucar\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://badoo.com/startpage/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sony.eu/vaioportal
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.pu-result.info/?pid=721&r=2013/06/21&hid=1216341914&lg=EN&cc=DE
URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.pu-result.info/?l=1&q={searchTerms}&pid=721&r=2013/06/21&hid=1216341914&lg=EN&cc=DE
HKCU SearchScopes: DefaultScope {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = hxxp://badoo.com/startpage/?source=bsb&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {074F4034-12E8-4EA4-BA87-9E694B600613} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKCU - {0FA4EC85-54B2-4320-858A-18A081388A69} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKCU - {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = hxxp://badoo.com/startpage/?source=bsb&q={searchTerms}
SearchScopes: HKCU - {A2B6E08F-80EA-4729-9050-BFE88DD53FBB} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-21/4?satitle={searchTerms}
SearchScopes: HKCU - {F12BEBFC-8A47-4535-807E-1221A65816D3} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648033&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=96&apn_dtid=YYYYYYYYDE&apn_uid=EBA66CDE-B952-4ECB-A45D-970DABA37DC4&apn_sauid=3CD68282-7D63-4EC2-8FC0-54C98307E5E5
BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL ()
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120427122100.dll (McAfee, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\progra~1\mcafee\msk\mskapbho.dll ()
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
BHO-x32: Seearcih-NeiwTaib - {356C15BD-3250-7475-63F9-EF8172997C23} - C:\ProgramData\Seearcih-NeiwTaib\51c4a566a18a3.dll ()
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files (x86)\Funmoods\funmoods\1.5.19.3\bh\funmoods.dll (Funmoods BHO)
BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120427122100.dll No File
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: IMVU Inc Toolbar - {90b49673-5506-483e-b92b-ca0265bd9ca8} - C:\Program Files (x86)\IMVU_Inc\prxtbIMV0.dll (Conduit Ltd.)
BHO-x32: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll No File
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Softonic Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Search-Results)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll (kikin)
BHO-x32: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO-x32: Saffe save - {F8F25EC7-A958-2CFD-0560-B24A43D92DD1} - C:\ProgramData\Saffe save\51c4a3ed4757f.dll ()
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll No File
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Softonic Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Search-Results)
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKLM-x32 - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM-x32 - Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files (x86)\Funmoods\funmoods\1.5.19.3\funmoodsTlbr.dll (Funmoods)
Toolbar: HKLM-x32 - IMVU Inc Toolbar - {90b49673-5506-483e-b92b-ca0265bd9ca8} - C:\Program Files (x86)\IMVU_Inc\prxtbIMV0.dll (Conduit Ltd.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll No File
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Azucar\AppData\Roaming\Mozilla\Firefox\Profiles\xkjzowt3.default
FF SearchEngine: Search
FF Homepage: hxxp://badoo.com/startpage/
FF Keyword.URL: hxxp://badoo.com/startpage/?source=bsb&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: <?xml version="1.0" encoding="UTF-8"?>
<RDF xmlns="hxxp://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="hxxp://www.mozilla.org/2004/em-rdf#">
<Description about="urn:mozilla:install-manifest">
<em:localized>
<Description>
<em:locale>en</em:locale>
<em:name>Kaspersky URL Advisor</em:name>
<em:creator>Kaspersky Lab</em:creator>
<em:homepageURL>hxxp://www.kaspersky.com</em:homepageURL>
</Description>
</em:localized>
<em:id>url_advisor@kaspersky.com</em:id>
<em:version>13.0.1.4307</em:version>
<em:iconURL>chrome://fflinkfilter/content/fflinkfilter.png</em:iconURL>
<em:optionsURL>chrome://fflinkfilter/content/options.xul</em:optionsURL>
<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id>
<em:minVersion>9.0</em:minVersion>
<em:maxVersion>20.*</em:maxVersion>
</Description>
</em:targetApplication>
</Description>
</RDF>
- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: <?xml version="1.0" encoding="UTF-8"?>
<RDF xmlns="hxxp://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="hxxp://www.mozilla.org/2004/em-rdf#">
<Description about="urn:mozilla:install-manifest">
<em:localized>
<Description>
<em:locale>en</em:locale>
<em:name>Virtual Keyboard</em:name>
<em:creator>Kaspersky Lab</em:creator>
<em:homepageURL>hxxp://www.kaspersky.com</em:homepageURL>
</Description>
</em:localized>
<em:id>virtual_keyboard@kaspersky.com</em:id>
<em:version>13.0.1.4307</em:version>
<em:iconURL>chrome://virtual_keyboard/skin/virtual_keyboard_extension_icon.png</em:iconURL>
<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id>
<em:minVersion>9.0</em:minVersion>
<em:maxVersion>20.*</em:maxVersion>
</Description>
</em:targetApplication>
</Description>
</RDF>
- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: <?xml version="1.0" encoding="UTF-8"?>
<RDF xmlns="hxxp://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="hxxp://www.mozilla.org/2004/em-rdf#">
<Description about="urn:mozilla:install-manifest">
<em:localized>
<Description>
<em:locale>en</em:locale>
<em:name>Content Blocker</em:name>
<em:creator>Kaspersky Lab</em:creator>
<em:homepageURL>hxxp://www.kaspersky.com</em:homepageURL>
</Description>
</em:localized>
<em:id>content_blocker@kaspersky.com</em:id>
<em:version>13.0.1.4307</em:version>
<em:iconURL>chrome://content_blocker/skin/content_blocker_extension_icon.png</em:iconURL>
<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id>
<em:minVersion>9.0</em:minVersion>
<em:maxVersion>20.*</em:maxVersion>
</Description>
</em:targetApplication>
</Description>
</RDF>
- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
==================== Services (Whitelisted) =================
R3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-03-31] (Atheros)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356376 2013-05-16] (Kaspersky Lab ZAO)
R2 CLHNServiceForPowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336 2012-01-12] (CyberLink Corp.)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048 2012-01-12] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232 2012-01-12] (CyberLink)
S2 LanmanWorkstation; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [220528 2010-08-09] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [509416 2010-10-07] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [200056 2011-04-14] (McAfee, Inc.)
S4 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [245352 2011-04-14] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [149032 2011-04-14] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4264632 2011-05-15] (INCA Internet Co., Ltd.)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 Prosieben; C:\Program Files (x86)\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
S2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [105024 2011-02-23] (ArcSoft, Inc.)
R3 VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [1021112 2011-03-30] (Sony Corporation)
R2 Update-Service; %SystemRoot%\System32\UpdSvc.dll [x]
==================== Drivers (Whitelisted) ====================
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [63056 2011-04-14] (McAfee, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [620128 2013-05-16] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2013-05-16] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29528 2013-05-16] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-21] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-05-16] (Kaspersky Lab ZAO)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121376 2011-04-14] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [190520 2011-04-14] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [441840 2011-04-14] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [530304 2011-04-14] (McAfee, Inc.)
R1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [75160 2011-04-14] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [94992 2011-04-14] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [283744 2011-04-14] (McAfee, Inc.)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.)
R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.)
R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2011-12-20] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2011-12-20] (RapidSolution Software AG)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [146928 2012-01-11] (CyberLink Corp.)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [146928 2012-01-11] (CyberLink Corp.)
S3 dump_wmimmc; \??\C:\Program Files (x86)\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys [x]
U3 mfeavfk01; No ImagePath
S3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-06-30 22:16 - 2013-06-30 22:16 - 00000000 ____D C:\FRST
2013-06-30 22:15 - 2013-06-30 22:15 - 01933758 ____A (Farbar) C:\Users\Azucar\Downloads\FRST64.exe
2013-06-30 22:14 - 2013-06-30 22:14 - 00793536 ____A C:\Users\Azucar\Downloads\ZipOpenerSetup.exe
2013-06-30 16:42 - 2013-06-30 18:43 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\TS3Client
2013-06-30 16:41 - 2013-06-30 16:41 - 00017647 ____A C:\Users\Azucar\AppData\Local\recently-used.xbel
2013-06-30 16:29 - 2013-06-30 16:29 - 00001209 ____A C:\Users\Azucar\Desktop\TeamSpeak 3 Client.lnk
2013-06-30 16:28 - 2013-06-30 16:29 - 00000000 ____D C:\Users\Azucar\AppData\Local\TeamSpeak 3 Client
2013-06-30 06:00 - 2013-06-30 06:01 - 00000000 ____D C:\Users\Azucar\Desktop\akpsy
2013-06-30 02:20 - 2013-06-30 03:56 - 00000000 ____D C:\Users\Azucar\Documents\IMVU Projects
2013-06-30 01:48 - 2013-06-30 04:27 - 00000000 ____D C:\Users\Azucar\Desktop\Hairtextures
2013-06-30 01:46 - 2013-06-30 01:46 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product ! Mx' Villainic Swimsuit by Nobody.URL
2013-06-28 21:32 - 2013-06-28 21:32 - 00774080 ____A C:\Users\Azucar\Downloads\ImageEditorSetup.exe
2013-06-27 23:14 - 2013-06-27 23:14 - 00000068 ____A C:\Users\Azucar\Desktop\YOUNG NIGGAZ TRAILER SPRING BREAKERS (SOUNDTRACK) - YouTube.URL
2013-06-27 08:24 - 2013-06-27 08:24 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\LolClient
2013-06-27 08:06 - 2013-06-27 08:06 - 00375730 ____A C:\Users\Azucar\Desktop\ref=cm_sw_r_fa_am_wp_am_de.htm
2013-06-27 08:06 - 2013-06-27 08:06 - 00000000 ____D C:\Users\Azucar\Desktop\ref=cm_sw_r_fa_am_wp_am_de-Dateien
2013-06-27 01:37 - 2013-06-27 01:37 - 00000000 ____D C:\Users\Azucar\AppData\Local\Macromedia
2013-06-27 01:26 - 2013-06-30 21:59 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-27 01:26 - 2013-06-27 02:00 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-27 01:18 - 2013-06-27 01:18 - 00000077 ____A C:\Users\Azucar\Desktop\Die besten Filmzitate - Seite 2 - Powerforen.de.URL
2013-06-27 01:18 - 2013-06-27 01:18 - 00000068 ____A C:\Users\Azucar\Desktop\Britney Spears - Everytime {lyrics} - YouTube.URL
2013-06-27 00:33 - 2013-06-27 00:33 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product k Akela 2 High by Sykz.URL
2013-06-27 00:33 - 2013-06-27 00:33 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product [COL] Bieber 'Style by colorht.URL
2013-06-27 00:32 - 2013-06-27 00:32 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product D Selma Raven by Sykz.URL
2013-06-26 05:41 - 2008-07-31 10:41 - 00068616 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-06-26 05:40 - 2013-06-26 05:40 - 00001613 ____A C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-26 05:40 - 2013-06-26 05:40 - 00000000 ____D C:\Riot Games
2013-06-26 05:40 - 2008-07-31 10:40 - 00509448 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-06-26 05:40 - 2008-07-12 08:18 - 03851784 ____A (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-06-26 05:40 - 2008-07-12 08:18 - 01493528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-06-26 05:40 - 2008-07-12 08:18 - 00467984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-06-26 05:31 - 2013-06-26 05:31 - 00000000 ____D C:\ProgramData\PMB Files
2013-06-26 05:31 - 2013-06-26 05:31 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-26 05:30 - 2013-06-26 05:30 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Riot Games
2013-06-26 05:29 - 2013-06-26 05:29 - 34888568 ____A (Riot Games) C:\Users\Azucar\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2013-06-25 20:26 - 2013-06-25 20:26 - 00000039 ____A C:\Users\Azucar\Desktop\EBITA.txt
2013-06-24 10:15 - 2013-06-24 10:15 - 00000000 ____A C:\Users\Azucar\Desktop\Neues Textdokument (4).txt
2013-06-23 20:38 - 2013-06-23 20:38 - 00000000 ____D C:\Program Files (x86)\Skype
2013-06-23 20:28 - 2013-06-23 20:28 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Azucar\Downloads\SkypeSetup.exe
2013-06-23 13:03 - 2013-06-23 18:04 - 00000000 ____D C:\Users\Azucar\Desktop\Mp3's
2013-06-22 17:06 - 2013-06-22 17:06 - 00000000 ____D C:\ProgramData\Mozilla
2013-06-22 17:06 - 2013-06-22 17:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-06-22 02:58 - 2013-05-17 06:05 - 17824768 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-22 02:58 - 2013-05-17 05:27 - 10926080 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-22 02:58 - 2013-05-17 05:09 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-22 02:58 - 2013-05-17 05:02 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-22 02:58 - 2013-05-17 05:02 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-22 02:58 - 2013-05-17 05:01 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-22 02:58 - 2013-05-17 05:00 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-22 02:58 - 2013-05-17 04:58 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-22 02:58 - 2013-05-17 04:56 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-22 02:58 - 2013-05-17 04:56 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-22 02:58 - 2013-05-17 04:55 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-22 02:58 - 2013-05-17 04:54 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-22 02:58 - 2013-05-17 04:53 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-22 02:58 - 2013-05-17 04:51 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-22 02:58 - 2013-05-17 04:51 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-22 02:58 - 2013-05-17 04:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-22 02:58 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-22 02:58 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-22 02:58 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-22 02:58 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-22 02:58 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-22 02:58 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-22 02:58 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-22 02:58 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-22 02:58 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-22 02:58 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-22 02:58 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-22 02:58 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-22 02:58 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-22 02:58 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-22 02:58 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-22 02:58 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-22 00:34 - 2013-06-22 16:13 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Skype
2013-06-22 00:34 - 2013-06-22 06:14 - 00002517 ____A C:\Users\Public\Desktop\Skype.lnk
2013-06-21 23:31 - 2013-06-21 23:31 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\WinRAR
2013-06-21 23:24 - 2013-06-21 23:24 - 00000000 ____D C:\Users\twink\AppData\Roaming\WinRAR
2013-06-21 23:24 - 2013-06-21 23:24 - 00000000 ____D C:\Program Files (x86)\WinRAR
2013-06-21 22:19 - 2013-06-21 22:19 - 01239723 ____A C:\Users\Azucar\Desktop\tesst.wma
2013-06-21 20:22 - 2013-06-30 01:23 - 00000416 ___AH C:\Windows\Tasks\schedule!3036567561.job
2013-06-21 20:22 - 2013-06-21 20:22 - 00000000 ____D C:\ProgramData\Seearcih-NeiwTaib
2013-06-21 20:22 - 2013-06-21 20:22 - 00000000 ____D C:\Program Files (x86)\WebSearch
2013-06-21 20:17 - 2013-06-21 20:17 - 00000000 ____D C:\ProgramData\Saffe save
2013-06-21 20:17 - 2013-06-21 20:17 - 00000000 ____D C:\Program Files (x86)\SafeSaver
2013-06-21 20:16 - 2013-06-21 20:16 - 00001949 ____A C:\Users\Public\Desktop\EZDownloader.lnk
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Windows\SysWOW64\X86
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Windows\SysWOW64\AMD64
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Program Files (x86)\EZDownloader
2013-06-21 20:15 - 2013-06-21 20:15 - 00293208 ____A (StarApp) C:\Users\Azucar\Downloads\koppermann tex design.exe
2013-06-21 19:57 - 2013-06-21 19:57 - 03766456 ____A ( ) C:\Users\Azucar\Downloads\tex_design_koppermann(1).exe
2013-06-21 19:53 - 2013-06-21 22:56 - 00000000 ____D C:\Users\twink\AppData\Roaming\Media Finder
2013-06-21 19:50 - 2013-06-21 19:51 - 03766456 ____A ( ) C:\Users\Azucar\Downloads\tex_design_koppermann.exe
2013-06-21 19:10 - 2013-06-21 19:10 - 00393072 ____A (Softonic ) C:\Users\Azucar\Downloads\SoftonicDownloader_fuer_virtual-fashion-makeup.exe
2013-06-21 16:33 - 2013-06-21 16:33 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Artweaver Free
2013-06-21 16:33 - 2013-06-21 16:33 - 00000000 ____D C:\ProgramData\Artweaver
2013-06-21 16:25 - 2013-06-21 16:25 - 00000000 ____D C:\Users\Public\Documents\AKVIS
2013-06-21 16:20 - 2013-06-21 16:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\whyteboard
2013-06-21 15:18 - 2013-06-21 15:23 - 00000000 ____D C:\ProgramData\Corel Painter 12
2013-06-21 14:38 - 2013-06-21 14:54 - 00000000 ____D C:\Users\Azucar\AppData\Local\mypaint
2013-06-21 14:25 - 2013-06-21 14:25 - 18466178 ____A () C:\Users\Azucar\Downloads\tbrusha_open_studio.exe
2013-06-21 14:22 - 2013-06-21 14:22 - 00000963 ____A C:\Users\Public\Desktop\Whyteboard.lnk
2013-06-21 14:22 - 2013-06-21 14:22 - 00000000 ____D C:\Program Files (x86)\Whyteboard
2013-06-21 14:20 - 2013-06-21 16:13 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Screenbrush
2013-06-21 14:20 - 2013-06-21 14:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\Screenbrush_GmbH
2013-06-21 14:20 - 2013-06-21 14:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\IsolatedStorage
2013-06-21 14:19 - 2013-06-21 14:20 - 06178506 ____A (Steven Sproat ) C:\Users\Azucar\Downloads\whyteboard-0.41.1-installer.exe
2013-06-21 14:19 - 2013-06-21 14:19 - 00001921 ____A C:\Users\Public\Desktop\Screenbrush.lnk
2013-06-21 14:19 - 2013-06-21 14:19 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-06-21 14:18 - 2013-06-21 14:18 - 13861376 ____A C:\Users\Azucar\Downloads\Screenbrush-1.3.1.msi
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Yuki'Oh\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Yuki.Oh'\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Azucar\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000000 ____D C:\Program Files (x86)\MyPaint
2013-06-21 14:17 - 2013-06-21 14:17 - 00000941 ____A C:\Users\Public\Desktop\AKVIS Sketch.lnk
2013-06-21 14:17 - 2013-06-21 14:17 - 00000000 ____D C:\Program Files (x86)\AKVIS
2013-06-21 14:16 - 2013-06-21 14:16 - 00000000 ____D C:\Users\Azucar\AppData\Local\Downloaded Installations
2013-06-21 14:15 - 2013-06-21 14:16 - 09000321 ____A C:\Users\Azucar\Downloads\mypaint-1.0.0-win32-installer.exe
2013-06-21 14:14 - 2013-06-21 14:14 - 42800624 ____A (AKVIS ) C:\Users\Azucar\Downloads\akvis-sketch-setup.exe
2013-06-21 14:13 - 2013-06-21 14:13 - 00000000 ____D C:\ProgramData\Caphyon
2013-06-21 14:13 - 2013-06-21 14:13 - 00000000 ____D C:\Program Files (x86)\Ambient Design
2013-06-21 14:12 - 2013-06-21 14:12 - 00001084 ____A C:\Users\Public\Desktop\Artweaver Free 3.1.lnk
2013-06-21 14:11 - 2013-06-21 16:33 - 00000000 ____D C:\ProgramData\Artweaver Free
2013-06-21 14:11 - 2013-06-21 14:14 - 00000000 ____D C:\Program Files (x86)\Artweaver Free 3.1
2013-06-21 14:10 - 2013-06-21 14:10 - 07955328 ____A (Boris Eyrich Software ) C:\Users\Azucar\Downloads\Artweaver.exe
2013-06-21 14:10 - 2013-06-21 14:10 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Ambient Design
2013-06-21 14:09 - 2013-06-21 14:09 - 41996864 ____A (Ambient Design) C:\Users\Azucar\Downloads\install_artrage_4_demo.exe
2013-06-21 12:47 - 2013-06-21 12:47 - 00001111 ____A C:\Users\Public\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-06-21 12:47 - 2013-05-16 07:27 - 00064856 ____A (Kaspersky Lab) C:\Windows\System32\klfphc.dll
2013-06-21 12:44 - 2013-06-30 20:44 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-06-21 12:44 - 2013-06-21 12:44 - 00000000 ____D C:\Windows\ELAMBKUP
2013-06-21 12:44 - 2013-06-21 12:44 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-06-21 12:43 - 2013-05-16 07:27 - 00620128 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\klif.sys
2013-06-21 12:43 - 2013-05-16 07:27 - 00090208 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\klflt.sys
2013-06-21 12:38 - 2013-06-21 12:38 - 00000000 ___HD C:\kleaner.tmp
2013-06-21 12:30 - 2013-06-21 12:31 - 178607864 ____A (Kaspersky Lab) C:\Users\Azucar\Downloads\kav13.0.1.4190abcdefgDE_4609.exe
2013-06-21 12:25 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-21 12:25 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-21 12:25 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-21 12:25 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-21 12:25 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-21 12:24 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-21 12:24 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-21 12:24 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-21 12:24 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-21 12:24 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-21 12:24 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-21 12:24 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-21 12:24 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-21 12:24 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-21 12:24 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-21 10:12 - 2013-06-21 10:12 - 00000000 ____D C:\sh4ldr
2013-06-21 10:12 - 2013-06-21 10:12 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-06-21 09:37 - 2013-06-21 09:56 - 00000000 ____A C:\ProgramData\as98213.txt
2013-06-21 09:37 - 2013-06-21 09:37 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\kikin
2013-06-21 09:36 - 2013-06-21 09:57 - 95023320 ___AT C:\ProgramData\qrbj.pad
2013-06-21 09:36 - 2013-06-21 09:36 - 00167936 ____A C:\ProgramData\jbrq.dat
2013-06-21 09:17 - 2013-06-21 09:17 - 00000000 ____D C:\Program Files (x86)\DownloadToolz
2013-06-21 01:19 - 2013-06-21 12:09 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\vlc
2013-06-21 01:17 - 2013-06-21 01:17 - 00000000 ____D C:\Users\twink\AppData\Roaming\BabSolution
2013-06-21 01:17 - 2013-06-21 01:17 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-06-21 01:17 - 2013-06-21 01:17 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2013-06-21 01:17 - 2013-06-21 01:17 - 00000000 ____D C:\Program Files (x86)\Delta
2013-06-21 01:15 - 2013-06-21 12:09 - 00000000 ____D C:\Program Files (x86)\XingHaoLyrics
2013-06-21 01:15 - 2013-06-21 01:15 - 00000000 ____D C:\Users\twink\AppData\Roaming\Babylon
2013-06-16 18:34 - 2013-06-16 18:34 - 00000826 ____A C:\Users\Azucar\Desktop\make me saying its ok.txt
2013-06-16 12:41 - 2013-06-16 12:41 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\DVDVideoSoft
2013-06-16 12:40 - 2013-06-23 13:03 - 00000000 ____D C:\Users\Azucar\Documents\DVDVideoSoft
2013-06-16 12:40 - 2013-06-21 12:08 - 00000000 ____D C:\Users\twink\AppData\Roaming\DVDVideoSoft
2013-06-16 09:30 - 2013-06-25 20:45 - 00001546 ____A C:\Users\Azucar\Desktop\Neues Textdokument (3).txt
2013-06-14 12:56 - 2013-06-14 12:56 - 00000000 ____D C:\Sandbox
2013-06-14 12:55 - 2013-06-21 12:09 - 00000000 ____D C:\Program Files\Sandboxie
2013-06-14 12:31 - 2013-06-21 12:09 - 00000000 ____D C:\Users\Azucar\Desktop\asdfk
2013-06-14 00:30 - 2013-06-14 00:30 - 00000000 ____D C:\Users\twink\AppData\Roaming\Optimizer Pro
2013-06-14 00:20 - 2013-06-21 20:22 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-06-14 00:20 - 2013-06-21 12:09 - 00000000 ____D C:\ProgramData\SearchNewTab
2013-06-14 00:20 - 2013-06-14 00:20 - 00000000 ____D C:\ProgramData\BetterSoft
2013-06-14 00:19 - 2013-06-21 12:09 - 00000000 ____D C:\ProgramData\VVAuddixy
2013-06-14 00:19 - 2013-06-14 00:19 - 00000000 ____D C:\ProgramData\StarApp
2013-06-13 21:43 - 2013-06-13 21:43 - 00000000 ____D C:\Users\Azucar\Documents\txt
2013-06-12 13:37 - 2013-06-12 13:37 - 00000984 ____A C:\Users\Azucar\Desktop\Badoo.Desktop.lnk
2013-06-12 13:37 - 2013-06-12 13:37 - 00000000 ____D C:\ProgramData\Badoo
2013-06-12 03:52 - 2012-07-26 06:55 - 00785512 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys
2013-06-12 03:52 - 2012-07-26 06:55 - 00054376 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdfLdr.sys
2013-06-12 03:52 - 2012-07-26 04:36 - 00009728 ____A (Microsoft Corporation) C:\Windows\System32\Wdfres.dll
2013-06-12 03:52 - 2012-06-02 16:35 - 00000003 ____A C:\Windows\System32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-06-12 03:22 - 2012-12-16 19:11 - 00046080 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-06-12 03:22 - 2012-12-16 16:45 - 00367616 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-06-12 03:22 - 2012-12-16 16:13 - 00295424 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-06-12 03:22 - 2012-12-16 16:13 - 00034304 ____A (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-06-12 03:20 - 2012-07-26 05:08 - 00744448 ____A (Microsoft Corporation) C:\Windows\System32\WUDFx.dll
2013-06-12 03:20 - 2012-07-26 05:08 - 00229888 ____A (Microsoft Corporation) C:\Windows\System32\WUDFHost.exe
2013-06-12 03:20 - 2012-07-26 05:08 - 00194048 ____A (Microsoft Corporation) C:\Windows\System32\WUDFPlatform.dll
2013-06-12 03:20 - 2012-07-26 05:08 - 00084992 ____A (Microsoft Corporation) C:\Windows\System32\WUDFSvc.dll
2013-06-12 03:20 - 2012-07-26 05:08 - 00045056 ____A (Microsoft Corporation) C:\Windows\System32\WUDFCoinstaller.dll
2013-06-12 03:20 - 2012-07-26 04:26 - 00198656 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WUDFRd.sys
2013-06-12 03:20 - 2012-07-26 04:26 - 00087040 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WUDFPf.sys
2013-06-12 03:20 - 2012-06-02 16:57 - 00000003 ____A C:\Windows\System32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2013-06-12 03:06 - 2013-06-12 03:06 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-06-12 03:06 - 2013-06-12 03:06 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-06-12 03:03 - 2013-06-12 03:03 - 00265558 ____A C:\Windows\msxml4-KB2758694-enu.LOG
2013-06-11 10:51 - 2013-04-10 08:01 - 00983400 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-06-11 10:51 - 2013-04-10 08:01 - 00265064 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2013-06-11 10:51 - 2011-02-03 13:25 - 00144384 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-06-11 10:50 - 2013-02-15 08:08 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-06-11 10:50 - 2013-02-15 08:06 - 03717632 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-06-11 10:50 - 2013-02-15 08:02 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-06-11 10:50 - 2013-02-15 06:37 - 03217408 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-06-11 10:50 - 2013-02-15 06:34 - 00131584 ____A (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2013-06-11 10:50 - 2013-02-15 05:25 - 00036864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-06-11 10:50 - 2012-10-09 20:17 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dhcpcore6.dll
2013-06-11 10:50 - 2012-10-09 20:17 - 00055296 ____A (Microsoft Corporation) C:\Windows\System32\dhcpcsvc6.dll
2013-06-11 10:50 - 2012-10-09 19:40 - 00193536 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2013-06-11 10:50 - 2012-10-09 19:40 - 00044032 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2013-06-11 10:49 - 2013-02-27 08:02 - 00111448 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe
2013-06-11 10:49 - 2013-02-27 07:52 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-06-11 10:49 - 2013-02-27 07:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll
2013-06-11 10:49 - 2013-02-27 07:48 - 01930752 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-06-11 10:49 - 2013-02-27 07:47 - 00070144 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2013-06-11 10:49 - 2013-02-27 06:55 - 12872704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-06-11 10:49 - 2013-02-27 06:55 - 00180224 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-06-11 10:49 - 2013-02-27 06:49 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-06-11 10:49 - 2012-11-09 07:45 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2013-06-11 10:49 - 2012-11-09 06:42 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-06-11 10:48 - 2013-04-12 16:45 - 01656680 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-06-11 10:48 - 2013-04-10 05:30 - 03153920 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-06-11 10:48 - 2013-03-19 07:53 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2013-06-11 10:48 - 2013-03-19 07:53 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2013-06-11 10:48 - 2013-02-12 06:12 - 00019968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys
2013-06-11 10:48 - 2012-11-01 07:43 - 02002432 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2013-06-11 10:48 - 2012-11-01 07:43 - 01882624 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2013-06-11 10:48 - 2012-11-01 06:47 - 01389568 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2013-06-11 10:48 - 2012-11-01 06:47 - 01236992 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2013-06-11 10:48 - 2012-10-03 19:44 - 00303104 ____A (Microsoft Corporation) C:\Windows\System32\nlasvc.dll
2013-06-11 10:48 - 2012-10-03 19:44 - 00246272 ____A (Microsoft Corporation) C:\Windows\System32\netcorehc.dll
2013-06-11 10:48 - 2012-10-03 19:44 - 00216576 ____A (Microsoft Corporation) C:\Windows\System32\ncsi.dll
2013-06-11 10:48 - 2012-10-03 19:44 - 00070656 ____A (Microsoft Corporation) C:\Windows\System32\nlaapi.dll
2013-06-11 10:48 - 2012-10-03 19:44 - 00018944 ____A (Microsoft Corporation) C:\Windows\System32\netevent.dll
2013-06-11 10:48 - 2012-10-03 19:42 - 00569344 ____A (Microsoft Corporation) C:\Windows\System32\iphlpsvc.dll
2013-06-11 10:48 - 2012-10-03 18:42 - 00175104 ____A (Microsoft Corporation) C:\Windows\SysWOW64\netcorehc.dll
2013-06-11 10:48 - 2012-10-03 18:42 - 00156672 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2013-06-11 10:48 - 2012-10-03 18:42 - 00018944 ____A (Microsoft Corporation) C:\Windows\SysWOW64\netevent.dll
2013-06-11 10:48 - 2012-10-03 18:07 - 00045568 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpipreg.sys
2013-06-11 10:48 - 2012-01-13 09:12 - 00052224 ____A (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2013-06-11 10:47 - 2012-11-20 07:48 - 00307200 ____A (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2013-06-11 10:47 - 2012-11-20 06:51 - 00220160 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-06-11 10:47 - 2012-11-02 07:59 - 00478208 ____A (Microsoft Corporation) C:\Windows\System32\dpnet.dll
2013-06-11 10:47 - 2012-11-02 07:11 - 00376832 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2013-06-11 10:47 - 2012-08-24 20:05 - 00220160 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2013-06-11 10:47 - 2012-08-24 18:57 - 00172544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-06-11 10:46 - 2013-01-04 07:46 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-06-11 10:46 - 2013-01-04 06:51 - 00005120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-06-11 10:46 - 2013-01-04 04:47 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-06-11 10:46 - 2013-01-04 04:47 - 00014336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-06-11 10:46 - 2013-01-04 04:47 - 00007680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-06-11 10:46 - 2013-01-04 04:47 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-06-11 10:46 - 2013-01-03 08:00 - 00288088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
2013-06-11 10:46 - 2012-12-07 15:20 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\Wpc.dll
2013-06-11 10:46 - 2012-12-07 15:15 - 02746368 ____A (Microsoft Corporation) C:\Windows\System32\gameux.dll
2013-06-11 10:46 - 2012-12-07 14:26 - 00308736 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2013-06-11 10:46 - 2012-12-07 14:20 - 02576384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll
2013-06-11 10:46 - 2012-12-07 13:20 - 00045568 ____A (Microsoft) C:\Windows\System32\oflc-nz.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00044544 ____A (Microsoft) C:\Windows\System32\pegibbfc.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00043520 ____A (Microsoft) C:\Windows\System32\csrr.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00030720 ____A (Microsoft) C:\Windows\System32\usk.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00023552 ____A (Microsoft) C:\Windows\System32\oflc.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-pt.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-fi.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00055296 ____A (Microsoft) C:\Windows\System32\cero.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00051712 ____A (Microsoft) C:\Windows\System32\esrb.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00046592 ____A (Microsoft) C:\Windows\System32\fpb.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00040960 ____A (Microsoft) C:\Windows\System32\cob-au.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00021504 ____A (Microsoft) C:\Windows\System32\grb.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00015360 ____A (Microsoft) C:\Windows\System32\djctq.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00055296 ____A (Microsoft) C:\Windows\SysWOW64\cero.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00051712 ____A (Microsoft) C:\Windows\SysWOW64\esrb.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00046592 ____A (Microsoft) C:\Windows\SysWOW64\fpb.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00045568 ____A (Microsoft) C:\Windows\SysWOW64\oflc-nz.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00044544 ____A (Microsoft) C:\Windows\SysWOW64\pegibbfc.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00043520 ____A (Microsoft) C:\Windows\SysWOW64\csrr.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00040960 ____A (Microsoft) C:\Windows\SysWOW64\cob-au.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00030720 ____A (Microsoft) C:\Windows\SysWOW64\usk.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00023552 ____A (Microsoft) C:\Windows\SysWOW64\oflc.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00021504 ____A (Microsoft) C:\Windows\SysWOW64\grb.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi-pt.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi-fi.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00015360 ____A (Microsoft) C:\Windows\SysWOW64\djctq.rs
2013-06-11 10:46 - 2012-11-22 07:44 - 00800768 ____A (Microsoft Corporation) C:\Windows\System32\usp10.dll
2013-06-11 10:46 - 2012-11-22 06:45 - 00626688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2013-06-11 10:46 - 2012-08-21 23:01 - 00245760 ____A (Microsoft Corporation) C:\Windows\System32\OxpsConverter.exe
2013-06-11 10:44 - 2012-11-30 07:45 - 00362496 ____A (Microsoft Corporation) C:\Windows\System32\wow64win.dll
2013-06-11 10:44 - 2012-11-30 07:45 - 00243200 ____A (Microsoft Corporation) C:\Windows\System32\wow64.dll
2013-06-11 10:44 - 2012-11-30 07:45 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll
2013-06-11 10:44 - 2012-11-30 07:43 - 00016384 ____A (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll
2013-06-11 10:44 - 2012-11-30 07:41 - 01161216 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-06-11 10:44 - 2012-11-30 07:41 - 00424448 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00005120 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:53 - 01114112 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-06-11 10:44 - 2012-11-30 06:53 - 00274944 ____A (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00005120 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 05:23 - 00338432 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe
2013-06-11 10:44 - 2012-11-30 04:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 04:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 04:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 04:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 01:17 - 00420064 ____A C:\Windows\SysWOW64\locale.nls
2013-06-11 10:44 - 2012-11-30 01:15 - 00420064 ____A C:\Windows\System32\locale.nls
2013-06-11 10:44 - 2012-08-11 02:56 - 00715776 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2013-06-11 10:44 - 2012-08-11 01:56 - 00542208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2013-06-11 10:43 - 2013-03-19 08:04 - 05550424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-11 10:43 - 2013-01-24 08:01 - 00223752 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2013-06-11 10:43 - 2012-11-23 05:13 - 00068608 ____A (Microsoft Corporation) C:\Windows\System32\taskhost.exe
2013-06-11 10:43 - 2012-09-26 00:47 - 00078336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\synceng.dll
2013-06-11 10:43 - 2012-09-26 00:46 - 00095744 ____A (Microsoft Corporation) C:\Windows\System32\synceng.dll
2013-06-11 10:42 - 2013-03-19 07:46 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-06-11 10:42 - 2013-03-19 07:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-06-11 10:42 - 2013-03-19 07:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-06-11 10:42 - 2013-03-19 06:47 - 00006656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-06-11 10:42 - 2013-03-19 05:06 - 00112640 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-06-11 10:31 - 2013-06-21 23:27 - 00000000 ____D C:\Users\Azucar\Desktop\waynie.#
2013-06-10 22:52 - 2013-06-10 22:52 - 00000017 ____A C:\Windows\SysWOW64\shortcut_ex.dat
2013-06-10 22:37 - 2013-06-10 22:43 - 00000000 ____D C:\Users\Azucar\Desktop\Musica
2013-06-10 22:37 - 2013-06-10 22:41 - 00000000 ____D C:\Users\Azucar\Desktop\nightcore
2013-06-10 22:37 - 2013-06-10 22:41 - 00000000 ____D C:\Users\Azucar\Desktop\musikmix
2013-06-10 22:37 - 2013-06-10 22:41 - 00000000 ____D C:\Users\Azucar\Desktop\Instrumentals
2013-06-10 22:37 - 2013-06-10 22:37 - 00000000 ____D C:\Users\Azucar\Desktop\tanz der vampire
2013-06-10 22:35 - 2013-06-30 16:41 - 00000000 ____D C:\Users\Azucar\.gimp-2.8
2013-06-10 22:35 - 2013-06-10 22:35 - 00000000 ____D C:\Users\Azucar\AppData\Local\gegl-0.2
2013-06-10 22:24 - 2013-06-10 22:24 - 00002535 ____A C:\Users\Azucar\Desktop\Skype.lnk
2013-06-10 21:38 - 2013-06-12 12:00 - 00000000 ____D C:\ProgramData\VirtualizedApplications
2013-06-10 20:20 - 2013-06-10 22:22 - 00000000 ____D C:\Users\Azucar\Desktop\Reggaeton Favoritos
2013-06-10 19:59 - 2013-06-10 22:10 - 00000000 ____D C:\Users\Azucar\Desktop\Bachata uno
2013-06-10 19:44 - 2013-06-10 19:44 - 00000000 ____D C:\Users\Azucar\AppData\Local\Microsoft Help
2013-06-10 19:44 - 2013-06-10 19:44 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-10 19:27 - 2013-06-25 14:09 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\SoftGrid Client
2013-06-10 19:27 - 2013-06-10 19:27 - 00000000 ____D C:\Users\Azucar\AppData\Local\SoftGrid Client
2013-06-10 19:26 - 2013-06-12 03:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-06-10 19:26 - 2013-06-10 19:27 - 00000000 ____D C:\Users\twink\AppData\Roaming\TP
2013-06-10 19:26 - 2013-06-10 19:26 - 00000000 ____D C:\Program Files\Microsoft Office
2013-06-10 19:25 - 2013-06-10 19:25 - 00000000 ____D C:\Users\Azucar\Documents\Sony PMB
2013-06-10 19:25 - 2013-06-10 19:25 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\NVIDIA
2013-06-10 19:21 - 2013-06-10 19:21 - 00000034 ___AH C:\Users\Azucar\Desktop\skype.txt
==================== One Month Modified Files and Folders =======
2013-06-30 22:16 - 2013-06-30 22:16 - 00000000 ____D C:\FRST
2013-06-30 22:15 - 2013-06-30 22:15 - 01933758 ____A (Farbar) C:\Users\Azucar\Downloads\FRST64.exe
2013-06-30 22:15 - 2009-07-14 06:45 - 00020720 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-30 22:15 - 2009-07-14 06:45 - 00020720 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-30 22:14 - 2013-06-30 22:14 - 00793536 ____A C:\Users\Azucar\Downloads\ZipOpenerSetup.exe
2013-06-30 21:59 - 2013-06-27 01:26 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-30 21:37 - 2012-09-09 07:18 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\IMVU
2013-06-30 20:44 - 2013-06-21 12:44 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-06-30 18:43 - 2013-06-30 16:42 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\TS3Client
2013-06-30 16:41 - 2013-06-30 16:41 - 00017647 ____A C:\Users\Azucar\AppData\Local\recently-used.xbel
2013-06-30 16:41 - 2013-06-10 22:35 - 00000000 ____D C:\Users\Azucar\.gimp-2.8
2013-06-30 16:29 - 2013-06-30 16:29 - 00001209 ____A C:\Users\Azucar\Desktop\TeamSpeak 3 Client.lnk
2013-06-30 16:29 - 2013-06-30 16:28 - 00000000 ____D C:\Users\Azucar\AppData\Local\TeamSpeak 3 Client
2013-06-30 06:01 - 2013-06-30 06:00 - 00000000 ____D C:\Users\Azucar\Desktop\akpsy
2013-06-30 04:27 - 2013-06-30 01:48 - 00000000 ____D C:\Users\Azucar\Desktop\Hairtextures
2013-06-30 03:56 - 2013-06-30 02:20 - 00000000 ____D C:\Users\Azucar\Documents\IMVU Projects
2013-06-30 01:46 - 2013-06-30 01:46 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product ! Mx' Villainic Swimsuit by Nobody.URL
2013-06-30 01:23 - 2013-06-21 20:22 - 00000416 ___AH C:\Windows\Tasks\schedule!3036567561.job
2013-06-28 21:32 - 2013-06-28 21:32 - 00774080 ____A C:\Users\Azucar\Downloads\ImageEditorSetup.exe
2013-06-28 03:02 - 2011-09-27 10:21 - 01709028 ____A C:\Windows\WindowsUpdate.log
2013-06-27 23:14 - 2013-06-27 23:14 - 00000068 ____A C:\Users\Azucar\Desktop\YOUNG NIGGAZ TRAILER SPRING BREAKERS (SOUNDTRACK) - YouTube.URL
2013-06-27 08:24 - 2013-06-27 08:24 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\LolClient
2013-06-27 08:06 - 2013-06-27 08:06 - 00375730 ____A C:\Users\Azucar\Desktop\ref=cm_sw_r_fa_am_wp_am_de.htm
2013-06-27 08:06 - 2013-06-27 08:06 - 00000000 ____D C:\Users\Azucar\Desktop\ref=cm_sw_r_fa_am_wp_am_de-Dateien
2013-06-27 02:00 - 2013-06-27 01:26 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-27 02:00 - 2011-12-17 00:25 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-27 01:37 - 2013-06-27 01:37 - 00000000 ____D C:\Users\Azucar\AppData\Local\Macromedia
2013-06-27 01:23 - 2011-12-19 09:20 - 00000342 ____A C:\Windows\Tasks\DriverScanner.job
2013-06-27 01:21 - 2011-05-19 09:35 - 00000000 ____D C:\ProgramData\NVIDIA
2013-06-27 01:21 - 2010-11-21 05:47 - 00145864 ____A C:\Windows\PFRO.log
2013-06-27 01:21 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-27 01:21 - 2009-07-14 06:51 - 00065365 ____A C:\Windows\setupact.log
2013-06-27 01:18 - 2013-06-27 01:18 - 00000077 ____A C:\Users\Azucar\Desktop\Die besten Filmzitate - Seite 2 - Powerforen.de.URL
2013-06-27 01:18 - 2013-06-27 01:18 - 00000068 ____A C:\Users\Azucar\Desktop\Britney Spears - Everytime {lyrics} - YouTube.URL
2013-06-27 00:33 - 2013-06-27 00:33 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product k Akela 2 High by Sykz.URL
2013-06-27 00:33 - 2013-06-27 00:33 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product [COL] Bieber 'Style by colorht.URL
2013-06-27 00:32 - 2013-06-27 00:32 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product D Selma Raven by Sykz.URL
2013-06-26 05:40 - 2013-06-26 05:40 - 00001613 ____A C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-26 05:40 - 2013-06-26 05:40 - 00000000 ____D C:\Riot Games
2013-06-26 05:40 - 2011-12-22 08:38 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-26 05:31 - 2013-06-26 05:31 - 00000000 ____D C:\ProgramData\PMB Files
2013-06-26 05:31 - 2013-06-26 05:31 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-26 05:30 - 2013-06-26 05:30 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Riot Games
2013-06-26 05:29 - 2013-06-26 05:29 - 34888568 ____A (Riot Games) C:\Users\Azucar\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2013-06-25 20:45 - 2013-06-16 09:30 - 00001546 ____A C:\Users\Azucar\Desktop\Neues Textdokument (3).txt
2013-06-25 20:26 - 2013-06-25 20:26 - 00000039 ____A C:\Users\Azucar\Desktop\EBITA.txt
2013-06-25 14:09 - 2013-06-10 19:27 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\SoftGrid Client
2013-06-25 09:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-24 10:15 - 2013-06-24 10:15 - 00000000 ____A C:\Users\Azucar\Desktop\Neues Textdokument (4).txt
2013-06-23 20:38 - 2013-06-23 20:38 - 00000000 ____D C:\Program Files (x86)\Skype
2013-06-23 20:38 - 2011-05-19 10:15 - 00000000 ____D C:\ProgramData\Skype
2013-06-23 20:28 - 2013-06-23 20:28 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Azucar\Downloads\SkypeSetup.exe
2013-06-23 18:29 - 2012-09-09 20:00 - 00000000 ____D C:\Users\Azucar\AppData\Local\CrashDumps
2013-06-23 18:04 - 2013-06-23 13:03 - 00000000 ____D C:\Users\Azucar\Desktop\Mp3's
2013-06-23 13:47 - 2011-05-19 19:14 - 00697534 ____A C:\Windows\System32\perfh007.dat
2013-06-23 13:47 - 2011-05-19 19:14 - 00148540 ____A C:\Windows\System32\perfc007.dat
2013-06-23 13:47 - 2009-07-14 07:13 - 01614892 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-23 13:03 - 2013-06-16 12:40 - 00000000 ____D C:\Users\Azucar\Documents\DVDVideoSoft
2013-06-22 17:06 - 2013-06-22 17:06 - 00000000 ____D C:\ProgramData\Mozilla
2013-06-22 17:06 - 2013-06-22 17:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-06-22 17:06 - 2011-10-31 10:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-22 16:13 - 2013-06-22 00:34 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Skype
2013-06-22 06:14 - 2013-06-22 00:34 - 00002517 ____A C:\Users\Public\Desktop\Skype.lnk
2013-06-21 23:31 - 2013-06-21 23:31 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\WinRAR
2013-06-21 23:27 - 2013-06-11 10:31 - 00000000 ____D C:\Users\Azucar\Desktop\waynie.#
2013-06-21 23:24 - 2013-06-21 23:24 - 00000000 ____D C:\Users\twink\AppData\Roaming\WinRAR
2013-06-21 23:24 - 2013-06-21 23:24 - 00000000 ____D C:\Program Files (x86)\WinRAR
2013-06-21 22:56 - 2013-06-21 19:53 - 00000000 ____D C:\Users\twink\AppData\Roaming\Media Finder
2013-06-21 22:45 - 2012-07-28 17:28 - 00000000 ____D C:\Users\twink\AppData\Roaming\Skype
2013-06-21 22:19 - 2013-06-21 22:19 - 01239723 ____A C:\Users\Azucar\Desktop\tesst.wma
2013-06-21 20:24 - 2011-12-19 09:19 - 00000000 ____D C:\ProgramData\InstallMate
2013-06-21 20:22 - 2013-06-21 20:22 - 00000000 ____D C:\ProgramData\Seearcih-NeiwTaib
2013-06-21 20:22 - 2013-06-21 20:22 - 00000000 ____D C:\Program Files (x86)\WebSearch
2013-06-21 20:22 - 2013-06-14 00:20 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-06-21 20:17 - 2013-06-21 20:17 - 00000000 ____D C:\ProgramData\Saffe save
2013-06-21 20:17 - 2013-06-21 20:17 - 00000000 ____D C:\Program Files (x86)\SafeSaver
2013-06-21 20:16 - 2013-06-21 20:16 - 00001949 ____A C:\Users\Public\Desktop\EZDownloader.lnk
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Windows\SysWOW64\X86
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Windows\SysWOW64\AMD64
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Program Files (x86)\EZDownloader
2013-06-21 20:15 - 2013-06-21 20:15 - 00293208 ____A (StarApp) C:\Users\Azucar\Downloads\koppermann tex design.exe
2013-06-21 19:57 - 2013-06-21 19:57 - 03766456 ____A ( ) C:\Users\Azucar\Downloads\tex_design_koppermann(1).exe
2013-06-21 19:51 - 2013-06-21 19:50 - 03766456 ____A ( ) C:\Users\Azucar\Downloads\tex_design_koppermann.exe
2013-06-21 19:10 - 2013-06-21 19:10 - 00393072 ____A (Softonic ) C:\Users\Azucar\Downloads\SoftonicDownloader_fuer_virtual-fashion-makeup.exe
2013-06-21 16:33 - 2013-06-21 16:33 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Artweaver Free
2013-06-21 16:33 - 2013-06-21 16:33 - 00000000 ____D C:\ProgramData\Artweaver
2013-06-21 16:33 - 2013-06-21 14:11 - 00000000 ____D C:\ProgramData\Artweaver Free
2013-06-21 16:25 - 2013-06-21 16:25 - 00000000 ____D C:\Users\Public\Documents\AKVIS
2013-06-21 16:20 - 2013-06-21 16:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\whyteboard
2013-06-21 16:13 - 2013-06-21 14:20 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Screenbrush
2013-06-21 15:23 - 2013-06-21 15:18 - 00000000 ____D C:\ProgramData\Corel Painter 12
2013-06-21 14:54 - 2013-06-21 14:38 - 00000000 ____D C:\Users\Azucar\AppData\Local\mypaint
2013-06-21 14:25 - 2013-06-21 14:25 - 18466178 ____A () C:\Users\Azucar\Downloads\tbrusha_open_studio.exe
2013-06-21 14:22 - 2013-06-21 14:22 - 00000963 ____A C:\Users\Public\Desktop\Whyteboard.lnk
2013-06-21 14:22 - 2013-06-21 14:22 - 00000000 ____D C:\Program Files (x86)\Whyteboard
2013-06-21 14:20 - 2013-06-21 14:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\Screenbrush_GmbH
2013-06-21 14:20 - 2013-06-21 14:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\IsolatedStorage
2013-06-21 14:20 - 2013-06-21 14:19 - 06178506 ____A (Steven Sproat ) C:\Users\Azucar\Downloads\whyteboard-0.41.1-installer.exe
2013-06-21 14:19 - 2013-06-21 14:19 - 00001921 ____A C:\Users\Public\Desktop\Screenbrush.lnk
2013-06-21 14:19 - 2013-06-21 14:19 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-06-21 14:18 - 2013-06-21 14:18 - 13861376 ____A C:\Users\Azucar\Downloads\Screenbrush-1.3.1.msi
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Yuki'Oh\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Yuki.Oh'\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Azucar\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000000 ____D C:\Program Files (x86)\MyPaint
2013-06-21 14:17 - 2013-06-21 14:17 - 00000941 ____A C:\Users\Public\Desktop\AKVIS Sketch.lnk
2013-06-21 14:17 - 2013-06-21 14:17 - 00000000 ____D C:\Program Files (x86)\AKVIS
2013-06-21 14:16 - 2013-06-21 14:16 - 00000000 ____D C:\Users\Azucar\AppData\Local\Downloaded Installations
2013-06-21 14:16 - 2013-06-21 14:15 - 09000321 ____A C:\Users\Azucar\Downloads\mypaint-1.0.0-win32-installer.exe
2013-06-21 14:14 - 2013-06-21 14:14 - 42800624 ____A (AKVIS ) C:\Users\Azucar\Downloads\akvis-sketch-setup.exe
2013-06-21 14:14 - 2013-06-21 14:11 - 00000000 ____D C:\Program Files (x86)\Artweaver Free 3.1
2013-06-21 14:13 - 2013-06-21 14:13 - 00000000 ____D C:\ProgramData\Caphyon
2013-06-21 14:13 - 2013-06-21 14:13 - 00000000 ____D C:\Program Files (x86)\Ambient Design
2013-06-21 14:12 - 2013-06-21 14:12 - 00001084 ____A C:\Users\Public\Desktop\Artweaver Free 3.1.lnk
2013-06-21 14:10 - 2013-06-21 14:10 - 07955328 ____A (Boris Eyrich Software ) C:\Users\Azucar\Downloads\Artweaver.exe
2013-06-21 14:10 - 2013-06-21 14:10 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Ambient Design
2013-06-21 14:09 - 2013-06-21 14:09 - 41996864 ____A (Ambient Design) C:\Users\Azucar\Downloads\install_artrage_4_demo.exe
2013-06-21 13:18 - 2013-05-16 07:27 - 00054368 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\kltdi.sys
2013-06-21 12:47 - 2013-06-21 12:47 - 00001111 ____A C:\Users\Public\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-06-21 12:44 - 2013-06-21 12:44 - 00000000 ____D C:\Windows\ELAMBKUP
2013-06-21 12:44 - 2013-06-21 12:44 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-06-21 12:38 - 2013-06-21 12:38 - 00000000 ___HD C:\kleaner.tmp
2013-06-21 12:31 - 2013-06-21 12:30 - 178607864 ____A (Kaspersky Lab) C:\Users\Azucar\Downloads\kav13.0.1.4190abcdefgDE_4609.exe
2013-06-21 12:14 - 2011-11-28 18:59 - 00000000 ____D C:\users\Azucar
2013-06-21 12:10 - 2012-07-28 17:18 - 00000000 ____D C:\users\twink
2013-06-21 12:10 - 2012-05-25 19:14 - 00000000 ____D C:\users\Gast
2013-06-21 12:10 - 2012-05-04 15:29 - 00000000 ____D C:\users\Yuki.Oh'
2013-06-21 12:09 - 2013-06-21 01:19 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\vlc
2013-06-21 12:09 - 2013-06-21 01:15 - 00000000 ____D C:\Program Files (x86)\XingHaoLyrics
2013-06-21 12:09 - 2013-06-14 12:55 - 00000000 ____D C:\Program Files\Sandboxie
2013-06-21 12:09 - 2013-06-14 12:31 - 00000000 ____D C:\Users\Azucar\Desktop\asdfk
2013-06-21 12:09 - 2013-06-14 00:20 - 00000000 ____D C:\ProgramData\SearchNewTab
2013-06-21 12:09 - 2013-06-14 00:19 - 00000000 ____D C:\ProgramData\VVAuddixy
2013-06-21 12:09 - 2011-12-10 21:45 - 00000000 ____D C:\users\Yuki'Oh
2013-06-21 12:09 - 2011-09-27 10:21 - 00000000 ____D C:\users\Sieger
2013-06-21 12:09 - 2011-05-19 09:41 - 00000000 ____D C:\ProgramData\Sony Corporation
2013-06-21 12:09 - 2011-05-19 09:31 - 00000000 ____D C:\Program Files (x86)\Bluetooth Suite
2013-06-21 12:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-21 12:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-06-21 12:09 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-06-21 12:08 - 2013-06-16 12:40 - 00000000 ____D C:\Users\twink\AppData\Roaming\DVDVideoSoft
2013-06-21 12:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-06-21 12:05 - 2012-05-03 08:22 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-21 10:12 - 2013-06-21 10:12 - 00000000 ____D C:\sh4ldr
2013-06-21 10:12 - 2013-06-21 10:12 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-06-21 09:57 - 2013-06-21 09:36 - 95023320 ___AT C:\ProgramData\qrbj.pad
2013-06-21 09:56 - 2013-06-21 09:37 - 00000000 ____A C:\ProgramData\as98213.txt
2013-06-21 09:37 - 2013-06-21 09:37 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\kikin
2013-06-21 09:36 - 2013-06-21 09:36 - 00167936 ____A C:\ProgramData\jbrq.dat
2013-06-21 09:17 - 2013-06-21 09:17 - 00000000 ____D C:\Program Files (x86)\DownloadToolz
2013-06-21 01:17 - 2013-06-21 01:17 - 00000000 ____D C:\Users\twink\AppData\Roaming\BabSolution
2013-06-21 01:17 - 2013-06-21 01:17 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-06-21 01:17 - 2013-06-21 01:17 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2013-06-21 01:17 - 2013-06-21 01:17 - 00000000 ____D C:\Program Files (x86)\Delta
2013-06-21 01:15 - 2013-06-21 01:15 - 00000000 ____D C:\Users\twink\AppData\Roaming\Babylon
2013-06-16 18:34 - 2013-06-16 18:34 - 00000826 ____A C:\Users\Azucar\Desktop\make me saying its ok.txt
2013-06-16 12:52 - 2011-11-28 19:00 - 00000000 ____D C:\Users\Azucar\Documents\Bluetooth Folder
2013-06-16 12:41 - 2013-06-16 12:41 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\DVDVideoSoft
2013-06-14 12:56 - 2013-06-14 12:56 - 00000000 ____D C:\Sandbox
2013-06-14 00:30 - 2013-06-14 00:30 - 00000000 ____D C:\Users\twink\AppData\Roaming\Optimizer Pro
2013-06-14 00:20 - 2013-06-14 00:20 - 00000000 ____D C:\ProgramData\BetterSoft
2013-06-14 00:19 - 2013-06-14 00:19 - 00000000 ____D C:\ProgramData\StarApp
2013-06-13 21:43 - 2013-06-13 21:43 - 00000000 ____D C:\Users\Azucar\Documents\txt
2013-06-12 13:37 - 2013-06-12 13:37 - 00000984 ____A C:\Users\Azucar\Desktop\Badoo.Desktop.lnk
2013-06-12 13:37 - 2013-06-12 13:37 - 00000000 ____D C:\ProgramData\Badoo
2013-06-12 12:08 - 2011-11-28 19:00 - 00066488 ____A C:\Users\Azucar\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-12 12:00 - 2013-06-10 21:38 - 00000000 ____D C:\ProgramData\VirtualizedApplications
2013-06-12 11:48 - 2009-07-14 06:45 - 00304152 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-12 04:14 - 2011-02-11 01:03 - 01592786 ____A C:\Windows\SysWOW64\PerfStringBackup.INI
2013-06-12 03:35 - 2013-06-10 19:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-06-12 03:06 - 2013-06-12 03:06 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-06-12 03:06 - 2013-06-12 03:06 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-06-12 03:03 - 2013-06-12 03:03 - 00265558 ____A C:\Windows\msxml4-KB2758694-enu.LOG
2013-06-11 19:28 - 2012-09-09 06:53 - 00001879 ____A C:\Users\Azucar\Desktop\IMVU.lnk
2013-06-11 19:28 - 2012-09-09 06:53 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\IMVUClient
2013-06-11 10:30 - 2011-05-19 09:39 - 00000000 ____D C:\Program Files\mcafee
2013-06-11 09:49 - 2011-11-28 19:00 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Sony Corporation
2013-06-10 22:52 - 2013-06-10 22:52 - 00000017 ____A C:\Windows\SysWOW64\shortcut_ex.dat
2013-06-10 22:43 - 2013-06-10 22:37 - 00000000 ____D C:\Users\Azucar\Desktop\Musica
2013-06-10 22:41 - 2013-06-10 22:37 - 00000000 ____D C:\Users\Azucar\Desktop\nightcore
2013-06-10 22:41 - 2013-06-10 22:37 - 00000000 ____D C:\Users\Azucar\Desktop\musikmix
2013-06-10 22:41 - 2013-06-10 22:37 - 00000000 ____D C:\Users\Azucar\Desktop\Instrumentals
2013-06-10 22:37 - 2013-06-10 22:37 - 00000000 ____D C:\Users\Azucar\Desktop\tanz der vampire
2013-06-10 22:35 - 2013-06-10 22:35 - 00000000 ____D C:\Users\Azucar\AppData\Local\gegl-0.2
2013-06-10 22:24 - 2013-06-10 22:24 - 00002535 ____A C:\Users\Azucar\Desktop\Skype.lnk
2013-06-10 22:22 - 2013-06-10 20:20 - 00000000 ____D C:\Users\Azucar\Desktop\Reggaeton Favoritos
2013-06-10 22:10 - 2013-06-10 19:59 - 00000000 ____D C:\Users\Azucar\Desktop\Bachata uno
2013-06-10 19:44 - 2013-06-10 19:44 - 00000000 ____D C:\Users\Azucar\AppData\Local\Microsoft Help
2013-06-10 19:44 - 2013-06-10 19:44 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-10 19:44 - 2012-05-20 21:23 - 00000000 ____D C:\Users\Yuki'Oh\Desktop\texts
2013-06-10 19:27 - 2013-06-10 19:27 - 00000000 ____D C:\Users\Azucar\AppData\Local\SoftGrid Client
2013-06-10 19:27 - 2013-06-10 19:26 - 00000000 ____D C:\Users\twink\AppData\Roaming\TP
2013-06-10 19:26 - 2013-06-10 19:26 - 00000000 ____D C:\Program Files\Microsoft Office
2013-06-10 19:26 - 2011-05-19 10:01 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-06-10 19:25 - 2013-06-10 19:25 - 00000000 ____D C:\Users\Azucar\Documents\Sony PMB
2013-06-10 19:25 - 2013-06-10 19:25 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\NVIDIA
2013-06-10 19:21 - 2013-06-10 19:21 - 00000034 ___AH C:\Users\Azucar\Desktop\skype.txt
2013-06-10 14:08 - 2012-05-20 21:25 - 00000000 ____D C:\Users\Yuki'Oh\Desktop\camzi
2013-06-10 14:06 - 2012-04-26 20:29 - 00002379 ____A C:\Users\Yuki'Oh\Desktop\ICQ7.7.lnk
2013-06-10 14:00 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
Files to move or delete:
====================
C:\ProgramData\jbrq.dat
C:\ProgramData\qrbj.pad
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== End Of Log ============================
Code:
ATTFilter ==========================================================
==================== Installed Programs =======================
?????? Windows Live (x32 Version: 15.4.3502.0922)
??????? ????????? Windows Live Mesh ActiveX ??? ?????????? ?????????? (x32 Version: 15.4.5722.2)
??????? ?????????? Windows Live Mesh ActiveX ??? ????????? ??????????? (x32 Version: 15.4.5722.2)
???????? ?????????? Windows Live (x32 Version: 15.4.3502.0922)
?????????? Windows Live (x32 Version: 15.4.3502.0922)
??????????? ?? Windows Live (x32 Version: 15.4.3502.0922)
???????????? Windows Live (x32 Version: 15.4.3502.0922)
7-Zip 9.20 (x32)
ActiveX ???????? ?? Windows Live Mesh ?? ?????????? ?????? (x32 Version: 15.4.5722.2)
ActiveX-kontroll för fjärranslutningar för Windows Live Mesh (x32 Version: 15.4.5722.2)
Adobe AIR (x32 Version: 2.5.1.17730)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.3) - Deutsch (x32 Version: 10.1.3)
AKVIS Sketch (x32 Version: 14.0.2545.8893)
Alps Pointing-device for VAIO
ArcSoft Magic-i Visual Effects 2 (x32 Version: 2.0.1.142)
ArcSoft WebCam Companion 4 (x32 Version: 4.0.21.444)
ArtRage 4 Demo (x32 Version: 4.0.4.0)
Artweaver Free 3.1 (x32 Version: 3.1)
Audials (x32 Version: 9.0.57909.900)
Babylon toolbar on IE (x32)
Badoo Desktop (x32 Version: 1.6.58.1220)
Bing Bar (x32 Version: 7.0.610.0)
Bluetooth Win7 Suite (64) (Version: 7.3.0.95)
CABAL Online (x32)
CameraHelperMsi (x32 Version: 13.30.1395.0)
Conexant HD Audio (Version: 8.54.0.53)
Control ActiveX Windows Live Mesh pentru conexiuni la distan?a (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
CyberLink PowerDVD 12 (x32 Version: 12.0.1312.54)
D3DX10 (x32 Version: 15.4.2368.0902)
DealPly (x32 Version: )
erLT (x32 Version: 1.20.138.34)
Euro Truck Simulator 1.3 (x32 Version: 1.3)
EZDownloader (x32 Version: 1.0)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsluge polaczen zdalnych (x32 Version: 15.4.5722.2)
Free YouTube to MP3 Converter version 3.11.20.423 (x32 Version: 3.11.20.423)
Funmoods on IE and Chrome (x32)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii uslugi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Galerie foto Windows Live (x32 Version: 15.4.3502.0922)
GIMP 2.8.0 (Version: 2.8.0)
IMVU Avatar Chat Software (HKCU)
IMVU Inc Toolbar (x32 Version: 6.8.9.0)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Rapid Storage Technology (x32 Version: 10.0.0.1046)
Java Auto Updater (x32 Version: 2.0.2.4)
Java(TM) 6 Update 22 (64-bit) (Version: 6.0.220)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Kaspersky Anti-Virus 2013 (x32 Version: 13.0.1.4190)
kikin Plugin (NO23 Edition) 1.11 (x32 Version: 1.11)
League of Legends (x32 Version: 3.0.1)
Logitech Vid HD (x32 Version: 7.2 (7259))
Logitech Webcam-Software (x32 Version: 2.30)
LWS Facebook (x32 Version: 13.30.1346.0)
LWS Gallery (x32 Version: 13.30.1379.0)
LWS Help_main (x32 Version: 13.30.1396.0)
LWS Launcher (x32 Version: 13.30.1379.0)
LWS Motion Detection (x32 Version: 13.30.1395.0)
LWS Pictures And Video (x32 Version: 13.30.1395.0)
LWS Twitter (x32 Version: 13.30.1346.0)
LWS Video Mask Maker (x32 Version: 13.30.1379.0)
LWS VideoEffects (Version: 13.30.1379.0)
LWS Webcam Software (x32 Version: 13.30.1379.0)
LWS WLM Plugin (x32 Version: 1.30.1201.0)
LWS YouTube Plugin (x32 Version: 13.30.1346.0)
maxdome Download Manager 4.1.300.78 (x32 Version: 4.1.30078)
McAfee Internet Security (x32 Version: 10.5.247)
Media Gallery (Version: 1.5.0.16020)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Mozilla Firefox 12.0 (x86 de) (x32 Version: 12.0)
Mozilla Maintenance Service (x32 Version: 12.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
No23 Recorder (x32 Version: 2.1.0.3)
NVIDIA 3D Vision Treiber 267.21 (Version: 267.21)
NVIDIA Grafiktreiber 267.21 (Version: 267.21)
NVIDIA HD-Audiotreiber 1.2.19.0 (Version: 1.2.19.0)
NVIDIA Install Application (Version: 2.265.39.0)
NVIDIA PhysX (x32 Version: 9.10.0514)
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6721)
NVIDIA Systemsteuerung 267.21 (Version: 267.21)
Opera 12.00 (x32 Version: 12.00.1467)
Optimizer Pro v3.2 (x32 Version: 3.2)
OptimizerPro (Version: 1.0)
Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená pripojení (x32 Version: 15.4.5722.2)
Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia (x32 Version: 15.4.5722.2)
Pando Media Booster (x32 Version: 2.6.0.7)
PMB (x32 Version: 5.5.02.12220)
PMB VAIO Edition Plug-in (Version: 1.5.00.04010)
PMB VAIO Edition Plug-in (x32 Version: 1.5.00.02250)
Poczta uslugi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek PCIE Card Reader (x32 Version: 6.1.7600.77)
Remote Keyboard (x32 Version: 1.1.1.03020)
Remote Play with PlayStation 3 (x32 Version: 1.1.0.15070)
S?????? f?t???af??? t?? Windows Live (x32 Version: 15.4.3502.0922)
SafeSaver 1.74 (x32)
Saffe save (x32 Version: )
Screenbrush 1.3.1 (x32 Version: 1.3.1)
Search Assistant WebSearch 1.74 (x32)
Search-Results Toolbar (x32 Version: 1.12.2.0)
Seearcih-NeiwTaib (x32 Version: )
Skype Click to Call (x32 Version: 5.9.9216)
Skype™ 6.5 (x32 Version: 6.5.158)
Sony Corporation (Version: 1.0.0)
Spider Player 2.5.3 (x32 Version: 2.5.3.0)
SSLx64 (Version: 1.0.0)
SSLx86 (x32 Version: 1.0.0)
St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se?? (x32 Version: 15.4.5722.2)
SweetIM for Messenger 3.6 (x32 Version: 3.6.0002)
SweetIM Toolbar for Internet Explorer 4.2 (x32 Version: 4.2.0004)
TeamSpeak 3 Client (HKCU Version: 3.0.10)
TeamSpeak 3 Client (x32)
Uniblue DriverScanner (x32 Version: 4.0.3.4)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Uzak Baglantilar Için Windows Live Mesh ActiveX Denetimi (x32 Version: 15.4.5722.2)
VAIO - Media Gallery (x32 Version: 1.5.0.16020)
VAIO - PMB VAIO Edition Guide (x32 Version: 1.5.00.02250)
VAIO - PMB VAIO Edition Plug-in (x32 Version: 1.5.00.04060)
VAIO - Remote Play mit PlayStation®3 (x32 Version: 1.1.0.15070)
VAIO - Remote-Tastatur (x32 Version: 1.0.1.03020)
VAIO Care (x32 Version: 6.4.0.15030)
VAIO Control Center (x32 Version: 4.5.0.03040)
VAIO Data Restore Tool (x32 Version: 1.6.0.13140)
VAIO Easy Connect (x32 Version: 1.0.0.03050)
VAIO Event Service (x32 Version: 5.5.0.03040)
VAIO Gate (x32 Version: 2.3.0.11090)
VAIO Gate Default (x32 Version: 2.4.0.03240)
VAIO Hardware Diagnostics (x32 Version: 4.2.0.14280)
VAIO Hero Screensaver - Summer 2011 Screensaver (x32)
VAIO Improvement (x32 Version: 1.0.0.14150)
VAIO Improvement Validation (Version: 1.0.4.01190)
VAIO Quick Web Access (x32 Version: 1.4.5.3)
VAIO Sample Contents (x32 Version: 1.4.2.09010)
VAIO Smart Network (x32 Version: 3.5.0.02280)
VAIO Update (x32 Version: 5.4.0.15300)
VAIO-Handbuch (x32 Version: 2.0.0.02250)
VAIO-Support für Übertragungen (x32 Version: 1.4.0.14230)
VCCx86 (x32 Version: 1.0.0)
VESx64 (Version: 1.0.0)
VESx86 (x32 Version: 1.0.0)
VIx64 (Version: 1.0.0)
VIx86 (x32 Version: 1.0.0)
VSNx64 (Version: 1.0.0)
VWSTx86 (x32 Version: 1.0.0)
Whyteboard 0.41.1 (x32)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
Windows Live Fotograf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-vezérlo távoli kapcsolatokhoz (x32 Version: 15.4.5722.2)
Windows Live Meshin etäyhteyksien ActiveX-komponentti (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
WinRAR 4.20 (32-Bit) (x32 Version: 4.20.0)
World of Warcraft (x32 Version: 3.3.5.12340)
==================== Restore Points =========================
Could not list Restore Points.
==================== Scheduled Tasks (whitelisted) =============
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\DriverScanner.job => ?
Task: C:\Windows\Tasks\schedule!3036567561.job => ?
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (06/30/2013 04:55:12 PM) (Source: Application Hang) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 22f8
Startzeit: 01ce74d3669fe457
Endzeit: 173
Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Berichts-ID: 0b437874-e195-11e2-a1b0-90004ec3f3e2
Error: (06/30/2013 04:26:28 PM) (Source: Application Hang) (User: )
Description: Programm QuestViewer.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 83e8
Startzeit: 01ce7549a09b8f4f
Endzeit: 486
Anwendungspfad: C:\Users\Azucar\Desktop\akpsy\Audiosurf\engine\QuestViewer.exe
Berichts-ID: f9b39dc7-e190-11e2-a1b0-90004ec3f3e2
Error: (06/29/2013 10:21:36 PM) (Source: SampleCollector) (User: )
Description: CreateFile:SState: Failed with error 0x20: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (06/29/2013 08:39:13 PM) (Source: SampleCollector) (User: )
Description: CreateFile:SState: Failed with error 0x20: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (06/29/2013 08:39:12 PM) (Source: SampleCollector) (User: )
Description: CreateFile:SState: Failed with error 0x20: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (06/29/2013 03:41:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (06/27/2013 01:23:21 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/26/2013 05:35:00 AM) (Source: McLogEvent) (User: NT-AUTORITÄT)
Description: Ein Thread in Vorgang C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe brauchte länger als 90000 ms, um eine Anfrage auszuführen.
Der Vorgang wird beendet.
Thread-ID: 1676 (0x68c)
Thread-Adresse: 0x0000000076F0138A
Thread-Nachricht:
Build VSCORE.14.2.0.835 / 5400.1158
Object being scanned = \Device\HarddiskVolume3\ProgramData\PMB Files\pando.ini
by C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
4(0)(0)
4(0)(0)
7200(0)(0)
7595(0)(0)
7005(0)(0)
7004(0)(0)
5006(0)(0)
5004(0)(0)
Error: (06/25/2013 09:56:05 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (06/25/2013 01:53:43 AM) (Source: Application Hang) (User: )
Description: Programm Skype.exe, Version 6.5.0.158 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 9700
Startzeit: 01ce7040e9bee4c3
Endzeit: 2088
Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe
Berichts-ID:
System errors:
=============
Error: (06/30/2013 10:24:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (06/30/2013 10:24:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (06/30/2013 10:24:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (06/30/2013 10:24:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (06/30/2013 10:24:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (06/30/2013 10:24:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (06/30/2013 10:23:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (06/30/2013 10:23:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (06/30/2013 10:23:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (06/30/2013 10:23:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Microsoft Office Sessions:
=========================
Error: (06/30/2013 04:55:12 PM) (Source: Application Hang)(User: )
Description: wmplayer.exe12.0.7601.1751422f801ce74d3669fe457173C:\Program Files (x86)\Windows Media Player\wmplayer.exe0b437874-e195-11e2-a1b0-90004ec3f3e2
Error: (06/30/2013 04:26:28 PM) (Source: Application Hang)(User: )
Description: QuestViewer.exe0.0.0.083e801ce7549a09b8f4f486C:\Users\Azucar\Desktop\akpsy\Audiosurf\engine\QuestViewer.exef9b39dc7-e190-11e2-a1b0-90004ec3f3e2
Error: (06/29/2013 10:21:36 PM) (Source: SampleCollector)(User: )
Description: CreateFile:SState: Failed with error 0x20: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (06/29/2013 08:39:13 PM) (Source: SampleCollector)(User: )
Description: CreateFile:SState: Failed with error 0x20: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (06/29/2013 08:39:12 PM) (Source: SampleCollector)(User: )
Description: CreateFile:SState: Failed with error 0x20: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (06/29/2013 03:41:24 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\Azucar\Downloads\SoftonicDownloader_fuer_virtual-fashion-makeup.exe
Error: (06/27/2013 01:23:21 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/26/2013 05:35:00 AM) (Source: McLogEvent)(User: NT-AUTORITÄT)
Description: C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe900001676 (0x68c)0x0000000076F0138A
Build VSCORE.14.2.0.835 / 5400.1158
Object being scanned = \Device\HarddiskVolume3\ProgramData\PMB Files\pando.ini
by C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
4(0)(0)
4(0)(0)
7200(0)(0)
7595(0)(0)
7005(0)(0)
7004(0)(0)
5006(0)(0)
5004(0)(0)
Error: (06/25/2013 09:56:05 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\Users\Azucar\downloads\SoftonicDownloader_fuer_virtual-fashion-makeup.exe
Error: (06/25/2013 01:53:43 AM) (Source: Application Hang)(User: )
Description: Skype.exe6.5.0.158970001ce7040e9bee4c32088C:\Program Files (x86)\Skype\Phone\Skype.exe
CodeIntegrity Errors:
===================================
Date: 2013-06-25 09:47:20.494
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-25 09:47:20.490
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-25 09:47:20.482
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-25 09:47:20.318
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-25 09:47:20.313
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-25 09:47:20.304
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 72%
Total physical RAM: 4077.86 MB
Available physical RAM: 1137.4 MB
Total Pagefile: 8153.9 MB
Available Pagefile: 3093.87 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:452.15 GB) (Free:279.6 GB) NTFS (Disk=0 Partition=3)
==================== MBR & Partition Table ==================
==================== End Of Log ============================
da ich mal denke, dass das nicht zum log an sich gehoert und vllt. stoeren wuerde. Lg. |
|
01.07.2013, 08:10
| #6 |
| /// the machine /// TB-Ausbilder | BKA/UKASH Virus Bitte immer die kompletten Logfiles posten  Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\ProgramData\jbrq.dat
C:\ProgramData\qrbj.pad
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST Log bitte. Noch Probleme?
__________________ --> BKA/UKASH Virus |
|
01.07.2013, 14:37
| #7 |
| | BKA/UKASH Virus Sooo, habe das jetzt alles gemacht. Werde es in der Reihenfolge posten, in der ich die Schritte machen sollte. Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-06-2013 03
Ran by Azucar at 2013-07-01 09:25:42 Run:1
Running from C:\Users\Azucar\Downloads
Boot Mode: Normal
==============================================
C:\ProgramData\jbrq.dat => File/Directory not found.
C:\ProgramData\qrbj.pad => Moved successfully.
==== End of Fixlog ====
Code:
ATTFilter # AdwCleaner v2.303 - Datei am 01/07/2013 um 09:35:58 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : twink - BALMUNG
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Azucar\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : \user.js
Datei Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\twink\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\twink\AppData\Roaming\Mozilla\Firefox\Profiles\7rbjahgl.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\twink\AppData\Roaming\Mozilla\Firefox\Profiles\7rbjahgl.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\twink\AppData\Roaming\Mozilla\Firefox\Profiles\7rbjahgl.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\twink\AppData\Roaming\Mozilla\Firefox\Profiles\7rbjahgl.default\searchplugins\WebSearch.xml
Datei Gelöscht : C:\Users\twink\Desktop\Optimizer Pro.lnk
Gelöscht mit Neustart : C:\Program Files (x86)\Ask.com
Gelöscht mit Neustart : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\BabylonToolbar
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\Delta
Ordner Gelöscht : C:\Program Files (x86)\Funmoods
Ordner Gelöscht : C:\Program Files (x86)\IMVU_Inc
Ordner Gelöscht : C:\Program Files (x86)\kikin
Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro
Ordner Gelöscht : C:\Program Files (x86)\WebSearch
Ordner Gelöscht : C:\Program Files (x86)\XingHaoLyrics
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BetterSoft
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Saffe save
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seearcih-NeiwTaib
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\Saffe save
Ordner Gelöscht : C:\ProgramData\Seearcih-NeiwTaib
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Users\Azucar\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Azucar\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Azucar\AppData\LocalLow\Funmoods
Ordner Gelöscht : C:\Users\Azucar\AppData\LocalLow\IMVU_Inc
Ordner Gelöscht : C:\Users\Azucar\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Azucar\AppData\LocalLow\Saffe save
Ordner Gelöscht : C:\Users\Azucar\AppData\LocalLow\Seearcih-NeiwTaib
Ordner Gelöscht : C:\Users\Azucar\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Azucar\AppData\Roaming\kikin
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Funmoods
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Sieger\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Sieger\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Sieger\AppData\Local\Temp\BabylonToolbar
Ordner Gelöscht : C:\Users\Sieger\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Sieger\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Sieger\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Sieger\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Sieger\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Sieger\AppData\Roaming\kikin
Ordner Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
Ordner Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Ordner Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Ordner Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\twink\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\twink\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancacnbimmodoebiicohnoklgniiefnb
Ordner Gelöscht : C:\Users\twink\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipdfpmjgelccecjeedcehenfglliebfd
Ordner Gelöscht : C:\Users\twink\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\twink\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\twink\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\twink\AppData\LocalLow\Funmoods
Ordner Gelöscht : C:\Users\twink\AppData\LocalLow\IMVU_Inc
Ordner Gelöscht : C:\Users\twink\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\twink\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\twink\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\twink\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\twink\AppData\Roaming\Media Finder
Ordner Gelöscht : C:\Users\twink\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\twink\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Ordner Gelöscht : C:\Users\twink\AppData\Roaming\Mozilla\Firefox\Profiles\7rbjahgl.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\twink\AppData\Roaming\Mozilla\Firefox\Profiles\7rbjahgl.default\extensions\ko9-ee@cjkmciy.org
Ordner Gelöscht : C:\Users\twink\AppData\Roaming\Mozilla\Firefox\Profiles\7rbjahgl.default\extensions\tb9tc@fqwmx-.edu
Ordner Gelöscht : C:\Users\twink\AppData\Roaming\Optimizer Pro
Ordner Gelöscht : C:\Users\Yuki'Oh\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Yuki'Oh\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Yuki'Oh\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Yuki'Oh\AppData\Roaming\Mozilla\Firefox\Profiles\1i3b3iam.default\extensions\ffxtlbr@funmoods.com
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\safesa~1\sprote~1.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\websea~1\sprote~1.dll
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\IMVU_Inc
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\MediaFinder
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\f
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\FA20CB7A821113A4CB8FA1E38E303D3B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\Funmoods
Schlüssel Gelöscht : HKLM\Software\IMVU_Inc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{356C15BD-3250-7475-63F9-EF8172997C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F8F25EC7-A958-2CFD-0560-B24A43D92DD1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D239D47-559C-45B8-8CF6-BE19EFCD2EA5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CEDAB6C-4E69-4C6A-B8F2-E561894C6FBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{356C15BD-3250-7475-63F9-EF8172997C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F8F25EC7-A958-2CFD-0560-B24A43D92DD1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{924C3DC2-8E4E-432E-F973-9A2174A39774}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMVU_Inc Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16490
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.pu-result.info/?pid=721&r=2013/06/21&hid=1216341914&lg=EN&cc=DE --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (de)
Datei : C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\prefs.js
C:\Users\Sieger\AppData\Roaming\Mozilla\Firefox\Profiles\koyy417k.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.startup.homepage", "hxxp://start.icq.com/");
Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100996");
Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "647c5eca00000000000090004ec3f3e1");
Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "647c5eca00000000000090004ec3f3e1");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15327");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.178:19:53");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{9AA46F4F-4DC7-4c06-97AF-5035170634[...]
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1323884640);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "mitfahrgelegenheit||hope%20solo||burito||existenzphilosophie%20i91|[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1335716204");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "8.0.1");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "132130231413213025541321973925160");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1336026276);
Gelöscht : user_pref("icqtoolbar.version", "1.4.7");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q=");
Datei : C:\Users\Azucar\AppData\Roaming\Mozilla\Firefox\Profiles\xkjzowt3.default\prefs.js
Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Gelöscht : user_pref("aol_toolbar.default.search.check", false);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
Datei : C:\Users\Yuki'Oh\AppData\Roaming\Mozilla\Firefox\Profiles\1i3b3iam.default\prefs.js
C:\Users\Yuki'Oh\AppData\Roaming\Mozilla\Firefox\Profiles\1i3b3iam.default\user.js ... Gelöscht !
Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr@funmoods.com:1.5.0,{972ce4c6-7e08-4474-a285-3208198ce[...]
Gelöscht : user_pref("extensions.funmoods.admin", false);
Gelöscht : user_pref("extensions.funmoods.aflt", "dpg");
Gelöscht : user_pref("extensions.funmoods.autoRvrt", "false");
Gelöscht : user_pref("extensions.funmoods.dfltLng", "");
Gelöscht : user_pref("extensions.funmoods.excTlbr", false);
Gelöscht : user_pref("extensions.funmoods.id", "647c5eca00000000000090004ec3f3e1");
Gelöscht : user_pref("extensions.funmoods.instlDay", "15478");
Gelöscht : user_pref("extensions.funmoods.instlRef", "");
Gelöscht : user_pref("extensions.funmoods.prdct", "funmoods");
Gelöscht : user_pref("extensions.funmoods.prtnrId", "funmoods");
Gelöscht : user_pref("extensions.funmoods.tlbrId", "base");
Gelöscht : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=dpg&q=");
Gelöscht : user_pref("extensions.funmoods.vrsn", "1.5.19.3");
Gelöscht : user_pref("extensions.funmoods.vrsni", "1.5.19.3");
Gelöscht : user_pref("extensions.funmoods_i.newTab", false);
Gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");
Gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.5.19.322:48:03");
Datei : C:\Users\twink\AppData\Roaming\Mozilla\Firefox\Profiles\7rbjahgl.default\prefs.js
Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Gelöscht : user_pref("aol_toolbar.default.search.check", false);
Gelöscht : user_pref("browser.search.defaultenginename", "WebSearch");
Gelöscht : user_pref("browser.search.defaultenginename,S", "WebSearch");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.pu-result.info/?pid=721&r=2013/06/21&hid=12[...]
Gelöscht : user_pref("browser.search.order.1", "WebSearch");
Gelöscht : user_pref("browser.search.order.1,S", "WebSearch");
Gelöscht : user_pref("browser.search.selectedEngine", "WebSearch");
Gelöscht : user_pref("browser.search.selectedEngine,S", "WebSearch");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://websearch.pu-result.info/?pid=721&r=2013/06/21&hid=121[...]
Gelöscht : user_pref("extensions.51c4a3ed47497.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.pu-result.info/?pid=721&r=2013/06/21&hid=1216341914&lg=EN[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\pkare6w8.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\twink\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.374] : homepage = "hxxp://websearch.pu-result.info/?pid=721&r=2013/06/21&hid=1216341914&lg=EN&cc=DE",
-\\ Opera v12.0.1467.0
Datei : C:\Users\Azucar\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
Datei : C:\Users\Yuki'Oh\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
Datei : C:\Users\twink\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
Datei : C:\Users\Gast\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [41338 octets] - [01/07/2013 09:35:58]
########## EOF - \AdwCleaner[S1].txt - [41399 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by twink on 01.07.2013 at 10:00:00,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-499171948-2667467653-1948589822-1007\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
~~~ Files
Successfully deleted: [File] "C:\Windows\tasks\driverscanner.job"
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\sweetim"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.07.2013 at 10:26:55,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b19513cde0728f46bcc091f88041911e
# engine=14218
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-01 12:40:13
# local_time=2013-07-01 02:40:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5122 16777213 100 76 52528868 86205945 0 0
# compatibility_mode=5893 16776574 100 94 66857182 124312263 0 0
# scanned=209406
# found=2
# cleaned=0
# scan_time=14089
sh=7C05C993F91362E3F8E58066235C14C521A3E4A7 ft=1 fh=da1048e10870e26a vn="a variant of Win32/Kryptik.BEAV trojan" ac=I fn="C:\Users\Azucar\AppData\Local\Temp\bkrigquwfyjcocmjenl.bfg"
sh=7C05C993F91362E3F8E58066235C14C521A3E4A7 ft=1 fh=da1048e10870e26a vn="a variant of Win32/Kryptik.BEAV trojan" ac=I fn="C:\Users\Azucar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\6e1da305-28131bb7"
Code:
ATTFilter UNSUPPORTED OPERATING SYSTEM! ABORTED!
|
|
01.07.2013, 14:38
| #8 |
| | BKA/UKASH Virus und hier der neue Frst-log: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-06-2013 03
Ran by twink (administrator) on 01-07-2013 15:07:20
Running from C:\Users\Azucar\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Entriq, Inc.) C:\Program Files (x86)\maxdome\DCBin\DCService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Badoo) C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\maxdome\DCBin\DCTrayApp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apntex.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
(Logitech, Inc.) C:\Users\Azucar\AppData\Local\Logitech® Webcam-Software\Logishrd\LU2.0\LULnchr.exe
(Logitech, Inc.) C:\Users\Azucar\AppData\Local\Logitech® Webcam-Software\Logishrd\LU2.0\LogitechUpdate.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(McAfee, Inc.) C:\PROGRA~1\McAfee\MSC\mcsvrcnt.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [518784 2011-03-29] (Conexant Systems, Inc.)
HKLM\...\Run: [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" [790176 2011-03-31] (Atheros Communications)
HKLM\...\Run: [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe" [657056 2011-03-31] (Atheros Commnucations)
HKLM\...\Run: [Apoint] %ProgramFiles%\Apoint\Apoint.exe [226672 2011-02-17] (Alps Electric Co., Ltd.)
HKLM\...\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce [296960 2010-11-21] (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
HKLM-x32\...\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-13] (Intel Corporation)
HKLM-x32\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1486392 2011-09-23] (McAfee, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" [2757312 2011-02-15] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [648032 2010-11-27] (Sony Corporation)
HKLM-x32\...\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide [205336 2011-08-12] (Logitech Inc.)
HKLM-x32\...\Run: [] [x]
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PowerDVD12DMREngine] "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe" [501544 2012-01-02] (CyberLink)
HKLM-x32\...\Run: [PowerDVD12Agent] "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe" [371256 2012-01-12] (CyberLink Corp.)
HKLM-x32\...\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" [356376 2013-05-16] (Kaspersky Lab ZAO)
HKU\Sieger\...\Run: [ICQ] ~"C:\Users\Sieger\AppData\Roaming\ICQ\Application\ICQ7.7\ICQ.exe" silent loginmode=4 [127040 2011-11-20] (ICQ, LLC.)
HKU\Sieger\...\Run: [DriverScanner] "C:\Program Files (x86)\Uniblue\DriverScanner\launcher.exe" delay 20000 [338296 2011-10-20] (Uniblue Systems Limited)
HKU\Yuki'Oh\...\Run: [ICQ] ~"C:\Users\Yuki'Oh\AppData\Roaming\ICQ\Application\ICQ7.7\ICQ.exe" silent loginmode=4 [127040 2012-04-26] (ICQ, LLC.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\maxdome Download Manager.lnk
ShortcutTarget: maxdome Download Manager.lnk -> C:\Program Files (x86)\maxdome\DCBin\DCTrayApp.exe ()
Startup: C:\Users\Azucar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
ShortcutTarget: IMVU.lnk -> C:\Users\twink\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe ()
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
ShortcutTarget: IMVU.lnk -> C:\Users\twink\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe ()
Startup: C:\Users\Sieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files (x86)\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech)
Startup: C:\Users\twink\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
ShortcutTarget: IMVU.lnk -> C:\Users\twink\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe ()
Startup: C:\Users\Yuki'Oh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
ShortcutTarget: IMVU.lnk -> C:\Users\twink\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL ()
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120427122100.dll (McAfee, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\progra~1\mcafee\msk\mskapbho.dll ()
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120427122100.dll No File
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll No File
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll No File
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll No File
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\twink\AppData\Roaming\Mozilla\Firefox\Profiles\7rbjahgl.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Extension: No Name - C:\Users\twink\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: VVAuddixy - C:\Users\twink\AppData\Roaming\Mozilla\Firefox\Profiles\7rbjahgl.default\Extensions\n.hkddw@eo-gjgviy.org
FF Extension: SearchNewTab - C:\Users\twink\AppData\Roaming\Mozilla\Firefox\Profiles\7rbjahgl.default\Extensions\stwhlsw.1qjc@yiaoefvaklj.org
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: <?xml version="1.0" encoding="UTF-8"?>
<RDF xmlns="hxxp://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="hxxp://www.mozilla.org/2004/em-rdf#">
<Description about="urn:mozilla:install-manifest">
<em:localized>
<Description>
<em:locale>en</em:locale>
<em:name>Kaspersky URL Advisor</em:name>
<em:creator>Kaspersky Lab</em:creator>
<em:homepageURL>hxxp://www.kaspersky.com</em:homepageURL>
</Description>
</em:localized>
<em:id>url_advisor@kaspersky.com</em:id>
<em:version>13.0.1.4307</em:version>
<em:iconURL>chrome://fflinkfilter/content/fflinkfilter.png</em:iconURL>
<em:optionsURL>chrome://fflinkfilter/content/options.xul</em:optionsURL>
<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id>
<em:minVersion>9.0</em:minVersion>
<em:maxVersion>20.*</em:maxVersion>
</Description>
</em:targetApplication>
</Description>
</RDF>
- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: <?xml version="1.0" encoding="UTF-8"?>
<RDF xmlns="hxxp://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="hxxp://www.mozilla.org/2004/em-rdf#">
<Description about="urn:mozilla:install-manifest">
<em:localized>
<Description>
<em:locale>en</em:locale>
<em:name>Virtual Keyboard</em:name>
<em:creator>Kaspersky Lab</em:creator>
<em:homepageURL>hxxp://www.kaspersky.com</em:homepageURL>
</Description>
</em:localized>
<em:id>virtual_keyboard@kaspersky.com</em:id>
<em:version>13.0.1.4307</em:version>
<em:iconURL>chrome://virtual_keyboard/skin/virtual_keyboard_extension_icon.png</em:iconURL>
<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id>
<em:minVersion>9.0</em:minVersion>
<em:maxVersion>20.*</em:maxVersion>
</Description>
</em:targetApplication>
</Description>
</RDF>
- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: <?xml version="1.0" encoding="UTF-8"?>
<RDF xmlns="hxxp://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="hxxp://www.mozilla.org/2004/em-rdf#">
<Description about="urn:mozilla:install-manifest">
<em:localized>
<Description>
<em:locale>en</em:locale>
<em:name>Content Blocker</em:name>
<em:creator>Kaspersky Lab</em:creator>
<em:homepageURL>hxxp://www.kaspersky.com</em:homepageURL>
</Description>
</em:localized>
<em:id>content_blocker@kaspersky.com</em:id>
<em:version>13.0.1.4307</em:version>
<em:iconURL>chrome://content_blocker/skin/content_blocker_extension_icon.png</em:iconURL>
<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id>
<em:minVersion>9.0</em:minVersion>
<em:maxVersion>20.*</em:maxVersion>
</Description>
</em:targetApplication>
</Description>
</RDF>
- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "urls_to_restore_on_startup": [
CHR Extension: (SearchNewTab) - C:\Users\twink\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddinogeenjhjgepgoinphflaofpedfag\1
CHR Extension: (VVAuddixy) - C:\Users\twink\AppData\Local\Google\Chrome\User Data\Default\Extensions\pblbcoggejimdnddchpggpagfbjgaoda\1
==================== Services (Whitelisted) =================
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-03-31] (Atheros)
S2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356376 2013-05-16] (Kaspersky Lab ZAO)
R2 CLHNServiceForPowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336 2012-01-12] (CyberLink Corp.)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048 2012-01-12] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232 2012-01-12] (CyberLink)
S2 LanmanWorkstation; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [220528 2010-08-09] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [509416 2010-10-07] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [200056 2011-04-14] (McAfee, Inc.)
S4 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [245352 2011-04-14] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [149032 2011-04-14] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4264632 2011-05-15] (INCA Internet Co., Ltd.)
R2 Prosieben; C:\Program Files (x86)\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [105024 2011-02-23] (ArcSoft, Inc.)
R3 VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [1021112 2011-03-30] (Sony Corporation)
R2 Update-Service; %SystemRoot%\System32\UpdSvc.dll [x]
==================== Drivers (Whitelisted) ====================
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [63056 2011-04-14] (McAfee, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [620128 2013-05-16] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2013-05-16] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29528 2013-05-16] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-21] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-05-16] (Kaspersky Lab ZAO)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121376 2011-04-14] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [190520 2011-04-14] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [441840 2011-04-14] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [530304 2011-04-14] (McAfee, Inc.)
R1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [75160 2011-04-14] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [94992 2011-04-14] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [283744 2011-04-14] (McAfee, Inc.)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.)
R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.)
R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2011-12-20] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2011-12-20] (RapidSolution Software AG)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [146928 2012-01-11] (CyberLink Corp.)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [146928 2012-01-11] (CyberLink Corp.)
S3 dump_wmimmc; \??\C:\Program Files (x86)\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys [x]
U3 mfeavfk01; No ImagePath
S3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-01 15:07 - 2013-07-01 15:07 - 00000041 ____A C:\Users\twink\Downloads\checkup.txt
2013-07-01 15:03 - 2013-07-01 15:03 - 00890988 ____A C:\Users\twink\Desktop\SecurityCheck.exe
2013-07-01 10:42 - 2013-07-01 10:42 - 02347384 ____A (ESET) C:\Users\twink\Downloads\esetsmartinstaller_enu.exe
2013-07-01 10:41 - 2013-07-01 10:41 - 00000000 ____D C:\Users\Azucar\Desktop\Neuer Ordner
2013-07-01 10:26 - 2013-07-01 10:26 - 00001762 ____A C:\Users\twink\Desktop\JRT.txt
2013-07-01 09:59 - 2013-07-01 09:59 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Azucar\Downloads\JRT.exe
2013-07-01 09:59 - 2013-07-01 09:59 - 00000000 ____D C:\Windows\ERUNT
2013-07-01 09:59 - 2013-07-01 09:59 - 00000000 ____D C:\JRT
2013-07-01 09:35 - 2013-07-01 09:39 - 00041391 ____A C:\AdwCleaner[S1].txt
2013-07-01 09:32 - 2013-07-01 09:34 - 00000000 ____D C:\Users\Azucar\Desktop\all
2013-07-01 09:29 - 2013-07-01 09:29 - 00002642 ____A C:\Users\Azucar\Desktop\Neues Textdokument (5).txt
2013-07-01 09:29 - 2013-07-01 09:29 - 00000149 ____A C:\Users\Azucar\Desktop\IMVU - View topic - Severity's Official Tutorial Thread Updated 72011.URL
2013-07-01 09:29 - 2013-07-01 09:29 - 00000115 ____A C:\Users\Azucar\Desktop\IMVU - View topic - HOW TO MAKE BLONDE HAIR TEXTURES.URL
2013-07-01 09:29 - 2013-07-01 09:29 - 00000094 ____A C:\Users\Azucar\Desktop\BKAUKASH Virus - Trojaner-Board.URL
2013-07-01 09:27 - 2013-07-01 09:27 - 00648201 ____A C:\Users\Azucar\Downloads\adwcleaner.exe
2013-06-30 22:23 - 2013-06-30 22:26 - 00025293 ____A C:\Users\Azucar\Downloads\Addition.txt
2013-06-30 22:16 - 2013-06-30 22:16 - 00000000 ____D C:\FRST
2013-06-30 22:15 - 2013-06-30 22:15 - 01933758 ____A (Farbar) C:\Users\Azucar\Downloads\FRST64.exe
2013-06-30 22:14 - 2013-06-30 22:14 - 00793536 ____A C:\Users\Azucar\Downloads\ZipOpenerSetup.exe
2013-06-30 16:42 - 2013-06-30 18:43 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\TS3Client
2013-06-30 16:41 - 2013-06-30 16:41 - 00017647 ____A C:\Users\Azucar\AppData\Local\recently-used.xbel
2013-06-30 16:28 - 2013-06-30 16:29 - 00000000 ____D C:\Users\Azucar\AppData\Local\TeamSpeak 3 Client
2013-06-30 06:00 - 2013-06-30 06:01 - 00000000 ____D C:\Users\Azucar\Desktop\akpsy
2013-06-30 02:20 - 2013-06-30 03:56 - 00000000 ____D C:\Users\Azucar\Documents\IMVU Projects
2013-06-30 01:48 - 2013-06-30 04:27 - 00000000 ____D C:\Users\Azucar\Desktop\Hairtextures
2013-06-30 01:46 - 2013-06-30 01:46 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product ! Mx' Villainic Swimsuit by Nobody.URL
2013-06-28 21:32 - 2013-06-28 21:32 - 00774080 ____A C:\Users\Azucar\Downloads\ImageEditorSetup.exe
2013-06-27 23:14 - 2013-06-27 23:14 - 00000068 ____A C:\Users\Azucar\Desktop\YOUNG NIGGAZ TRAILER SPRING BREAKERS (SOUNDTRACK) - YouTube.URL
2013-06-27 08:24 - 2013-06-27 08:24 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\LolClient
2013-06-27 01:37 - 2013-06-27 01:37 - 00000000 ____D C:\Users\Azucar\AppData\Local\Macromedia
2013-06-27 01:26 - 2013-07-01 14:59 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-27 01:26 - 2013-06-27 02:00 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-27 01:18 - 2013-06-27 01:18 - 00000077 ____A C:\Users\Azucar\Desktop\Die besten Filmzitate - Seite 2 - Powerforen.de.URL
2013-06-27 01:18 - 2013-06-27 01:18 - 00000068 ____A C:\Users\Azucar\Desktop\Britney Spears - Everytime {lyrics} - YouTube.URL
2013-06-27 00:33 - 2013-06-27 00:33 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product k Akela 2 High by Sykz.URL
2013-06-27 00:33 - 2013-06-27 00:33 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product [COL] Bieber 'Style by colorht.URL
2013-06-27 00:32 - 2013-06-27 00:32 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product D Selma Raven by Sykz.URL
2013-06-26 05:41 - 2008-07-31 10:41 - 00068616 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-06-26 05:40 - 2013-06-26 05:40 - 00001613 ____A C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-26 05:40 - 2013-06-26 05:40 - 00000000 ____D C:\Riot Games
2013-06-26 05:40 - 2008-07-31 10:40 - 00509448 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-06-26 05:40 - 2008-07-12 08:18 - 03851784 ____A (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-06-26 05:40 - 2008-07-12 08:18 - 01493528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-06-26 05:40 - 2008-07-12 08:18 - 00467984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-06-26 05:31 - 2013-06-26 06:03 - 00000000 ____D C:\Users\twink\AppData\Local\PMB Files
2013-06-26 05:31 - 2013-06-26 05:31 - 00000000 ____D C:\ProgramData\PMB Files
2013-06-26 05:31 - 2013-06-26 05:31 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-26 05:30 - 2013-06-26 05:30 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Riot Games
2013-06-26 05:29 - 2013-06-26 05:29 - 34888568 ____A (Riot Games) C:\Users\Azucar\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2013-06-23 20:28 - 2013-06-23 20:28 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Azucar\Downloads\SkypeSetup.exe
2013-06-23 13:03 - 2013-06-23 18:04 - 00000000 ____D C:\Users\Azucar\Desktop\Mp3's
2013-06-22 17:06 - 2013-06-22 17:06 - 00000000 ____D C:\ProgramData\Mozilla
2013-06-22 17:06 - 2013-06-22 17:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-06-22 02:58 - 2013-05-17 06:05 - 17824768 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-22 02:58 - 2013-05-17 05:27 - 10926080 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-22 02:58 - 2013-05-17 05:09 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-22 02:58 - 2013-05-17 05:02 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-22 02:58 - 2013-05-17 05:02 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-22 02:58 - 2013-05-17 05:01 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-22 02:58 - 2013-05-17 05:00 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-22 02:58 - 2013-05-17 04:58 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-22 02:58 - 2013-05-17 04:56 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-22 02:58 - 2013-05-17 04:56 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-22 02:58 - 2013-05-17 04:55 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-22 02:58 - 2013-05-17 04:54 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-22 02:58 - 2013-05-17 04:53 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-22 02:58 - 2013-05-17 04:51 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-22 02:58 - 2013-05-17 04:51 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-22 02:58 - 2013-05-17 04:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-22 02:58 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-22 02:58 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-22 02:58 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-22 02:58 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-22 02:58 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-22 02:58 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-22 02:58 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-22 02:58 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-22 02:58 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-22 02:58 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-22 02:58 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-22 02:58 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-22 02:58 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-22 02:58 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-22 02:58 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-22 02:58 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-22 00:34 - 2013-06-22 16:13 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Skype
2013-06-21 23:31 - 2013-06-21 23:31 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\WinRAR
2013-06-21 23:24 - 2013-06-21 23:24 - 00000000 ____D C:\Users\twink\AppData\Roaming\WinRAR
2013-06-21 23:24 - 2013-06-21 23:24 - 00000000 ____D C:\Program Files (x86)\WinRAR
2013-06-21 20:22 - 2013-07-01 09:45 - 00000416 ___AH C:\Windows\Tasks\schedule!3036567561.job
2013-06-21 20:17 - 2013-06-21 20:17 - 00000000 ____D C:\Program Files (x86)\SafeSaver
2013-06-21 20:16 - 2013-06-21 20:16 - 00001949 ____A C:\Users\Public\Desktop\EZDownloader.lnk
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Windows\SysWOW64\X86
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Windows\SysWOW64\AMD64
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Program Files (x86)\EZDownloader
2013-06-21 20:15 - 2013-06-21 20:15 - 00293208 ____A (StarApp) C:\Users\Azucar\Downloads\koppermann tex design.exe
2013-06-21 19:57 - 2013-06-21 19:57 - 03766456 ____A ( ) C:\Users\Azucar\Downloads\tex_design_koppermann(1).exe
2013-06-21 19:55 - 2013-06-21 19:55 - 00000000 ____D C:\Users\twink\Desktop\Download
2013-06-21 19:50 - 2013-06-21 19:51 - 03766456 ____A ( ) C:\Users\Azucar\Downloads\tex_design_koppermann.exe
2013-06-21 19:10 - 2013-06-21 19:10 - 00393072 ____A (Softonic ) C:\Users\Azucar\Downloads\SoftonicDownloader_fuer_virtual-fashion-makeup.exe
2013-06-21 16:33 - 2013-06-21 16:33 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Artweaver Free
2013-06-21 16:33 - 2013-06-21 16:33 - 00000000 ____D C:\ProgramData\Artweaver
2013-06-21 16:25 - 2013-06-21 16:25 - 00000000 ____D C:\Users\Public\Documents\AKVIS
2013-06-21 16:20 - 2013-06-21 16:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\whyteboard
2013-06-21 15:26 - 2013-06-21 15:26 - 00262144 ____A C:\Windows\System32\config\elam
2013-06-21 15:18 - 2013-06-21 15:23 - 00000000 ____D C:\ProgramData\Corel Painter 12
2013-06-21 14:38 - 2013-06-21 14:54 - 00000000 ____D C:\Users\Azucar\AppData\Local\mypaint
2013-06-21 14:28 - 2013-06-21 14:28 - 00001431 ____A C:\Users\twink\Desktop\TwistedBrush Open Studio.lnk
2013-06-21 14:28 - 2013-06-21 14:28 - 00000553 ____A C:\Users\twink\Desktop\TwistedBrush FAQ.lnk
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ubtexture
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ubStrokeScript
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ubshape
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ubImageArray
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ubImage
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ScriptBrushes
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\Pattern Explorer
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\palettes
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\LuaFiltersIntegrated
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\LuaFilters
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\btexture
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\bStrokeScript
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\bshape
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\bImageArray
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\bImage
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\backgrounds utility
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\artsets
2013-06-21 14:27 - 2013-06-21 14:28 - 00116241 ____A C:\Users\twink\Desktop\Uninstal.exe
2013-06-21 14:27 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\backgrounds surface
2013-06-21 14:27 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\backgrounds material
2013-06-21 14:27 - 2013-06-21 14:27 - 00000000 ____D C:\Users\twink\Desktop\backgrounds other
2013-06-21 14:27 - 2013-06-21 14:27 - 00000000 ____D C:\Users\twink\Desktop\backgrounds nature
2013-06-21 14:25 - 2013-06-21 14:25 - 18466178 ____A () C:\Users\Azucar\Downloads\tbrusha_open_studio.exe
2013-06-21 14:22 - 2013-06-21 14:22 - 00000000 ____D C:\Program Files (x86)\Whyteboard
2013-06-21 14:20 - 2013-06-21 16:13 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Screenbrush
2013-06-21 14:20 - 2013-06-21 14:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\Screenbrush_GmbH
2013-06-21 14:20 - 2013-06-21 14:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\IsolatedStorage
2013-06-21 14:19 - 2013-06-21 14:20 - 06178506 ____A (Steven Sproat ) C:\Users\Azucar\Downloads\whyteboard-0.41.1-installer.exe
2013-06-21 14:19 - 2013-06-21 14:19 - 00001921 ____A C:\Users\Public\Desktop\Screenbrush.lnk
2013-06-21 14:19 - 2013-06-21 14:19 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-06-21 14:18 - 2013-06-21 14:18 - 13861376 ____A C:\Users\Azucar\Downloads\Screenbrush-1.3.1.msi
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Yuki'Oh\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Yuki.Oh'\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\twink\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Sieger\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Gast\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Azucar\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000000 ____D C:\Program Files (x86)\MyPaint
2013-06-21 14:17 - 2013-06-21 14:17 - 00000941 ____A C:\Users\Public\Desktop\AKVIS Sketch.lnk
2013-06-21 14:17 - 2013-06-21 14:17 - 00000000 ____D C:\Program Files (x86)\AKVIS
2013-06-21 14:16 - 2013-06-21 14:16 - 00000000 ____D C:\Users\Azucar\AppData\Local\Downloaded Installations
2013-06-21 14:15 - 2013-06-21 14:16 - 09000321 ____A C:\Users\Azucar\Downloads\mypaint-1.0.0-win32-installer.exe
2013-06-21 14:14 - 2013-06-21 14:14 - 42800624 ____A (AKVIS ) C:\Users\Azucar\Downloads\akvis-sketch-setup.exe
2013-06-21 14:13 - 2013-06-21 14:13 - 00000000 ____D C:\ProgramData\Caphyon
2013-06-21 14:13 - 2013-06-21 14:13 - 00000000 ____D C:\Program Files (x86)\Ambient Design
2013-06-21 14:11 - 2013-06-21 16:33 - 00000000 ____D C:\ProgramData\Artweaver Free
2013-06-21 14:11 - 2013-06-21 14:14 - 00000000 ____D C:\Program Files (x86)\Artweaver Free 3.1
2013-06-21 14:10 - 2013-06-21 14:10 - 07955328 ____A (Boris Eyrich Software ) C:\Users\Azucar\Downloads\Artweaver.exe
2013-06-21 14:10 - 2013-06-21 14:10 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Ambient Design
2013-06-21 14:09 - 2013-06-21 14:09 - 41996864 ____A (Ambient Design) C:\Users\Azucar\Downloads\install_artrage_4_demo.exe
2013-06-21 12:47 - 2013-06-21 12:47 - 00001111 ____A C:\Users\Public\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-06-21 12:47 - 2013-05-16 07:27 - 00064856 ____A (Kaspersky Lab) C:\Windows\System32\klfphc.dll
2013-06-21 12:44 - 2013-07-01 09:49 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-06-21 12:44 - 2013-06-21 12:44 - 00000000 ____D C:\Windows\ELAMBKUP
2013-06-21 12:44 - 2013-06-21 12:44 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-06-21 12:43 - 2013-05-16 07:27 - 00620128 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\klif.sys
2013-06-21 12:43 - 2013-05-16 07:27 - 00090208 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\klflt.sys
2013-06-21 12:38 - 2013-06-21 12:38 - 00000000 ___HD C:\kleaner.tmp
2013-06-21 12:30 - 2013-06-21 12:31 - 178607864 ____A (Kaspersky Lab) C:\Users\Azucar\Downloads\kav13.0.1.4190abcdefgDE_4609.exe
2013-06-21 12:25 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-21 12:25 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-21 12:25 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-21 12:25 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-21 12:25 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-21 12:24 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-21 12:24 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-21 12:24 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-21 12:24 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-21 12:24 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-21 12:24 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-21 12:24 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-21 12:24 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-21 12:24 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-21 12:24 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-21 10:12 - 2013-06-21 10:12 - 00000000 ____D C:\sh4ldr
2013-06-21 10:12 - 2013-06-21 10:12 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-06-21 09:37 - 2013-06-21 09:56 - 00000000 ____A C:\ProgramData\as98213.txt
2013-06-21 09:17 - 2013-06-21 09:17 - 00000000 ____D C:\Program Files (x86)\DownloadToolz
2013-06-21 01:19 - 2013-06-21 12:09 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\vlc
2013-06-21 01:17 - 2013-06-21 01:17 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2013-06-16 12:41 - 2013-06-21 12:09 - 00000000 ____D C:\Users\twink\AppData\Local\Pokki
2013-06-16 12:41 - 2013-06-16 12:41 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\DVDVideoSoft
2013-06-16 12:40 - 2013-06-23 13:03 - 00000000 ____D C:\Users\Azucar\Documents\DVDVideoSoft
2013-06-16 12:40 - 2013-06-21 12:08 - 00000000 ____D C:\Users\twink\AppData\Roaming\DVDVideoSoft
2013-06-14 12:56 - 2013-06-14 12:56 - 00000000 ____D C:\Sandbox
2013-06-14 12:55 - 2013-06-21 12:09 - 00000000 ____D C:\Program Files\Sandboxie
2013-06-14 12:31 - 2013-06-21 12:09 - 00000000 ____D C:\Users\Azucar\Desktop\asdfk
2013-06-14 00:20 - 2013-06-21 12:09 - 00000000 ____D C:\ProgramData\SearchNewTab
2013-06-14 00:19 - 2013-06-21 12:09 - 00000000 ____D C:\ProgramData\VVAuddixy
2013-06-14 00:19 - 2013-06-14 00:19 - 00000000 ____D C:\Users\twink\AppData\Local\Google
2013-06-14 00:19 - 2013-06-14 00:19 - 00000000 ____D C:\ProgramData\StarApp
2013-06-13 21:43 - 2013-06-13 21:43 - 00000000 ____D C:\Users\Azucar\Documents\txt
2013-06-12 13:37 - 2013-06-12 13:37 - 00000000 ____D C:\ProgramData\Badoo
2013-06-12 03:52 - 2012-07-26 06:55 - 00785512 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys
2013-06-12 03:52 - 2012-07-26 06:55 - 00054376 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdfLdr.sys
2013-06-12 03:52 - 2012-07-26 04:36 - 00009728 ____A (Microsoft Corporation) C:\Windows\System32\Wdfres.dll
2013-06-12 03:52 - 2012-06-02 16:35 - 00000003 ____A C:\Windows\System32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-06-12 03:22 - 2012-12-16 19:11 - 00046080 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-06-12 03:22 - 2012-12-16 16:45 - 00367616 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-06-12 03:22 - 2012-12-16 16:13 - 00295424 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-06-12 03:22 - 2012-12-16 16:13 - 00034304 ____A (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-06-12 03:20 - 2012-07-26 05:08 - 00744448 ____A (Microsoft Corporation) C:\Windows\System32\WUDFx.dll
2013-06-12 03:20 - 2012-07-26 05:08 - 00229888 ____A (Microsoft Corporation) C:\Windows\System32\WUDFHost.exe
2013-06-12 03:20 - 2012-07-26 05:08 - 00194048 ____A (Microsoft Corporation) C:\Windows\System32\WUDFPlatform.dll
2013-06-12 03:20 - 2012-07-26 05:08 - 00084992 ____A (Microsoft Corporation) C:\Windows\System32\WUDFSvc.dll
2013-06-12 03:20 - 2012-07-26 05:08 - 00045056 ____A (Microsoft Corporation) C:\Windows\System32\WUDFCoinstaller.dll
2013-06-12 03:20 - 2012-07-26 04:26 - 00198656 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WUDFRd.sys
2013-06-12 03:20 - 2012-07-26 04:26 - 00087040 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WUDFPf.sys
2013-06-12 03:20 - 2012-06-02 16:57 - 00000003 ____A C:\Windows\System32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2013-06-12 03:06 - 2013-06-12 03:06 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-06-12 03:06 - 2013-06-12 03:06 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-06-12 03:03 - 2013-06-12 03:03 - 00265558 ____A C:\Windows\msxml4-KB2758694-enu.LOG
2013-06-11 10:51 - 2013-04-10 08:01 - 00983400 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-06-11 10:51 - 2013-04-10 08:01 - 00265064 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2013-06-11 10:51 - 2011-02-03 13:25 - 00144384 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-06-11 10:50 - 2013-02-15 08:08 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-06-11 10:50 - 2013-02-15 08:06 - 03717632 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-06-11 10:50 - 2013-02-15 08:02 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-06-11 10:50 - 2013-02-15 06:37 - 03217408 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-06-11 10:50 - 2013-02-15 06:34 - 00131584 ____A (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2013-06-11 10:50 - 2013-02-15 05:25 - 00036864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-06-11 10:50 - 2012-10-09 20:17 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dhcpcore6.dll
2013-06-11 10:50 - 2012-10-09 20:17 - 00055296 ____A (Microsoft Corporation) C:\Windows\System32\dhcpcsvc6.dll
2013-06-11 10:50 - 2012-10-09 19:40 - 00193536 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2013-06-11 10:50 - 2012-10-09 19:40 - 00044032 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2013-06-11 10:49 - 2013-02-27 08:02 - 00111448 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe
2013-06-11 10:49 - 2013-02-27 07:52 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-06-11 10:49 - 2013-02-27 07:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll
2013-06-11 10:49 - 2013-02-27 07:48 - 01930752 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-06-11 10:49 - 2013-02-27 07:47 - 00070144 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2013-06-11 10:49 - 2013-02-27 06:55 - 12872704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-06-11 10:49 - 2013-02-27 06:55 - 00180224 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-06-11 10:49 - 2013-02-27 06:49 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-06-11 10:49 - 2012-11-09 07:45 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2013-06-11 10:49 - 2012-11-09 06:42 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-06-11 10:48 - 2013-04-12 16:45 - 01656680 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-06-11 10:48 - 2013-04-10 05:30 - 03153920 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-06-11 10:48 - 2013-03-19 07:53 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2013-06-11 10:48 - 2013-03-19 07:53 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2013-06-11 10:48 - 2013-02-12 06:12 - 00019968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys
2013-06-11 10:48 - 2012-11-01 07:43 - 02002432 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2013-06-11 10:48 - 2012-11-01 07:43 - 01882624 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2013-06-11 10:48 - 2012-11-01 06:47 - 01389568 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2013-06-11 10:48 - 2012-11-01 06:47 - 01236992 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2013-06-11 10:48 - 2012-10-03 19:44 - 00303104 ____A (Microsoft Corporation) C:\Windows\System32\nlasvc.dll
2013-06-11 10:48 - 2012-10-03 19:44 - 00246272 ____A (Microsoft Corporation) C:\Windows\System32\netcorehc.dll
2013-06-11 10:48 - 2012-10-03 19:44 - 00216576 ____A (Microsoft Corporation) C:\Windows\System32\ncsi.dll
2013-06-11 10:48 - 2012-10-03 19:44 - 00070656 ____A (Microsoft Corporation) C:\Windows\System32\nlaapi.dll
2013-06-11 10:48 - 2012-10-03 19:44 - 00018944 ____A (Microsoft Corporation) C:\Windows\System32\netevent.dll
2013-06-11 10:48 - 2012-10-03 19:42 - 00569344 ____A (Microsoft Corporation) C:\Windows\System32\iphlpsvc.dll
2013-06-11 10:48 - 2012-10-03 18:42 - 00175104 ____A (Microsoft Corporation) C:\Windows\SysWOW64\netcorehc.dll
2013-06-11 10:48 - 2012-10-03 18:42 - 00156672 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2013-06-11 10:48 - 2012-10-03 18:42 - 00018944 ____A (Microsoft Corporation) C:\Windows\SysWOW64\netevent.dll
2013-06-11 10:48 - 2012-10-03 18:07 - 00045568 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpipreg.sys
2013-06-11 10:48 - 2012-01-13 09:12 - 00052224 ____A (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2013-06-11 10:47 - 2012-11-20 07:48 - 00307200 ____A (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2013-06-11 10:47 - 2012-11-20 06:51 - 00220160 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-06-11 10:47 - 2012-11-02 07:59 - 00478208 ____A (Microsoft Corporation) C:\Windows\System32\dpnet.dll
2013-06-11 10:47 - 2012-11-02 07:11 - 00376832 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2013-06-11 10:47 - 2012-08-24 20:05 - 00220160 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2013-06-11 10:47 - 2012-08-24 18:57 - 00172544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-06-11 10:46 - 2013-01-04 07:46 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-06-11 10:46 - 2013-01-04 06:51 - 00005120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-06-11 10:46 - 2013-01-04 04:47 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-06-11 10:46 - 2013-01-04 04:47 - 00014336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-06-11 10:46 - 2013-01-04 04:47 - 00007680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-06-11 10:46 - 2013-01-04 04:47 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-06-11 10:46 - 2013-01-03 08:00 - 00288088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
2013-06-11 10:46 - 2012-12-07 15:20 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\Wpc.dll
2013-06-11 10:46 - 2012-12-07 15:15 - 02746368 ____A (Microsoft Corporation) C:\Windows\System32\gameux.dll
2013-06-11 10:46 - 2012-12-07 14:26 - 00308736 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2013-06-11 10:46 - 2012-12-07 14:20 - 02576384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll
2013-06-11 10:46 - 2012-12-07 13:20 - 00045568 ____A (Microsoft) C:\Windows\System32\oflc-nz.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00044544 ____A (Microsoft) C:\Windows\System32\pegibbfc.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00043520 ____A (Microsoft) C:\Windows\System32\csrr.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00030720 ____A (Microsoft) C:\Windows\System32\usk.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00023552 ____A (Microsoft) C:\Windows\System32\oflc.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-pt.rs
2013-06-11 10:46 - 2012-12-07 13:20 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-fi.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00055296 ____A (Microsoft) C:\Windows\System32\cero.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00051712 ____A (Microsoft) C:\Windows\System32\esrb.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00046592 ____A (Microsoft) C:\Windows\System32\fpb.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00040960 ____A (Microsoft) C:\Windows\System32\cob-au.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00021504 ____A (Microsoft) C:\Windows\System32\grb.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi.rs
2013-06-11 10:46 - 2012-12-07 13:19 - 00015360 ____A (Microsoft) C:\Windows\System32\djctq.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00055296 ____A (Microsoft) C:\Windows\SysWOW64\cero.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00051712 ____A (Microsoft) C:\Windows\SysWOW64\esrb.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00046592 ____A (Microsoft) C:\Windows\SysWOW64\fpb.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00045568 ____A (Microsoft) C:\Windows\SysWOW64\oflc-nz.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00044544 ____A (Microsoft) C:\Windows\SysWOW64\pegibbfc.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00043520 ____A (Microsoft) C:\Windows\SysWOW64\csrr.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00040960 ____A (Microsoft) C:\Windows\SysWOW64\cob-au.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00030720 ____A (Microsoft) C:\Windows\SysWOW64\usk.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00023552 ____A (Microsoft) C:\Windows\SysWOW64\oflc.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00021504 ____A (Microsoft) C:\Windows\SysWOW64\grb.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi-pt.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi-fi.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi.rs
2013-06-11 10:46 - 2012-12-07 12:46 - 00015360 ____A (Microsoft) C:\Windows\SysWOW64\djctq.rs
2013-06-11 10:46 - 2012-11-22 07:44 - 00800768 ____A (Microsoft Corporation) C:\Windows\System32\usp10.dll
2013-06-11 10:46 - 2012-11-22 06:45 - 00626688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2013-06-11 10:46 - 2012-08-21 23:01 - 00245760 ____A (Microsoft Corporation) C:\Windows\System32\OxpsConverter.exe
2013-06-11 10:44 - 2012-11-30 07:45 - 00362496 ____A (Microsoft Corporation) C:\Windows\System32\wow64win.dll
2013-06-11 10:44 - 2012-11-30 07:45 - 00243200 ____A (Microsoft Corporation) C:\Windows\System32\wow64.dll
2013-06-11 10:44 - 2012-11-30 07:45 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll
2013-06-11 10:44 - 2012-11-30 07:43 - 00016384 ____A (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll
2013-06-11 10:44 - 2012-11-30 07:41 - 01161216 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-06-11 10:44 - 2012-11-30 07:41 - 00424448 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00005120 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 07:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:53 - 01114112 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-06-11 10:44 - 2012-11-30 06:53 - 00274944 ____A (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00005120 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 06:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 05:23 - 00338432 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe
2013-06-11 10:44 - 2012-11-30 04:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 04:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 04:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 04:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-06-11 10:44 - 2012-11-30 01:17 - 00420064 ____A C:\Windows\SysWOW64\locale.nls
2013-06-11 10:44 - 2012-11-30 01:15 - 00420064 ____A C:\Windows\System32\locale.nls
2013-06-11 10:44 - 2012-08-11 02:56 - 00715776 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2013-06-11 10:44 - 2012-08-11 01:56 - 00542208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2013-06-11 10:43 - 2013-03-19 08:04 - 05550424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-11 10:43 - 2013-01-24 08:01 - 00223752 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2013-06-11 10:43 - 2012-11-23 05:13 - 00068608 ____A (Microsoft Corporation) C:\Windows\System32\taskhost.exe
2013-06-11 10:43 - 2012-09-26 00:47 - 00078336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\synceng.dll
2013-06-11 10:43 - 2012-09-26 00:46 - 00095744 ____A (Microsoft Corporation) C:\Windows\System32\synceng.dll
2013-06-11 10:42 - 2013-03-19 07:46 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-06-11 10:42 - 2013-03-19 07:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-06-11 10:42 - 2013-03-19 07:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-06-11 10:42 - 2013-03-19 06:47 - 00006656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-06-11 10:42 - 2013-03-19 05:06 - 00112640 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-06-10 22:52 - 2013-06-10 22:52 - 00000017 ____A C:\Windows\SysWOW64\shortcut_ex.dat
2013-06-10 22:37 - 2013-06-10 22:41 - 00000000 ____D C:\Users\Azucar\Desktop\musikmix
2013-06-10 22:37 - 2013-06-10 22:37 - 00000000 ____D C:\Users\Azucar\Desktop\tanz der vampire
2013-06-10 22:35 - 2013-06-30 16:41 - 00000000 ____D C:\Users\Azucar\.gimp-2.8
2013-06-10 22:35 - 2013-06-10 22:35 - 00000000 ____D C:\Users\Azucar\AppData\Local\gegl-0.2
2013-06-10 21:38 - 2013-06-12 12:00 - 00000000 ____D C:\ProgramData\VirtualizedApplications
2013-06-10 20:20 - 2013-06-10 22:22 - 00000000 ____D C:\Users\Azucar\Desktop\Reggaeton Favoritos
2013-06-10 19:59 - 2013-06-10 22:10 - 00000000 ____D C:\Users\Azucar\Desktop\Bachata uno
2013-06-10 19:44 - 2013-06-10 19:44 - 00000000 ____D C:\Users\Azucar\AppData\Local\Microsoft Help
2013-06-10 19:44 - 2013-06-10 19:44 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-10 19:27 - 2013-06-25 14:09 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\SoftGrid Client
2013-06-10 19:27 - 2013-06-10 19:27 - 00000000 ____D C:\Users\Azucar\AppData\Local\SoftGrid Client
2013-06-10 19:26 - 2013-06-12 03:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-06-10 19:26 - 2013-06-10 19:27 - 00000000 ____D C:\Users\twink\AppData\Roaming\TP
2013-06-10 19:26 - 2013-06-10 19:26 - 00000000 ____D C:\Program Files\Microsoft Office
2013-06-10 19:25 - 2013-06-10 19:25 - 00000000 ____D C:\Users\Azucar\Documents\Sony PMB
2013-06-10 19:25 - 2013-06-10 19:25 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\NVIDIA
2013-06-10 19:21 - 2013-06-10 19:21 - 00000034 ___AH C:\Users\Azucar\Desktop\skype.txt
2013-06-10 14:48 - 2013-06-10 14:48 - 00000000 ____D C:\Users\Gast\AppData\Local\RapidSolution
2013-06-10 14:48 - 2013-06-10 14:48 - 00000000 ____D C:\Users\Gast\AppData\Local\CrashRpt
2013-06-10 14:45 - 2013-06-10 14:45 - 00000000 ____D C:\Users\Gast\AppData\Local\LogiShrd
==================== One Month Modified Files and Folders =======
2013-07-01 15:07 - 2013-07-01 15:07 - 00000041 ____A C:\Users\twink\Downloads\checkup.txt
2013-07-01 15:03 - 2013-07-01 15:03 - 00890988 ____A C:\Users\twink\Desktop\SecurityCheck.exe
2013-07-01 14:59 - 2013-06-27 01:26 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-01 14:57 - 2011-05-19 10:15 - 00000000 ____D C:\ProgramData\Skype
2013-07-01 14:40 - 2009-07-14 06:51 - 00065533 ____A C:\Windows\setupact.log
2013-07-01 12:34 - 2011-09-27 10:21 - 01883852 ____A C:\Windows\WindowsUpdate.log
2013-07-01 10:42 - 2013-07-01 10:42 - 02347384 ____A (ESET) C:\Users\twink\Downloads\esetsmartinstaller_enu.exe
2013-07-01 10:41 - 2013-07-01 10:41 - 00000000 ____D C:\Users\Azucar\Desktop\Neuer Ordner
2013-07-01 10:26 - 2013-07-01 10:26 - 00001762 ____A C:\Users\twink\Desktop\JRT.txt
2013-07-01 09:59 - 2013-07-01 09:59 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Azucar\Downloads\JRT.exe
2013-07-01 09:59 - 2013-07-01 09:59 - 00000000 ____D C:\Windows\ERUNT
2013-07-01 09:59 - 2013-07-01 09:59 - 00000000 ____D C:\JRT
2013-07-01 09:54 - 2009-07-14 06:45 - 00020720 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-01 09:54 - 2009-07-14 06:45 - 00020720 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-01 09:49 - 2013-06-21 12:44 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-01 09:48 - 2012-09-09 07:18 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\IMVU
2013-07-01 09:45 - 2013-06-21 20:22 - 00000416 ___AH C:\Windows\Tasks\schedule!3036567561.job
2013-07-01 09:44 - 2011-05-19 09:35 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-01 09:44 - 2010-11-21 05:47 - 00149886 ____A C:\Windows\PFRO.log
2013-07-01 09:44 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-01 09:39 - 2013-07-01 09:35 - 00041391 ____A C:\AdwCleaner[S1].txt
2013-07-01 09:34 - 2013-07-01 09:32 - 00000000 ____D C:\Users\Azucar\Desktop\all
2013-07-01 09:29 - 2013-07-01 09:29 - 00002642 ____A C:\Users\Azucar\Desktop\Neues Textdokument (5).txt
2013-07-01 09:29 - 2013-07-01 09:29 - 00000149 ____A C:\Users\Azucar\Desktop\IMVU - View topic - Severity's Official Tutorial Thread Updated 72011.URL
2013-07-01 09:29 - 2013-07-01 09:29 - 00000115 ____A C:\Users\Azucar\Desktop\IMVU - View topic - HOW TO MAKE BLONDE HAIR TEXTURES.URL
2013-07-01 09:29 - 2013-07-01 09:29 - 00000094 ____A C:\Users\Azucar\Desktop\BKAUKASH Virus - Trojaner-Board.URL
2013-07-01 09:27 - 2013-07-01 09:27 - 00648201 ____A C:\Users\Azucar\Downloads\adwcleaner.exe
2013-06-30 22:26 - 2013-06-30 22:23 - 00025293 ____A C:\Users\Azucar\Downloads\Addition.txt
2013-06-30 22:16 - 2013-06-30 22:16 - 00000000 ____D C:\FRST
2013-06-30 22:15 - 2013-06-30 22:15 - 01933758 ____A (Farbar) C:\Users\Azucar\Downloads\FRST64.exe
2013-06-30 22:14 - 2013-06-30 22:14 - 00793536 ____A C:\Users\Azucar\Downloads\ZipOpenerSetup.exe
2013-06-30 18:43 - 2013-06-30 16:42 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\TS3Client
2013-06-30 16:41 - 2013-06-30 16:41 - 00017647 ____A C:\Users\Azucar\AppData\Local\recently-used.xbel
2013-06-30 16:41 - 2013-06-10 22:35 - 00000000 ____D C:\Users\Azucar\.gimp-2.8
2013-06-30 16:29 - 2013-06-30 16:28 - 00000000 ____D C:\Users\Azucar\AppData\Local\TeamSpeak 3 Client
2013-06-30 06:01 - 2013-06-30 06:00 - 00000000 ____D C:\Users\Azucar\Desktop\akpsy
2013-06-30 04:27 - 2013-06-30 01:48 - 00000000 ____D C:\Users\Azucar\Desktop\Hairtextures
2013-06-30 03:56 - 2013-06-30 02:20 - 00000000 ____D C:\Users\Azucar\Documents\IMVU Projects
2013-06-30 01:46 - 2013-06-30 01:46 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product ! Mx' Villainic Swimsuit by Nobody.URL
2013-06-28 21:32 - 2013-06-28 21:32 - 00774080 ____A C:\Users\Azucar\Downloads\ImageEditorSetup.exe
2013-06-27 23:14 - 2013-06-27 23:14 - 00000068 ____A C:\Users\Azucar\Desktop\YOUNG NIGGAZ TRAILER SPRING BREAKERS (SOUNDTRACK) - YouTube.URL
2013-06-27 08:24 - 2013-06-27 08:24 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\LolClient
2013-06-27 02:00 - 2013-06-27 01:26 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-27 02:00 - 2011-12-17 00:25 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-27 01:37 - 2013-06-27 01:37 - 00000000 ____D C:\Users\Azucar\AppData\Local\Macromedia
2013-06-27 01:18 - 2013-06-27 01:18 - 00000077 ____A C:\Users\Azucar\Desktop\Die besten Filmzitate - Seite 2 - Powerforen.de.URL
2013-06-27 01:18 - 2013-06-27 01:18 - 00000068 ____A C:\Users\Azucar\Desktop\Britney Spears - Everytime {lyrics} - YouTube.URL
2013-06-27 00:33 - 2013-06-27 00:33 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product k Akela 2 High by Sykz.URL
2013-06-27 00:33 - 2013-06-27 00:33 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product [COL] Bieber 'Style by colorht.URL
2013-06-27 00:32 - 2013-06-27 00:32 - 00000082 ____A C:\Users\Azucar\Desktop\IMVU Product D Selma Raven by Sykz.URL
2013-06-26 06:03 - 2013-06-26 05:31 - 00000000 ____D C:\Users\twink\AppData\Local\PMB Files
2013-06-26 05:40 - 2013-06-26 05:40 - 00001613 ____A C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-26 05:40 - 2013-06-26 05:40 - 00000000 ____D C:\Riot Games
2013-06-26 05:31 - 2013-06-26 05:31 - 00000000 ____D C:\ProgramData\PMB Files
2013-06-26 05:31 - 2013-06-26 05:31 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-26 05:30 - 2013-06-26 05:30 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Riot Games
2013-06-26 05:29 - 2013-06-26 05:29 - 34888568 ____A (Riot Games) C:\Users\Azucar\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2013-06-25 14:09 - 2013-06-10 19:27 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\SoftGrid Client
2013-06-25 09:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-23 20:28 - 2013-06-23 20:28 - 01491560 ____A (Skype Technologies S.A.) C:\Users\Azucar\Downloads\SkypeSetup.exe
2013-06-23 18:29 - 2012-09-09 20:00 - 00000000 ____D C:\Users\Azucar\AppData\Local\CrashDumps
2013-06-23 18:04 - 2013-06-23 13:03 - 00000000 ____D C:\Users\Azucar\Desktop\Mp3's
2013-06-23 13:47 - 2011-05-19 19:14 - 00697534 ____A C:\Windows\System32\perfh007.dat
2013-06-23 13:47 - 2011-05-19 19:14 - 00148540 ____A C:\Windows\System32\perfc007.dat
2013-06-23 13:47 - 2009-07-14 07:13 - 01614892 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-23 13:03 - 2013-06-16 12:40 - 00000000 ____D C:\Users\Azucar\Documents\DVDVideoSoft
2013-06-22 17:06 - 2013-06-22 17:06 - 00000000 ____D C:\ProgramData\Mozilla
2013-06-22 17:06 - 2013-06-22 17:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-06-22 17:06 - 2011-10-31 10:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-22 16:13 - 2013-06-22 00:34 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Skype
2013-06-21 23:31 - 2013-06-21 23:31 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\WinRAR
2013-06-21 23:24 - 2013-06-21 23:24 - 00000000 ____D C:\Users\twink\AppData\Roaming\WinRAR
2013-06-21 23:24 - 2013-06-21 23:24 - 00000000 ____D C:\Program Files (x86)\WinRAR
2013-06-21 22:45 - 2012-07-28 17:28 - 00000000 ____D C:\Users\twink\AppData\Roaming\Skype
2013-06-21 20:17 - 2013-06-21 20:17 - 00000000 ____D C:\Program Files (x86)\SafeSaver
2013-06-21 20:16 - 2013-06-21 20:16 - 00001949 ____A C:\Users\Public\Desktop\EZDownloader.lnk
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Windows\SysWOW64\X86
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Windows\SysWOW64\AMD64
2013-06-21 20:16 - 2013-06-21 20:16 - 00000000 ____D C:\Program Files (x86)\EZDownloader
2013-06-21 20:15 - 2013-06-21 20:15 - 00293208 ____A (StarApp) C:\Users\Azucar\Downloads\koppermann tex design.exe
2013-06-21 19:57 - 2013-06-21 19:57 - 03766456 ____A ( ) C:\Users\Azucar\Downloads\tex_design_koppermann(1).exe
2013-06-21 19:55 - 2013-06-21 19:55 - 00000000 ____D C:\Users\twink\Desktop\Download
2013-06-21 19:51 - 2013-06-21 19:50 - 03766456 ____A ( ) C:\Users\Azucar\Downloads\tex_design_koppermann.exe
2013-06-21 19:10 - 2013-06-21 19:10 - 00393072 ____A (Softonic ) C:\Users\Azucar\Downloads\SoftonicDownloader_fuer_virtual-fashion-makeup.exe
2013-06-21 16:33 - 2013-06-21 16:33 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Artweaver Free
2013-06-21 16:33 - 2013-06-21 16:33 - 00000000 ____D C:\ProgramData\Artweaver
2013-06-21 16:33 - 2013-06-21 14:11 - 00000000 ____D C:\ProgramData\Artweaver Free
2013-06-21 16:25 - 2013-06-21 16:25 - 00000000 ____D C:\Users\Public\Documents\AKVIS
2013-06-21 16:20 - 2013-06-21 16:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\whyteboard
2013-06-21 16:13 - 2013-06-21 14:20 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Screenbrush
2013-06-21 15:26 - 2013-06-21 15:26 - 00262144 ____A C:\Windows\System32\config\elam
2013-06-21 15:23 - 2013-06-21 15:18 - 00000000 ____D C:\ProgramData\Corel Painter 12
2013-06-21 14:54 - 2013-06-21 14:38 - 00000000 ____D C:\Users\Azucar\AppData\Local\mypaint
2013-06-21 14:28 - 2013-06-21 14:28 - 00001431 ____A C:\Users\twink\Desktop\TwistedBrush Open Studio.lnk
2013-06-21 14:28 - 2013-06-21 14:28 - 00000553 ____A C:\Users\twink\Desktop\TwistedBrush FAQ.lnk
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ubtexture
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ubStrokeScript
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ubshape
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ubImageArray
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ubImage
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\ScriptBrushes
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\Pattern Explorer
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\palettes
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\LuaFiltersIntegrated
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\LuaFilters
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\btexture
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\bStrokeScript
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\bshape
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\bImageArray
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\bImage
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\backgrounds utility
2013-06-21 14:28 - 2013-06-21 14:28 - 00000000 ____D C:\Users\twink\Desktop\artsets
2013-06-21 14:28 - 2013-06-21 14:27 - 00116241 ____A C:\Users\twink\Desktop\Uninstal.exe
2013-06-21 14:28 - 2013-06-21 14:27 - 00000000 ____D C:\Users\twink\Desktop\backgrounds surface
2013-06-21 14:28 - 2013-06-21 14:27 - 00000000 ____D C:\Users\twink\Desktop\backgrounds material
2013-06-21 14:27 - 2013-06-21 14:27 - 00000000 ____D C:\Users\twink\Desktop\backgrounds other
2013-06-21 14:27 - 2013-06-21 14:27 - 00000000 ____D C:\Users\twink\Desktop\backgrounds nature
2013-06-21 14:25 - 2013-06-21 14:25 - 18466178 ____A () C:\Users\Azucar\Downloads\tbrusha_open_studio.exe
2013-06-21 14:22 - 2013-06-21 14:22 - 00000000 ____D C:\Program Files (x86)\Whyteboard
2013-06-21 14:20 - 2013-06-21 14:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\Screenbrush_GmbH
2013-06-21 14:20 - 2013-06-21 14:20 - 00000000 ____D C:\Users\Azucar\AppData\Local\IsolatedStorage
2013-06-21 14:20 - 2013-06-21 14:19 - 06178506 ____A (Steven Sproat ) C:\Users\Azucar\Downloads\whyteboard-0.41.1-installer.exe
2013-06-21 14:19 - 2013-06-21 14:19 - 00001921 ____A C:\Users\Public\Desktop\Screenbrush.lnk
2013-06-21 14:19 - 2013-06-21 14:19 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-06-21 14:18 - 2013-06-21 14:18 - 13861376 ____A C:\Users\Azucar\Downloads\Screenbrush-1.3.1.msi
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Yuki'Oh\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Yuki.Oh'\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\twink\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Sieger\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Gast\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000979 ____A C:\Users\Azucar\Desktop\MyPaint.lnk
2013-06-21 14:18 - 2013-06-21 14:18 - 00000000 ____D C:\Program Files (x86)\MyPaint
2013-06-21 14:17 - 2013-06-21 14:17 - 00000941 ____A C:\Users\Public\Desktop\AKVIS Sketch.lnk
2013-06-21 14:17 - 2013-06-21 14:17 - 00000000 ____D C:\Program Files (x86)\AKVIS
2013-06-21 14:16 - 2013-06-21 14:16 - 00000000 ____D C:\Users\Azucar\AppData\Local\Downloaded Installations
2013-06-21 14:16 - 2013-06-21 14:15 - 09000321 ____A C:\Users\Azucar\Downloads\mypaint-1.0.0-win32-installer.exe
2013-06-21 14:14 - 2013-06-21 14:14 - 42800624 ____A (AKVIS ) C:\Users\Azucar\Downloads\akvis-sketch-setup.exe
2013-06-21 14:14 - 2013-06-21 14:11 - 00000000 ____D C:\Program Files (x86)\Artweaver Free 3.1
2013-06-21 14:13 - 2013-06-21 14:13 - 00000000 ____D C:\ProgramData\Caphyon
2013-06-21 14:13 - 2013-06-21 14:13 - 00000000 ____D C:\Program Files (x86)\Ambient Design
2013-06-21 14:10 - 2013-06-21 14:10 - 07955328 ____A (Boris Eyrich Software ) C:\Users\Azucar\Downloads\Artweaver.exe
2013-06-21 14:10 - 2013-06-21 14:10 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Ambient Design
2013-06-21 14:09 - 2013-06-21 14:09 - 41996864 ____A (Ambient Design) C:\Users\Azucar\Downloads\install_artrage_4_demo.exe
2013-06-21 13:18 - 2013-05-16 07:27 - 00054368 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\kltdi.sys
2013-06-21 12:47 - 2013-06-21 12:47 - 00001111 ____A C:\Users\Public\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-06-21 12:44 - 2013-06-21 12:44 - 00000000 ____D C:\Windows\ELAMBKUP
2013-06-21 12:44 - 2013-06-21 12:44 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-06-21 12:38 - 2013-06-21 12:38 - 00000000 ___HD C:\kleaner.tmp
2013-06-21 12:31 - 2013-06-21 12:30 - 178607864 ____A (Kaspersky Lab) C:\Users\Azucar\Downloads\kav13.0.1.4190abcdefgDE_4609.exe
2013-06-21 12:14 - 2011-11-28 18:59 - 00000000 ____D C:\users\Azucar
2013-06-21 12:10 - 2012-07-28 17:18 - 00000000 ____D C:\users\twink
2013-06-21 12:10 - 2012-05-25 19:14 - 00000000 ____D C:\users\Gast
2013-06-21 12:10 - 2012-05-04 15:29 - 00000000 ____D C:\users\Yuki.Oh'
2013-06-21 12:09 - 2013-06-21 01:19 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\vlc
2013-06-21 12:09 - 2013-06-16 12:41 - 00000000 ____D C:\Users\twink\AppData\Local\Pokki
2013-06-21 12:09 - 2013-06-14 12:55 - 00000000 ____D C:\Program Files\Sandboxie
2013-06-21 12:09 - 2013-06-14 12:31 - 00000000 ____D C:\Users\Azucar\Desktop\asdfk
2013-06-21 12:09 - 2013-06-14 00:20 - 00000000 ____D C:\ProgramData\SearchNewTab
2013-06-21 12:09 - 2013-06-14 00:19 - 00000000 ____D C:\ProgramData\VVAuddixy
2013-06-21 12:09 - 2011-12-16 06:06 - 00000000 ____D C:\Users\Sieger\Desktop\mario
2013-06-21 12:09 - 2011-12-10 21:45 - 00000000 ____D C:\users\Yuki'Oh
2013-06-21 12:09 - 2011-11-24 07:43 - 00000000 ____D C:\Users\Sieger\Desktop\eBayISAPI.dll-Dateien
2013-06-21 12:09 - 2011-11-02 21:31 - 00000000 ____D C:\Users\Sieger\Desktop\patches
2013-06-21 12:09 - 2011-10-30 06:03 - 00000000 ____D C:\Users\Sieger\Desktop\KathIII
2013-06-21 12:09 - 2011-09-27 10:21 - 00000000 ____D C:\users\Sieger
2013-06-21 12:09 - 2011-05-19 09:41 - 00000000 ____D C:\ProgramData\Sony Corporation
2013-06-21 12:09 - 2011-05-19 09:31 - 00000000 ____D C:\Program Files (x86)\Bluetooth Suite
2013-06-21 12:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-21 12:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-06-21 12:09 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-06-21 12:08 - 2013-06-16 12:40 - 00000000 ____D C:\Users\twink\AppData\Roaming\DVDVideoSoft
2013-06-21 12:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-06-21 12:06 - 2011-12-16 06:06 - 00000000 ____D C:\Users\Sieger\Desktop\crayon
2013-06-21 12:06 - 2011-10-31 11:30 - 00000000 ____D C:\Users\Sieger\Desktop\musik
2013-06-21 12:05 - 2012-05-03 08:22 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-21 10:12 - 2013-06-21 10:12 - 00000000 ____D C:\sh4ldr
2013-06-21 10:12 - 2013-06-21 10:12 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-06-21 10:12 - 2012-07-28 17:20 - 00066488 ____A C:\Users\twink\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-21 09:56 - 2013-06-21 09:37 - 00000000 ____A C:\ProgramData\as98213.txt
2013-06-21 09:17 - 2013-06-21 09:17 - 00000000 ____D C:\Program Files (x86)\DownloadToolz
2013-06-21 01:17 - 2013-06-21 01:17 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2013-06-16 12:52 - 2011-11-28 19:00 - 00000000 ____D C:\Users\Azucar\Documents\Bluetooth Folder
2013-06-16 12:41 - 2013-06-16 12:41 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\DVDVideoSoft
2013-06-14 12:56 - 2013-06-14 12:56 - 00000000 ____D C:\Sandbox
2013-06-14 00:19 - 2013-06-14 00:19 - 00000000 ____D C:\Users\twink\AppData\Local\Google
2013-06-14 00:19 - 2013-06-14 00:19 - 00000000 ____D C:\ProgramData\StarApp
2013-06-13 21:43 - 2013-06-13 21:43 - 00000000 ____D C:\Users\Azucar\Documents\txt
2013-06-12 13:37 - 2013-06-12 13:37 - 00000000 ____D C:\ProgramData\Badoo
2013-06-12 12:08 - 2011-11-28 19:00 - 00066488 ____A C:\Users\Azucar\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-12 12:00 - 2013-06-10 21:38 - 00000000 ____D C:\ProgramData\VirtualizedApplications
2013-06-12 11:48 - 2009-07-14 06:45 - 00304152 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-12 04:14 - 2011-02-11 01:03 - 01592786 ____A C:\Windows\SysWOW64\PerfStringBackup.INI
2013-06-12 03:35 - 2013-06-10 19:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-06-12 03:06 - 2013-06-12 03:06 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-06-12 03:06 - 2013-06-12 03:06 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-06-12 03:03 - 2013-06-12 03:03 - 00265558 ____A C:\Windows\msxml4-KB2758694-enu.LOG
2013-06-11 19:28 - 2012-09-09 06:53 - 00001879 ____A C:\Users\Azucar\Desktop\IMVU.lnk
2013-06-11 19:28 - 2012-09-09 06:53 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\IMVUClient
2013-06-11 10:30 - 2011-05-19 09:39 - 00000000 ____D C:\Program Files\mcafee
2013-06-11 09:49 - 2011-11-28 19:00 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\Sony Corporation
2013-06-10 22:52 - 2013-06-10 22:52 - 00000017 ____A C:\Windows\SysWOW64\shortcut_ex.dat
2013-06-10 22:41 - 2013-06-10 22:37 - 00000000 ____D C:\Users\Azucar\Desktop\musikmix
2013-06-10 22:37 - 2013-06-10 22:37 - 00000000 ____D C:\Users\Azucar\Desktop\tanz der vampire
2013-06-10 22:35 - 2013-06-10 22:35 - 00000000 ____D C:\Users\Azucar\AppData\Local\gegl-0.2
2013-06-10 22:22 - 2013-06-10 20:20 - 00000000 ____D C:\Users\Azucar\Desktop\Reggaeton Favoritos
2013-06-10 22:10 - 2013-06-10 19:59 - 00000000 ____D C:\Users\Azucar\Desktop\Bachata uno
2013-06-10 19:44 - 2013-06-10 19:44 - 00000000 ____D C:\Users\Azucar\AppData\Local\Microsoft Help
2013-06-10 19:44 - 2013-06-10 19:44 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-10 19:44 - 2012-05-20 21:23 - 00000000 ____D C:\Users\Yuki'Oh\Desktop\texts
2013-06-10 19:27 - 2013-06-10 19:27 - 00000000 ____D C:\Users\Azucar\AppData\Local\SoftGrid Client
2013-06-10 19:27 - 2013-06-10 19:26 - 00000000 ____D C:\Users\twink\AppData\Roaming\TP
2013-06-10 19:26 - 2013-06-10 19:26 - 00000000 ____D C:\Program Files\Microsoft Office
2013-06-10 19:26 - 2011-05-19 10:01 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-06-10 19:25 - 2013-06-10 19:25 - 00000000 ____D C:\Users\Azucar\Documents\Sony PMB
2013-06-10 19:25 - 2013-06-10 19:25 - 00000000 ____D C:\Users\Azucar\AppData\Roaming\NVIDIA
2013-06-10 19:21 - 2013-06-10 19:21 - 00000034 ___AH C:\Users\Azucar\Desktop\skype.txt
2013-06-10 19:08 - 2012-05-31 21:50 - 00000000 ____D C:\Users\Gast\Documents\Bluetooth Folder
2013-06-10 19:06 - 2012-06-01 01:32 - 00000000 ____D C:\Users\Gast\AppData\Roaming\IMVU
2013-06-10 14:51 - 2012-05-25 19:14 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Sony Corporation
2013-06-10 14:48 - 2013-06-10 14:48 - 00000000 ____D C:\Users\Gast\AppData\Local\RapidSolution
2013-06-10 14:48 - 2013-06-10 14:48 - 00000000 ____D C:\Users\Gast\AppData\Local\CrashRpt
2013-06-10 14:45 - 2013-06-10 14:45 - 00000000 ____D C:\Users\Gast\AppData\Local\LogiShrd
2013-06-10 14:08 - 2012-05-20 21:25 - 00000000 ____D C:\Users\Yuki'Oh\Desktop\camzi
2013-06-10 14:06 - 2012-04-26 20:29 - 00002379 ____A C:\Users\Yuki'Oh\Desktop\ICQ7.7.lnk
2013-06-10 14:00 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-06-13 23:18
==================== End Of Log ============================
--- --- --- Die Addition.txt-datei hat sich am Ende des Scans nicht nochmal geoeffnet. Solltest du die also auch frisch brauchen, mach ich das einfach nochmal und loesche vorher die alte. Vielleicht ging es nicht, weil schon eine existierte? btw. wei Fragen hab ich noch. 1. auf meinem Desktop haben sich jetzt sehr viele Ordner und Datein (Text und Bild/Icons) platziert. Soll ich die alle einfach loeschen oder in einem Ordner zusammenfassen? Ich gehe davon aus, dass das alles mit dem "Junkware removal tool" zusammenhaengt, da ich diesen ja auf dem Desktop speichern sollte, bin aber nicht sicher, ob das stimmt. Und 2. ging seit dem Trojaner mein Skype nichtmehr. Ich habe es auch geloescht und neu heruntergeladen. Der Fehler kam immerwieder, dass beim Starten der Anwendung die Eingabefenster fuer Namen und Passwort fehlten. Dort, wo sie haetten sein muessen, war alles nur blau, so, wie ueblicherweise eben auch der rest des Startbildschirmes ist und ohne Taskmanager konnte ich Skype auch nichtmehr beenden und wenn ich es starten wollte, gab es fuer mich nur die Option "Skype beenden", wo sich dann allerdings nichts tat. Ich habe es jetzt nochmal richtig deinstalliert, nur "Skype Klick to Call" konnte ich nicht deinstallieren. Kam immerwieder eine Fehlermeldung. Ich glaube, das ist ein Addon fuer den Internetbrowser etc. Hat sich das auch erledigt, wenn ich alles befolgt habe, was du mir gesagt hast bzw kann ich Skype jetzt/am ende einfach neu herunterladen und installieren oder muss ich dafuer erst noch etwas anderes machen, damit ich den selben Fehler nicht wieder habe? Lg. |
|
01.07.2013, 16:07
| #9 | ||
| /// the machine /// TB-Ausbilder | BKA/UKASH VirusZitat:
Zitat:
Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller Und jetzt aufräumen Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu BKA/UKASH Virus |
| abgesicherten, aktiviert, benutzerkonto, bildschirm, conduitsearch, conduitsearch entfernen, desktop, einfach, frage, handy, internet, kaputt, modus, namens, programm, screen, seite, spyhunter, spyhunter entfernen, taskmanager, trojaner, unkompliziert, wechseln, win32/kryptik.beav |
Linear-Darstellung
