Softwareupdater.ui.exe öffnet sich bei jedem Systemstart

Steve_Turek · 26.06.2013, 23:10

Hallo, nach jedem Start des PC´s öffnet sich nach kurzer Zeit ein Fenster in dem ich aufgefordert werde dem Programm Softwareupdater.ui.exe den Zugriff zuzulassen oder abzubrechen. Ich breche ihn jedes Mal ab. Leider ist das ziemlich nervig und ich weiss nicht um was es sich hierbei handelt. Daher würde ich mich sehr darüber freuen, wenn mich jemand bei diesem Problem unterstützen könnte. Leider bin ich absolut kein Profi in solchen Sachen.
Vielen Dank

Ps.: Leider funktioniert das Programm OTL nicht! Das Fenster sagt Prgramm funktioniert nicht mehr...
Daher kann ich leider nicht die entsprechenden Dateien anhängen!

aharonov · 27.06.2013, 00:01

Hi,

dann nimm anstatt OTL eine Alternative:

Downloade dir bitte die für dein System passende Version (32-bit/64-bit) von Farbar Recovery Scan Tool (FRST) und speichere es auf den Desktop.
(Wenn du nicht sicher bist, welche du benötigst: Start -> Computer (Rechtsklick) -> Eigenschaften)

Starte dann FRST.
Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Steve_Turek · 27.06.2013, 09:11

Danke dir!
Es hat funktioniert.

Hier nun die der Inhalt der beiden Logfiles:

FRST.txt
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-06-2013 02
Ran by Kung Fu Panda (administrator) on 27-06-2013 10:05:22
Running from C:\Users\Kung Fu Panda\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(B.H.A Corporation) C:\Windows\System32\bgsvcgen.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\Acer\Mobility Center\MobilityService.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
() C:\Program Files\MAGIX\PC_Check_Tuning_Free_2011\MxTray.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(Acer Incorporated) C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\QtZgAcer.EXE
() C:\Windows\PLFSetI.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(CyberLink Corp.) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(CyberLink) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
(Acer Corp.) C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Realtek Semiconductor Corp.) C:\Users\KUNGFU~1\AppData\Local\Temp\RtkBtMnt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(acer) C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [397312 2008-04-23] (Acer Inc.)
HKLM\...\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [526896 2008-03-05] (Egis Incorporated)
HKLM\...\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" [544768 2008-03-07] (Acer Incorporated)
HKLM\...\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [34040 2008-04-06] ()
HKLM\...\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [821768 2008-07-02] (Dritek System Inc.)
HKLM\...\Run: [PLFSetI] C:\Windows\PLFSetI.exe [200704 2007-10-23] ()
HKLM\...\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup [30192 2010-08-11] (Google)
HKLM\...\Run: [eRecoveryService]  [x]
HKLM\...\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [147456 2008-05-12] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [167936 2008-05-12] (CyberLink)
HKLM\...\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [167936 2008-05-12] (Acer Corp.)
HKLM\...\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [6144 2008-09-23] (Acer)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-12-28] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [10754664 2011-07-07] (Realtek Semiconductor)
MountPoints2: {6250451c-c2f3-11dd-a5e2-806e6f6e6963} - E:\Autorun.exe
HKU\Default\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1208&m=aspire_7730g
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372171248631&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372171248631&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1208&m=aspire_7730g
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372171248631&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372171248631&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&st=chrome&q=
HKLM SearchScopes: DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372171248631&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372171248631&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372171248631&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q={searchTerms}
HKCU SearchScopes: DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372171248631&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q={searchTerms}
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=MO1o7r-6-mW8Rmyvlyztf8100w0?q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372171248631&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372171248631&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q={searchTerms}
BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Users\Kung Fu Panda\AppData\Roaming\HomeTab\HomeTab.dll (Simplytech Ltd.)
BHO: DataMngr - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DLL (iMesh, Inc)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
Toolbar: HKLM - MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
Toolbar: HKLM - MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
Toolbar: HKLM - Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
Toolbar: HKLM - HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Users\Kung Fu Panda\AppData\Roaming\HomeTab\HomeTab.dll (Simplytech Ltd.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default
FF user.js: detected! => C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default\user.js
FF NewTab: about:blank
FF SearchEngine: Web Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372171248631&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&st=chrome&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: HomeTab - C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF Extension: DealPly - C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
FF Extension: No Name - C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default\Extensions\WTB_GLOBAL.sqlite

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-12-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-12-28] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\Windows\System32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 BUNAgentSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] ()
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-03-21] ()
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-11] (Google)
S2 MAGIX StartUp Analyze Service; C:\Program Files\MAGIX\PC_Check_Tuning_Free_2011\MXSAS.exe [186368 2010-11-04] (MAGIX AG)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-04] ()
R2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-01-09] ()
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-06-25] ()

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2010-03-05] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-12-28] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-12-28] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-12-28] (Avira GmbH)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
R2 int15; C:\Windows\system32\drivers\int15.sys [15392 2008-03-21] (Acer, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2010-03-05] ()
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-12-28] (Avira GmbH)
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-28] (Winbond Electronics Corporation)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-05-09] (Cyberlink Corp.)
R3 cpuz132; \??\C:\Users\KUNGFU~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-27 10:05 - 2013-06-27 10:05 - 00000000 ____D C:\FRST
2013-06-27 10:03 - 2013-06-27 10:03 - 01370369 ____A (Farbar) C:\Users\Kung Fu Panda\Desktop\FRST.exe
2013-06-26 23:50 - 2013-06-26 23:50 - 00602112 ____A (OldTimer Tools) C:\Users\Kung Fu Panda\Desktop\OTL.exe
2013-06-26 23:48 - 2013-06-26 23:49 - 00000488 ____A C:\Users\Kung Fu Panda\Desktop\defogger_disable.log
2013-06-26 23:48 - 2013-06-26 23:48 - 00000000 ____A C:\Users\Kung Fu Panda\defogger_reenable
2013-06-26 23:46 - 2013-06-26 23:46 - 00050477 ____A C:\Users\Kung Fu Panda\Desktop\Defogger.exe
2013-06-26 20:19 - 2013-06-26 20:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-26 02:03 - 2013-06-26 02:03 - 00000000 ____D C:\Windows\System32\RTCOM
2013-06-26 02:00 - 2011-06-27 14:53 - 01725784 ____A (Waves Audio Ltd.) C:\Windows\System32\WavesGUILib.dll
2013-06-26 02:00 - 2009-11-18 18:42 - 01783056 ____A (Waves Audio Ltd.) C:\Windows\System32\WavesLib.dll
2013-06-26 01:59 - 2011-07-07 19:46 - 02189928 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkPgExt.dll
2013-06-26 01:59 - 2011-07-07 17:39 - 03531176 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHDA.sys
2013-06-26 01:59 - 2011-07-07 15:50 - 01483264 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes.dat
2013-06-26 01:59 - 2011-07-06 13:27 - 00076392 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoInst.dll
2013-06-26 01:59 - 2011-07-01 14:05 - 01264232 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApoApi.dll
2013-06-26 01:59 - 2011-06-30 16:14 - 01497704 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RTSndMgr.cpl
2013-06-26 01:59 - 2011-06-27 14:53 - 03327320 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioRealtek.dll
2013-06-26 01:59 - 2011-06-10 17:35 - 00357200 ____A (Knowles Acoustics ) C:\Windows\System32\KAAPORT.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 01509480 ____A (DTS) C:\Windows\System32\DTSS2SpeakerDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 01292904 ____A (DTS) C:\Windows\System32\DTSS2HeadphoneDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 01220200 ____A (DTS) C:\Windows\System32\DTSBoostDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00654952 ____A (DTS) C:\Windows\System32\DTSBassEnhancementDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00631400 ____A (DTS) C:\Windows\System32\DTSSymmetryDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00601704 ____A (DTS) C:\Windows\System32\DTSVoiceClarityDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00458344 ____A (DTS) C:\Windows\System32\DTSNeoPCDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00389736 ____A (DTS) C:\Windows\System32\DTSGainCompensatorDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00375400 ____A (DTS) C:\Windows\System32\DTSLimiterDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00218728 ____A (DTS) C:\Windows\System32\DTSGFXAPONS.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00218728 ____A (DTS) C:\Windows\System32\DTSGFXAPO.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00218216 ____A (DTS) C:\Windows\System32\DTSLFXAPO.dll
2013-06-26 01:59 - 2011-05-05 15:24 - 01740352 ____A (Fortemedia Corporation) C:\Windows\System32\FMAPO.dll
2013-06-26 01:59 - 2011-05-05 14:14 - 00214368 ____A (Synopsys, Inc.) C:\Windows\System32\SFNHK.dll
2013-06-26 01:59 - 2011-05-05 14:14 - 00074080 ____A (Synopsys, Inc.) C:\Windows\System32\SFCOM.dll
2013-06-26 01:59 - 2011-05-05 14:14 - 00068960 ____A (Synopsys, Inc.) C:\Windows\System32\SFAPO.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 03296600 ____A (Dolby Laboratories) C:\Windows\System32\R4EEP32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00345944 ____A (Dolby Laboratories) C:\Windows\System32\R4EED32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00103256 ____A (Dolby Laboratories) C:\Windows\System32\R4EEL32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00088408 ____A (Dolby Laboratories) C:\Windows\System32\R4EEA32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00061272 ____A (Dolby Laboratories) C:\Windows\System32\R4EEG32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00359768 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEP32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00295768 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DHT32.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00295768 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DAA32.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00170840 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEED32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00078680 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEL32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00064856 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEG32A.dll
2013-06-26 01:59 - 2010-10-03 13:45 - 00259928 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO30.dll
2013-06-26 01:59 - 2010-09-27 09:34 - 00232792 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO20.dll
2013-06-26 01:59 - 2010-07-22 16:37 - 00175200 ____A (Andrea Electronics Corporation) C:\Windows\System32\AERTACap.dll
2013-06-26 01:59 - 2010-05-06 17:35 - 00252760 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxVolumeSDAPO.dll
2013-06-26 01:59 - 2009-12-04 15:43 - 00132368 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00345328 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSTSXT.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00185584 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSTSHD.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00173296 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSHP360.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00140528 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSWOW.dll
2013-06-26 01:59 - 2009-11-18 18:42 - 01938704 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioEQ.dll
2013-06-26 01:59 - 2009-11-17 18:13 - 00096160 ____A (Andrea Electronics Corporation) C:\Windows\System32\AERTARen.dll
2013-06-26 00:23 - 2013-06-26 00:23 - 00000000 ____D C:\Program Files\JMicron
2013-06-26 00:22 - 2013-06-26 00:22 - 00000000 ____D C:\Windows\System32\SDA
2013-06-26 00:22 - 2010-09-27 14:13 - 00140376 ____A (JMicron Technology Corporation) C:\Windows\System32\Drivers\jmcr.sys
2013-06-26 00:22 - 2010-07-27 10:08 - 00203352 ____A (JMicron Technology Corporation) C:\Windows\System32\jmcricon.dll
2013-06-26 00:19 - 2011-07-06 21:42 - 04187240 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkAPO.dll
2013-06-26 00:14 - 2013-06-26 00:14 - 00000000 ____D C:\Program Files\Realtek
2013-06-26 00:04 - 2013-06-26 00:04 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Startmenü
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Netzwerkumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Druckumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Musik
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-06-26 00:04 - 2013-06-25 15:28 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Intel
2013-06-26 00:04 - 2009-01-24 19:58 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\Microsoft Help
2013-06-26 00:04 - 2008-11-01 00:00 - 00001850 ____A C:\Users\UpdatusUser\Desktop\Cyberlink PowerDirector.lnk
2013-06-26 00:04 - 2008-10-31 23:43 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Acer GameZone Console
2013-06-26 00:03 - 2011-08-03 13:50 - 02560616 ____A (NVIDIA Corporation) C:\Windows\System32\nvsvcr.dll
2013-06-26 00:03 - 2011-08-03 13:50 - 00600680 ____A (NVIDIA Corporation) C:\Windows\System32\easyupdatusapiu.dll
2013-06-26 00:03 - 2011-08-03 13:50 - 00066664 ____A (NVIDIA Corporation) C:\Windows\System32\nvshext.dll
2013-06-26 00:02 - 2013-06-26 00:02 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-06-25 23:58 - 2011-08-03 13:50 - 17193576 ____A (NVIDIA Corporation) C:\Windows\System32\nvcompiler.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 16595560 ____A (NVIDIA Corporation) C:\Windows\System32\nvoglv32.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 10304104 ____A (NVIDIA Corporation) C:\Windows\System32\Drivers\nvlddmkm.sys
2013-06-25 23:58 - 2011-08-03 13:50 - 06613096 ____A (NVIDIA Corporation) C:\Windows\System32\nvwgf2um.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 05404776 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuda.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 02391656 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvid.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 02090088 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvenc.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00914024 ____A (NVIDIA Corporation) C:\Windows\System32\nvdispco32.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00875112 ____A (NVIDIA Corporation) C:\Windows\System32\nvgenco32.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00057960 ____A (Khronos Group) C:\Windows\System32\OpenCL.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00004358 ____A C:\Windows\System32\nvinfo.pb
2013-06-25 23:58 - 2011-05-10 11:41 - 00865896 ____A (NVIDIA Corporation) C:\Windows\System32\nvhdagenco322040.dll
2013-06-25 23:58 - 2011-05-10 11:41 - 00139368 ____A (NVIDIA Corporation) C:\Windows\System32\Drivers\nvhda32v.sys
2013-06-25 23:58 - 2011-05-10 11:41 - 00065640 ____A (NVIDIA Corporation) C:\Windows\System32\nvapo32v.dll
2013-06-25 23:58 - 2011-05-10 11:41 - 00026216 ____A (NVIDIA Corporation) C:\Windows\System32\nvhdap32.dll
2013-06-25 23:55 - 2013-06-25 23:55 - 00000000 ____D C:\NVIDIA
2013-06-25 21:15 - 2013-06-27 09:42 - 00000430 ____A C:\Windows\Tasks\PCCT - MAGIX AG.job
2013-06-25 21:15 - 2013-06-25 21:15 - 00000946 ____A C:\Users\Public\Desktop\MAGIX PC Check & Tuning Free 2011.lnk
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\OnDemandDump
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\MAGIX_MxTray
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\CrashLog
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\ProgramData\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Program Files\MAGIX
2013-06-25 21:12 - 2013-06-25 21:14 - 41085024 ____A (MAGIX AG) C:\Users\Kung Fu Panda\Downloads\setup_pc_check_tuning.exe
2013-06-25 20:53 - 2013-06-25 21:06 - 00000000 ____D C:\ProgramData\X-Setup Pro
2013-06-25 20:53 - 2013-06-25 20:53 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\X-Setup Pro
2013-06-25 20:50 - 2013-06-25 20:50 - 06662897 ____A C:\Users\Kung Fu Panda\Downloads\xsetup92.zip
2013-06-25 16:47 - 2013-06-25 16:51 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-06-25 16:47 - 2013-06-25 16:47 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Freemium Driver Utilities
2013-06-25 16:42 - 2013-06-25 17:01 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\HomeTab
2013-06-25 16:42 - 2013-06-25 17:01 - 00000000 ____D C:\Program Files\HomeTab
2013-06-25 16:42 - 2013-06-25 16:42 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\SimplyTech
2013-06-25 16:42 - 2013-06-13 05:58 - 00031816 ____A C:\Windows\Launcher.exe
2013-06-25 16:40 - 2013-06-25 16:41 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-06-25 16:39 - 2013-06-25 16:39 - 00000216 ____A C:\Users\Kung Fu Panda\Desktop\Amazon.url
2013-06-25 16:38 - 2013-06-25 16:39 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Local\DownloadGuide
2013-06-25 16:38 - 2013-06-25 16:38 - 00444400 ____A C:\Users\Kung Fu Panda\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-06-25 16:30 - 2013-06-25 16:30 - 00000000 ____D C:\Windows\pss
2013-06-25 16:22 - 2013-06-25 16:22 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Local\FixItCenter
2013-06-25 16:18 - 2013-06-25 16:18 - 00000846 ____A C:\Users\Public\Desktop\Microsoft Fix*it Center.lnk
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Windows\MATS
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Program Files\Microsoft Fix it Center
2013-06-25 16:16 - 2013-06-25 16:16 - 00450352 ____A (Microsoft Corporation) C:\Users\Kung Fu Panda\Downloads\FixitCenter_Run.exe
2013-06-25 16:13 - 2013-06-25 16:13 - 00173620 ____A C:\Users\Kung Fu Panda\Downloads\WindowsUpdateDiagnostic.diagcab
2013-06-25 15:57 - 2013-06-25 15:57 - 00006980 ____A C:\WirelessDiagLog.csv
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default\AppData\Roaming\Intel
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\ProgramData\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Common Files\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Cisco
2013-06-25 15:24 - 2013-06-26 00:06 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-06-25 14:56 - 2013-06-25 15:56 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\DriverTurbo
2013-06-25 14:53 - 2013-06-25 14:53 - 00189288 ____A C:\Users\Kung Fu Panda\Downloads\DriverTurboSetup.exe
2013-06-25 14:40 - 2013-06-25 14:40 - 00008796 ____A C:\Users\Kung Fu Panda\Downloads\HostFileFix_de.bat
2013-06-25 14:40 - 2006-09-18 23:41 - 00000736 ____A C:\Windows\System32\Drivers\etc\hosts.uniblue
2013-06-25 14:33 - 2013-06-25 14:33 - 00000000 ____D C:\ProgramData\Uniblue
2013-06-25 13:26 - 2013-06-25 13:26 - 00324325 ____A C:\fraglist.luar
2013-06-25 13:26 - 2013-06-25 13:26 - 00207614 ____A C:\fraglist.txt
2013-06-25 12:02 - 2013-06-25 12:02 - 00195506 ____A C:\Users\Kung Fu Panda\Downloads\Rechnung SmartPCfixer.xps
2013-06-25 11:40 - 2013-06-25 11:40 - 04054000 ____A (LionSea Software                                            ) C:\Users\Kung Fu Panda\Downloads\setup.exe
2013-06-21 15:24 - 2013-06-21 15:46 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold Crusader
2013-06-21 15:22 - 2013-06-21 15:22 - 00001881 ____A C:\Users\Public\Desktop\Stronghold Crusader Extreme.lnk
2013-06-21 15:22 - 2013-06-21 15:22 - 00001825 ____A C:\Users\Public\Desktop\Stronghold Crusader.lnk
2013-06-12 03:12 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 03:12 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 03:12 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 03:12 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 03:12 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 03:12 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 03:12 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 03:12 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 03:12 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 03:12 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 03:12 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 03:12 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 03:12 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 03:12 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 03:12 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 03:12 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 02:37 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 02:37 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 02:37 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 02:37 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 02:37 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 02:37 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 02:37 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-02 22:09 - 2013-06-02 23:21 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold
2013-06-02 22:08 - 2013-06-02 22:08 - 00001683 ____A C:\Users\Public\Desktop\Stronghold.lnk
2013-06-02 22:06 - 2013-06-20 18:02 - 00000000 ____D C:\Program Files\Firefly Studios
2013-05-29 11:04 - 2013-06-27 10:04 - 00000312 ____A C:\Windows\Tasks\Dealply.job

==================== One Month Modified Files and Folders ========

2013-06-27 10:05 - 2013-06-27 10:05 - 00000000 ____D C:\FRST
2013-06-27 10:04 - 2013-05-29 11:04 - 00000312 ____A C:\Windows\Tasks\Dealply.job
2013-06-27 10:03 - 2013-06-27 10:03 - 01370369 ____A (Farbar) C:\Users\Kung Fu Panda\Desktop\FRST.exe
2013-06-27 09:51 - 2012-09-22 10:56 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-27 09:49 - 2008-01-21 09:16 - 01475618 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-27 09:43 - 2013-03-16 21:43 - 00000437 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-06-27 09:42 - 2013-06-25 21:15 - 00000430 ____A C:\Windows\Tasks\PCCT - MAGIX AG.job
2013-06-27 09:42 - 2012-09-22 10:44 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-27 09:42 - 2008-12-05 19:23 - 00000000 ____A C:\Windows\System32\LogConfigTemp.xml
2013-06-27 09:42 - 2008-10-31 23:49 - 00000147 ____A C:\Windows\System32\agent.log
2013-06-27 09:42 - 2008-01-21 04:47 - 06089776 ____A C:\Windows\PFRO.log
2013-06-27 09:42 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-27 09:42 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-27 09:42 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-27 01:41 - 2008-12-05 19:12 - 01353500 ____A C:\Windows\WindowsUpdate.log
2013-06-27 01:41 - 2006-11-02 15:01 - 00032628 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-26 23:50 - 2013-06-26 23:50 - 00602112 ____A (OldTimer Tools) C:\Users\Kung Fu Panda\Desktop\OTL.exe
2013-06-26 23:49 - 2013-06-26 23:48 - 00000488 ____A C:\Users\Kung Fu Panda\Desktop\defogger_disable.log
2013-06-26 23:48 - 2013-06-26 23:48 - 00000000 ____A C:\Users\Kung Fu Panda\defogger_reenable
2013-06-26 23:48 - 2009-01-02 21:50 - 00000000 ____D C:\users\Kung Fu Panda
2013-06-26 23:46 - 2013-06-26 23:46 - 00050477 ____A C:\Users\Kung Fu Panda\Desktop\Defogger.exe
2013-06-26 20:20 - 2013-06-26 20:19 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-26 02:03 - 2013-06-26 02:03 - 00000000 ____D C:\Windows\System32\RTCOM
2013-06-26 02:00 - 2008-10-31 23:01 - 00319456 ____A (Microsoft Corporation) C:\Windows\DIFxAPI.dll
2013-06-26 01:59 - 2008-10-31 23:01 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-06-26 00:23 - 2013-06-26 00:23 - 00000000 ____D C:\Program Files\JMicron
2013-06-26 00:22 - 2013-06-26 00:22 - 00000000 ____D C:\Windows\System32\SDA
2013-06-26 00:16 - 2008-12-05 19:38 - 00000000 ____D C:\ProgramData\NVIDIA
2013-06-26 00:14 - 2013-06-26 00:14 - 00000000 ____D C:\Program Files\Realtek
2013-06-26 00:06 - 2013-06-25 15:24 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-06-26 00:04 - 2013-06-26 00:04 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Startmenü
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Netzwerkumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Druckumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Musik
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-06-26 00:02 - 2013-06-26 00:02 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-06-25 23:55 - 2013-06-25 23:55 - 00000000 ____D C:\NVIDIA
2013-06-25 23:35 - 2010-06-11 19:29 - 00000000 ____D C:\Program Files\BearShare Applications
2013-06-25 22:58 - 2012-12-28 03:41 - 00001851 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-06-25 22:24 - 2009-01-03 12:28 - 00080295 ____A C:\ProgramData\nvModes.001
2013-06-25 22:22 - 2006-11-02 12:22 - 42991616 ____A C:\Windows\System32\config\software.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 40108032 ____A C:\Windows\System32\config\components.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 28835840 ____A C:\Windows\System32\config\system.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\security.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\sam.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\default.bak
2013-06-25 21:32 - 2009-01-30 17:48 - 00000000 ____D C:\Windows\Minidump
2013-06-25 21:15 - 2013-06-25 21:15 - 00000946 ____A C:\Users\Public\Desktop\MAGIX PC Check & Tuning Free 2011.lnk
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\OnDemandDump
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\MAGIX_MxTray
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\CrashLog
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\ProgramData\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Program Files\MAGIX
2013-06-25 21:14 - 2013-06-25 21:12 - 41085024 ____A (MAGIX AG) C:\Users\Kung Fu Panda\Downloads\setup_pc_check_tuning.exe
2013-06-25 21:06 - 2013-06-25 20:53 - 00000000 ____D C:\ProgramData\X-Setup Pro
2013-06-25 20:53 - 2013-06-25 20:53 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\X-Setup Pro
2013-06-25 20:50 - 2013-06-25 20:50 - 06662897 ____A C:\Users\Kung Fu Panda\Downloads\xsetup92.zip
2013-06-25 17:01 - 2013-06-25 16:42 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\HomeTab
2013-06-25 17:01 - 2013-06-25 16:42 - 00000000 ____D C:\Program Files\HomeTab
2013-06-25 16:51 - 2013-06-25 16:47 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-06-25 16:47 - 2013-06-25 16:47 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Freemium Driver Utilities
2013-06-25 16:42 - 2013-06-25 16:42 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\SimplyTech
2013-06-25 16:41 - 2013-06-25 16:40 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-06-25 16:39 - 2013-06-25 16:39 - 00000216 ____A C:\Users\Kung Fu Panda\Desktop\Amazon.url
2013-06-25 16:39 - 2013-06-25 16:38 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Local\DownloadGuide
2013-06-25 16:38 - 2013-06-25 16:38 - 00444400 ____A C:\Users\Kung Fu Panda\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-06-25 16:30 - 2013-06-25 16:30 - 00000000 ____D C:\Windows\pss
2013-06-25 16:22 - 2013-06-25 16:22 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Local\FixItCenter
2013-06-25 16:18 - 2013-06-25 16:18 - 00000846 ____A C:\Users\Public\Desktop\Microsoft Fix*it Center.lnk
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Windows\MATS
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Program Files\Microsoft Fix it Center
2013-06-25 16:16 - 2013-06-25 16:16 - 00450352 ____A (Microsoft Corporation) C:\Users\Kung Fu Panda\Downloads\FixitCenter_Run.exe
2013-06-25 16:13 - 2013-06-25 16:13 - 00173620 ____A C:\Users\Kung Fu Panda\Downloads\WindowsUpdateDiagnostic.diagcab
2013-06-25 15:57 - 2013-06-25 15:57 - 00006980 ____A C:\WirelessDiagLog.csv
2013-06-25 15:56 - 2013-06-25 14:56 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\DriverTurbo
2013-06-25 15:28 - 2013-06-26 00:04 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Intel
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default\AppData\Roaming\Intel
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Intel
2013-06-25 15:28 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-06-25 15:28 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-06-25 15:27 - 2008-10-31 23:05 - 00026022 ____A C:\Windows\DPINST.LOG
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\ProgramData\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Common Files\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Cisco
2013-06-25 15:25 - 2008-10-31 22:59 - 00000000 ____D C:\Program Files\Intel
2013-06-25 14:53 - 2013-06-25 14:53 - 00189288 ____A C:\Users\Kung Fu Panda\Downloads\DriverTurboSetup.exe
2013-06-25 14:40 - 2013-06-25 14:40 - 00008796 ____A C:\Users\Kung Fu Panda\Downloads\HostFileFix_de.bat
2013-06-25 14:33 - 2013-06-25 14:33 - 00000000 ____D C:\ProgramData\Uniblue
2013-06-25 13:26 - 2013-06-25 13:26 - 00324325 ____A C:\fraglist.luar
2013-06-25 13:26 - 2013-06-25 13:26 - 00207614 ____A C:\fraglist.txt
2013-06-25 13:25 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-25 12:06 - 2009-01-20 23:44 - 00000000 ____D C:\Users\Kung Fu Panda\Desktop\Musik
2013-06-25 12:06 - 2009-01-03 11:26 - 00000000 ____D C:\Users\Kung Fu Panda\Desktop\Spiele
2013-06-25 12:02 - 2013-06-25 12:02 - 00195506 ____A C:\Users\Kung Fu Panda\Downloads\Rechnung SmartPCfixer.xps
2013-06-25 11:40 - 2013-06-25 11:40 - 04054000 ____A (LionSea Software                                            ) C:\Users\Kung Fu Panda\Downloads\setup.exe
2013-06-22 15:02 - 2009-01-03 12:28 - 00080295 ____A C:\ProgramData\nvModes.dat
2013-06-21 15:46 - 2013-06-21 15:24 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold Crusader
2013-06-21 15:22 - 2013-06-21 15:22 - 00001881 ____A C:\Users\Public\Desktop\Stronghold Crusader Extreme.lnk
2013-06-21 15:22 - 2013-06-21 15:22 - 00001825 ____A C:\Users\Public\Desktop\Stronghold Crusader.lnk
2013-06-20 18:02 - 2013-06-02 22:06 - 00000000 ____D C:\Program Files\Firefly Studios
2013-06-13 14:53 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 05:58 - 2013-06-25 16:42 - 00031816 ____A C:\Windows\Launcher.exe
2013-06-12 03:28 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-12 03:03 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-12 01:51 - 2012-09-22 10:56 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 01:51 - 2012-09-22 10:56 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-02 23:21 - 2013-06-02 22:09 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold
2013-06-02 22:08 - 2013-06-02 22:08 - 00001683 ____A C:\Users\Public\Desktop\Stronghold.lnk

Files to move or delete:
====================
C:\ProgramData\nvModes.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-27 09:49

==================== End Of Log ============================

--- --- ---

--- --- ---

Und nun der Inhalt aus der Addition.txt:FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-06-2013 02
Ran by Kung Fu Panda at 2013-06-27 10:06:14
Running from C:\Users\Kung Fu Panda\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Acer Arcade Deluxe (Version: 2.0.5315)
Acer Crystal Eye Webcam 2.0.8 (Version: 2.0.8)
Acer eAudio Management (Version: 3.0.3007)
Acer eDataSecurity Management (Version: 3.0.3060)
Acer Empowering Technology (Version: 3.0.3006)
Acer ePower Management (Version: 3.0.3008)
Acer eRecovery Management (Version: 3.0.3013)
Acer eSettings Management (Version: 3.0.3007)
Acer GameZone Console 2.0.1.1
Acer GridVista (Version: 2.72.317)
Acer Mobility Center Plug-In (Version: 3.0.3000)
Acer ScreenSaver (Version: 1.12.0506)
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe AIR (Version: 1.0.4990)
Adobe AIR (Version: 1.0.8.4990)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.5.1 (Version: 9.5.1)
Age of Empires III - The Asian Dynasties (Version: 1.00.0000)
Age of Empires III - The WarChiefs (Version: 1.00.0000)
Age of Empires III (Version: 1.00.0000)
ANNO 2070 (Version: 1.0.0.0)
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE v.6.80 (Version: 6.8.0)
AVerMedia A310 (MiniCard, DVB-T) 1.1.0.27 (Version: 1.1.0.27)
Avira Free Antivirus (Version: 12.1.9.1236)
Azada
Backspin Billiards
Big Kahuna Reef
Blue Byte Game Channel
Bonjour (Version: 3.0.0.10)
Bricks of Egypt
Broadcom Gigabit Integrated Controller (Version: 11.11.03)
Cake Mania
Chicken Invaders 3
Chuzzle
Die Siedler 2 - Die nächste Generation (Version: 1.00.0000)
Die Siedler IV
Diner Dash Flo on the Go
Efficient WMA MP3 Converter v0.98
Empire Earth
eSobi v2 (Version: 2.0.3.000189)
Google Desktop (Version: 5.9.1005.12335)
Google Toolbar for Internet Explorer (Version: 1.0.0)
HomeTab 3.5 (Version: 3.5)
IKEA Home Planner (Version: 2.0.1)
iMesh (Version: 11.0.0.126209)
Intel PROSet Wireless
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.02.0000)
Intel® Matrix Storage Manager
iTunes (Version: 11.0.2.26)
Jewel Quest Solitaire
JMicron Flash Media Controller Driver (Version: 1.0.50.2)
Kick N Rush
Launch Manager
LightScribe  1.4.142.1 (Version: 1.4.142.1)
MAGIX PC Check & Tuning Free 2011 (Version: 6.0.403.1050)
MAGIX Screenshare (Version: 4.3.6.1987)
Mahjong Escape Ancient China
Mahjongg Artifacts
MediaBar
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Fix it Center (Version: 1.0.0100)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Mozilla Firefox 18.0.2 (x86 de) (Version: 18.0.2)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyAshampoo Toolbar (Version: )
Mystery Case Files - Huntsville
Mystery Solitaire - Secret Island
NTI Backup Now 5 (Version: 5.1.2.503)
NTI Backup Now Standard (Version: 5.1.2.503)
NTI Media Maker 8 (Version: 8.0.2.6322)
NVIDIA 3D Vision Controller Driver (Version: 280.19)
NVIDIA 3D Vision Controller-Treiber 280.19 (Version: 280.19)
NVIDIA Grafiktreiber 280.26 (Version: 280.26)
NVIDIA HD-Audiotreiber 1.2.23.3 (Version: 1.2.23.3)
NVIDIA Install Application (Version: 2.1002.109.718)
NVIDIA PhysX (Version: 9.10.0514)
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514)
NVIDIA Systemsteuerung 280.26 (Version: 280.26)
NVIDIA Update 1.4.28 (Version: 1.4.28)
NVIDIA Update Components (Version: 1.4.28)
OpenAL
Orion (Version: 2.0.1)
Pando Media Booster (Version: 2.6.0.8)
PhotoNow! (Version: 1.1.4619)
PowerDirector (Version: 6.5.2713)
QuickTime (Version: 7.69.80.9)
Realtek High Definition Audio Driver (Version: 6.0.1.6410)
Robin Hood TsoSF
Sid Meier's Civilization IV Colonization (Version: 1.00)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Stronghold (Version: 1.20.0000)
Stronghold Crusader Extreme (Version: 1.20.0000)
Synaptics Pointing Device Driver (Version: 10.2.4.0)
Turbo Pizza
Tycoon City New York Patch #2 (Version: 1.00.0000)
Ubisoft Game Launcher (Version: 1.0.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update_DealPly
VideoCam Suite 2.0 (Version: 2.00.043.1031)
Winbond CIR Device Drivers (Version: 7.60.1012)
Wincore MediaBar (Version: 4.0.0.2859)
WinRAR
Zuma Deluxe

==================== Restore Points  =========================

25-06-2013 20:30:10 Free Driver Scout
25-06-2013 21:39:00 MAGIX PC Check & Tuning Free (PC Check)
25-06-2013 21:52:27 MAGIX Treiberinstallation
Verde 280.26 WHQL
25-06-2013 21:58:40 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
25-06-2013 22:03:39 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
25-06-2013 22:04:26 Installed NVIDIA 3D Vision Controller Driver
25-06-2013 22:05:10 Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller
25-06-2013 22:07:30 MAGIX Treiberinstallation
INF Update Utility 9.2.0.1025
25-06-2013 22:11:45 Gerätetreiber-Paketinstallation: Intel Systemgeräte
25-06-2013 22:12:29 MAGIX Treiberinstallation
High Definition Audio 2.63
25-06-2013 22:17:43 MAGIX Treiberinstallation
JMB38X Flash Media Controller R1.00.50 WHQL
25-06-2013 22:21:03 Gerätetreiber-Paketinstallation: Realtek Semiconductor Corp. Audio-, Video- und Gamecontroller
25-06-2013 22:22:37 Gerätetreiber-Paketinstallation: JMicron Technology Corp. Speichertechnologietreiber
25-06-2013 22:25:44 MAGIX Treiberinstallation
INF Update Utility - Primarily for Intel® 5, 4, 3, 900 Series Chipsets | v9.1.1.1025
25-06-2013 22:35:35 MAGIX Treiberinstallation
INF Update Utility for Intel® Desktop Boards 9.1.0
25-06-2013 23:14:35 MAGIX PC Check & Tuning Free (PC Check)
25-06-2013 23:19:42 MAGIX Treiberinstallation
INF Update Utility 9.2.0.1025
25-06-2013 23:20:56 MAGIX Treiberinstallation
High Definition Audio 2.63
25-06-2013 23:25:32 MAGIX Treiberinstallation
Chipset Device Software for G41 Express Chipset
25-06-2013 23:28:55 Gerätetreiber-Paketinstallation: Realtek Semiconductor Corp. Audio-, Video- und Gamecontroller
25-06-2013 23:35:25 MAGIX Treiberinstallation
INF Update Utility for Intel® Desktop Boards 9.1.0
25-06-2013 23:52:16 MAGIX Treiberinstallation
INF Update Utility 9.2.0.1025
25-06-2013 23:53:24 MAGIX Treiberinstallation
High Definition Audio 2.63
25-06-2013 23:57:53 MAGIX Treiberinstallation
Chipset Device Software for G41 Express Chipset
26-06-2013 00:01:18 Gerätetreiber-Paketinstallation: Realtek Semiconductor Corp. Audio-, Video- und Gamecontroller
26-06-2013 00:02:34 MAGIX Treiberinstallation
INF Update Utility for Intel® Desktop Boards 9.1.0

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2A380D1F-4C65-48DF-85CA-5537FF63E0A1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2C86DD67-4A2B-4E08-A7D4-8F71E91A6F68} - System32\Tasks\PCCT - MAGIX AG => C:\Program Files\MAGIX\PC_Check_Tuning_Free_2011\MxTray.exe [2010-11-08] ()
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {67D8E5A2-8E73-49FA-A05E-C218377AAA9B} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {69CAE5A3-F6DB-44B3-B7BE-74682CD98E2F} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {7E81F8AA-0216-4789-8E59-47534A08277A} - System32\Tasks\DealPly => C:\Users\KUNGFU~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE [2013-05-29] ()
Task: {89913D2B-1DC6-47B2-B98B-A65AE9FC60F8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {A1F39CC0-DB05-462D-A3D2-6923D32FDF83} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-06-25] ()
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {AE6610F4-37F9-412F-A6DA-5C822BCA09D7} - System32\Tasks\Browser Updater\Browser Updater => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {B59BB12D-F1F0-4C84-B4B9-0252FB38F8A6} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe No File
Task: {D8EF49AA-FE68-4049-96FC-DCE5CE642F26} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-06-25] ()
Task: {DDCFB051-75E4-4BA7-A128-E1467E3C6B4F} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Kung Fu Panda => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-10] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E6248CBA-9502-4002-867B-214A80802A47} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {EB612DEB-28FD-4D29-A223-36EC22A05944} - \DealPlyUpdate No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Dealply.job => ?
Task: C:\Windows\Tasks\PCCT - MAGIX AG.job => C:\Program Files\MAGIX\PC_Check_Tuning_Free_2011\MxTray.exe

==================== Faulty Device Manager Devices =============

Name: Acer Crystal Eye webcam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/27/2013 00:16:43 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung OTL.exe, Version 3.2.69.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xc0000005, Fehleroffset 0x000bff8d,
Prozess-ID 0x1744, Anwendungsstartzeit OTL.exe0.

Error: (06/27/2013 00:13:23 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung OTL.exe, Version 3.2.69.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xc0000005, Fehleroffset 0x000bff8d,
Prozess-ID 0xc48, Anwendungsstartzeit OTL.exe0.

Error: (06/27/2013 00:12:56 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung OTL.exe, Version 3.2.69.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xc0000005, Fehleroffset 0x000bff8d,
Prozess-ID 0x5ec, Anwendungsstartzeit OTL.exe0.

Error: (06/26/2013 07:26:52 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KUNG FU PANDA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#WWW.AJAXCDN.ORG> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/26/2013 07:26:52 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KUNG FU PANDA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#WWW.AJAXCDN.ORG> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/26/2013 07:26:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KUNG FU PANDA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Q8R5Q6IC.DEFAULT\THUMBNAILS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/26/2013 07:26:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KUNG FU PANDA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Q8R5Q6IC.DEFAULT\THUMBNAILS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/26/2013 03:36:24 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung firefox.exe, Version 21.0.0.4879, Zeitstempel 0x518ec3cc, fehlerhaftes Modul xul.dll, Version 21.0.0.4879, Zeitstempel 0x518ec306, Ausnahmecode 0xc0000005, Fehleroffset 0x001c9789,
Prozess-ID 0xc28, Anwendungsstartzeit firefox.exe0.

Error: (06/26/2013 00:04:26 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {3dad1abf-7d8a-4abb-a159-ff77f5b2671b}

Error: (06/25/2013 10:23:53 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Registrierungswert kann nicht gelesen werden, da die Konfiguration ungültig ist. Erstellen Sie die Inhaltsindexkonfiguration erneut, indem Sie den Inhaltsindex entfernen.   (0x80040d03)


System errors:
=============
Error: (06/27/2013 09:45:00 AM) (Source: Service Control Manager) (User: )
Description: KtmRm für Distributed Transaction Coordinator2147942438 (0x80070026)

Error: (06/27/2013 09:43:10 AM) (Source: ipnathlp) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (06/27/2013 09:43:06 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (06/27/2013 09:43:06 AM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (06/26/2013 10:16:09 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (06/26/2013 10:16:06 PM) (Source: netbt) (User: )
Description: Der Name "KUNGFUPANDA    :20" konnte nicht auf der Schnittstelle mit IP-Adresse 0.0.0.0
registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/26/2013 10:16:06 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{47E534C5-21EE-43C8-8026-9EB856B5D138} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/26/2013 10:16:01 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (06/26/2013 08:56:45 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (06/26/2013 08:56:42 PM) (Source: ipnathlp) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2012-08-26 06:15:47.766
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-08-26 06:15:47.391
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-08-26 06:04:28.230
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-08-26 06:04:28.220
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 3066.12 MB
Available physical RAM: 1716.8 MB
Total Pagefile: 6340.54 MB
Available Pagefile: 4833.01 MB
Total Virtual: 2047.88 MB
Available Virtual: 1906.22 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:111.44 GB) (Free:5.43 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:111.44 GB) (Free:88.07 GB) NTFS
Drive e: (STRONGHOLD) (CDROM) (Total:5.26 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 50A5B170)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=111 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

aharonov · 27.06.2013, 11:14

Hallo,

dann mach bitte wie folgt weiter:

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
- HomeTab 3.5
- iMesh
- MediaBar
- MyAshampoo Toolbar
- Update_DealPly
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von FRST

Steve_Turek · 27.06.2013, 12:48

Danke dir!

Ich hoffe ich habe alles richtig ausgeführt:

Dateien nachfolgend:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 27/06/2013 um 13:33:19 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Kung Fu Panda - KUNGFUPANDA
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Kung Fu Panda\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default\searchplugins\Web Search.xml
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\DealPly
Ordner Gelöscht : C:\Program Files\HomeTab
Ordner Gelöscht : C:\Program Files\iMesh Applications
Ordner Gelöscht : C:\ProgramData\~0
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\Kung Fu Panda\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Kung Fu Panda\AppData\LocalLow\mediabarim
Ordner Gelöscht : C:\Users\Kung Fu Panda\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Kung Fu Panda\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
Schlüssel Gelöscht : HKU\S-1-5-21-344294648-3413556424-3085995603-1001\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKU\S-1-5-21-344294648-3413556424-3085995603-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Schlüssel Gelöscht : HKU\S-1-5-21-344294648-3413556424-3085995603-1001\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1372171248631.000003&tguid=46364-3869-1372171248631-3E7B6DB8A0340BD4F0FC40C8F35F7F9E&q= --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default\prefs.js

C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=46364&st=newtab&tid=3869&ver[...]
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts[...]

*************************

AdwCleaner[S1].txt - [13041 octets] - [27/06/2013 13:33:19]

########## EOF - C:\AdwCleaner[S1].txt - [13102 octets] ##########

--- --- ---

und FRST
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-06-2013 02
Ran by Kung Fu Panda (administrator) on 27-06-2013 13:44:14
Running from C:\Users\Kung Fu Panda\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(B.H.A Corporation) C:\Windows\System32\bgsvcgen.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\Acer\Mobility Center\MobilityService.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
() C:\Program Files\MAGIX\PC_Check_Tuning_Free_2011\MxTray.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(Acer Incorporated) C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\QtZgAcer.EXE
() C:\Windows\PLFSetI.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(CyberLink Corp.) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(CyberLink) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
(Acer Corp.) C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realtek Semiconductor Corp.) C:\Users\KUNGFU~1\AppData\Local\Temp\RtkBtMnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [397312 2008-04-23] (Acer Inc.)
HKLM\...\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [526896 2008-03-05] (Egis Incorporated)
HKLM\...\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" [544768 2008-03-07] (Acer Incorporated)
HKLM\...\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [34040 2008-04-06] ()
HKLM\...\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [821768 2008-07-02] (Dritek System Inc.)
HKLM\...\Run: [PLFSetI] C:\Windows\PLFSetI.exe [200704 2007-10-23] ()
HKLM\...\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup [30192 2010-08-11] (Google)
HKLM\...\Run: [eRecoveryService]  [x]
HKLM\...\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [147456 2008-05-12] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [167936 2008-05-12] (CyberLink)
HKLM\...\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [167936 2008-05-12] (Acer Corp.)
HKLM\...\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [6144 2008-09-23] (Acer)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-12-28] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [10754664 2011-07-07] (Realtek Semiconductor)
MountPoints2: {6250451c-c2f3-11dd-a5e2-806e6f6e6963} - E:\Autorun.exe
HKU\Default\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Google
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default\Extensions\WTB_GLOBAL.sqlite

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-12-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-12-28] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\Windows\System32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 BUNAgentSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] ()
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-03-21] ()
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-11] (Google)
S2 MAGIX StartUp Analyze Service; C:\Program Files\MAGIX\PC_Check_Tuning_Free_2011\MXSAS.exe [186368 2010-11-04] (MAGIX AG)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-04] ()
R2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-01-09] ()
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-06-25] ()

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2010-03-05] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-12-28] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-12-28] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-12-28] (Avira GmbH)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
R2 int15; C:\Windows\system32\drivers\int15.sys [15392 2008-03-21] (Acer, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2010-03-05] ()
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-12-28] (Avira GmbH)
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-28] (Winbond Electronics Corporation)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-05-09] (Cyberlink Corp.)
R3 cpuz132; \??\C:\Users\KUNGFU~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-27 13:33 - 2013-06-27 13:33 - 00013172 ____A C:\AdwCleaner[S1].txt
2013-06-27 13:31 - 2013-06-27 13:31 - 00648201 ____A C:\Users\Kung Fu Panda\Desktop\adwcleaner.exe
2013-06-27 10:06 - 2013-06-27 10:08 - 00022216 ____A C:\Users\Kung Fu Panda\Desktop\Addition.txt
2013-06-27 10:05 - 2013-06-27 10:05 - 00000000 ____D C:\FRST
2013-06-27 10:03 - 2013-06-27 10:03 - 01370369 ____A (Farbar) C:\Users\Kung Fu Panda\Desktop\FRST.exe
2013-06-26 23:50 - 2013-06-26 23:50 - 00602112 ____A (OldTimer Tools) C:\Users\Kung Fu Panda\Desktop\OTL.exe
2013-06-26 23:48 - 2013-06-26 23:49 - 00000488 ____A C:\Users\Kung Fu Panda\Desktop\defogger_disable.log
2013-06-26 23:48 - 2013-06-26 23:48 - 00000000 ____A C:\Users\Kung Fu Panda\defogger_reenable
2013-06-26 23:46 - 2013-06-26 23:46 - 00050477 ____A C:\Users\Kung Fu Panda\Desktop\Defogger.exe
2013-06-26 20:19 - 2013-06-26 20:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-26 02:03 - 2013-06-26 02:03 - 00000000 ____D C:\Windows\System32\RTCOM
2013-06-26 02:00 - 2011-06-27 14:53 - 01725784 ____A (Waves Audio Ltd.) C:\Windows\System32\WavesGUILib.dll
2013-06-26 02:00 - 2009-11-18 18:42 - 01783056 ____A (Waves Audio Ltd.) C:\Windows\System32\WavesLib.dll
2013-06-26 01:59 - 2011-07-07 19:46 - 02189928 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkPgExt.dll
2013-06-26 01:59 - 2011-07-07 17:39 - 03531176 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHDA.sys
2013-06-26 01:59 - 2011-07-07 15:50 - 01483264 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes.dat
2013-06-26 01:59 - 2011-07-06 13:27 - 00076392 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoInst.dll
2013-06-26 01:59 - 2011-07-01 14:05 - 01264232 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApoApi.dll
2013-06-26 01:59 - 2011-06-30 16:14 - 01497704 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RTSndMgr.cpl
2013-06-26 01:59 - 2011-06-27 14:53 - 03327320 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioRealtek.dll
2013-06-26 01:59 - 2011-06-10 17:35 - 00357200 ____A (Knowles Acoustics ) C:\Windows\System32\KAAPORT.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 01509480 ____A (DTS) C:\Windows\System32\DTSS2SpeakerDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 01292904 ____A (DTS) C:\Windows\System32\DTSS2HeadphoneDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 01220200 ____A (DTS) C:\Windows\System32\DTSBoostDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00654952 ____A (DTS) C:\Windows\System32\DTSBassEnhancementDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00631400 ____A (DTS) C:\Windows\System32\DTSSymmetryDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00601704 ____A (DTS) C:\Windows\System32\DTSVoiceClarityDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00458344 ____A (DTS) C:\Windows\System32\DTSNeoPCDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00389736 ____A (DTS) C:\Windows\System32\DTSGainCompensatorDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00375400 ____A (DTS) C:\Windows\System32\DTSLimiterDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00218728 ____A (DTS) C:\Windows\System32\DTSGFXAPONS.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00218728 ____A (DTS) C:\Windows\System32\DTSGFXAPO.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00218216 ____A (DTS) C:\Windows\System32\DTSLFXAPO.dll
2013-06-26 01:59 - 2011-05-05 15:24 - 01740352 ____A (Fortemedia Corporation) C:\Windows\System32\FMAPO.dll
2013-06-26 01:59 - 2011-05-05 14:14 - 00214368 ____A (Synopsys, Inc.) C:\Windows\System32\SFNHK.dll
2013-06-26 01:59 - 2011-05-05 14:14 - 00074080 ____A (Synopsys, Inc.) C:\Windows\System32\SFCOM.dll
2013-06-26 01:59 - 2011-05-05 14:14 - 00068960 ____A (Synopsys, Inc.) C:\Windows\System32\SFAPO.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 03296600 ____A (Dolby Laboratories) C:\Windows\System32\R4EEP32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00345944 ____A (Dolby Laboratories) C:\Windows\System32\R4EED32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00103256 ____A (Dolby Laboratories) C:\Windows\System32\R4EEL32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00088408 ____A (Dolby Laboratories) C:\Windows\System32\R4EEA32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00061272 ____A (Dolby Laboratories) C:\Windows\System32\R4EEG32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00359768 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEP32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00295768 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DHT32.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00295768 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DAA32.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00170840 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEED32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00078680 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEL32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00064856 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEG32A.dll
2013-06-26 01:59 - 2010-10-03 13:45 - 00259928 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO30.dll
2013-06-26 01:59 - 2010-09-27 09:34 - 00232792 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO20.dll
2013-06-26 01:59 - 2010-07-22 16:37 - 00175200 ____A (Andrea Electronics Corporation) C:\Windows\System32\AERTACap.dll
2013-06-26 01:59 - 2010-05-06 17:35 - 00252760 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxVolumeSDAPO.dll
2013-06-26 01:59 - 2009-12-04 15:43 - 00132368 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00345328 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSTSXT.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00185584 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSTSHD.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00173296 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSHP360.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00140528 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSWOW.dll
2013-06-26 01:59 - 2009-11-18 18:42 - 01938704 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioEQ.dll
2013-06-26 01:59 - 2009-11-17 18:13 - 00096160 ____A (Andrea Electronics Corporation) C:\Windows\System32\AERTARen.dll
2013-06-26 00:23 - 2013-06-26 00:23 - 00000000 ____D C:\Program Files\JMicron
2013-06-26 00:22 - 2013-06-26 00:22 - 00000000 ____D C:\Windows\System32\SDA
2013-06-26 00:22 - 2010-09-27 14:13 - 00140376 ____A (JMicron Technology Corporation) C:\Windows\System32\Drivers\jmcr.sys
2013-06-26 00:22 - 2010-07-27 10:08 - 00203352 ____A (JMicron Technology Corporation) C:\Windows\System32\jmcricon.dll
2013-06-26 00:19 - 2011-07-06 21:42 - 04187240 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkAPO.dll
2013-06-26 00:14 - 2013-06-26 00:14 - 00000000 ____D C:\Program Files\Realtek
2013-06-26 00:04 - 2013-06-26 00:04 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Startmenü
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Netzwerkumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Druckumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Musik
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-06-26 00:04 - 2013-06-25 15:28 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Intel
2013-06-26 00:04 - 2009-01-24 19:58 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\Microsoft Help
2013-06-26 00:04 - 2008-11-01 00:00 - 00001850 ____A C:\Users\UpdatusUser\Desktop\Cyberlink PowerDirector.lnk
2013-06-26 00:04 - 2008-10-31 23:43 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Acer GameZone Console
2013-06-26 00:03 - 2011-08-03 13:50 - 02560616 ____A (NVIDIA Corporation) C:\Windows\System32\nvsvcr.dll
2013-06-26 00:03 - 2011-08-03 13:50 - 00600680 ____A (NVIDIA Corporation) C:\Windows\System32\easyupdatusapiu.dll
2013-06-26 00:03 - 2011-08-03 13:50 - 00066664 ____A (NVIDIA Corporation) C:\Windows\System32\nvshext.dll
2013-06-26 00:02 - 2013-06-26 00:02 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-06-25 23:58 - 2011-08-03 13:50 - 17193576 ____A (NVIDIA Corporation) C:\Windows\System32\nvcompiler.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 16595560 ____A (NVIDIA Corporation) C:\Windows\System32\nvoglv32.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 10304104 ____A (NVIDIA Corporation) C:\Windows\System32\Drivers\nvlddmkm.sys
2013-06-25 23:58 - 2011-08-03 13:50 - 06613096 ____A (NVIDIA Corporation) C:\Windows\System32\nvwgf2um.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 05404776 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuda.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 02391656 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvid.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 02090088 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvenc.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00914024 ____A (NVIDIA Corporation) C:\Windows\System32\nvdispco32.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00875112 ____A (NVIDIA Corporation) C:\Windows\System32\nvgenco32.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00057960 ____A (Khronos Group) C:\Windows\System32\OpenCL.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00004358 ____A C:\Windows\System32\nvinfo.pb
2013-06-25 23:58 - 2011-05-10 11:41 - 00865896 ____A (NVIDIA Corporation) C:\Windows\System32\nvhdagenco322040.dll
2013-06-25 23:58 - 2011-05-10 11:41 - 00139368 ____A (NVIDIA Corporation) C:\Windows\System32\Drivers\nvhda32v.sys
2013-06-25 23:58 - 2011-05-10 11:41 - 00065640 ____A (NVIDIA Corporation) C:\Windows\System32\nvapo32v.dll
2013-06-25 23:58 - 2011-05-10 11:41 - 00026216 ____A (NVIDIA Corporation) C:\Windows\System32\nvhdap32.dll
2013-06-25 23:55 - 2013-06-25 23:55 - 00000000 ____D C:\NVIDIA
2013-06-25 21:15 - 2013-06-27 13:35 - 00000430 ____A C:\Windows\Tasks\PCCT - MAGIX AG.job
2013-06-25 21:15 - 2013-06-25 21:15 - 00000946 ____A C:\Users\Public\Desktop\MAGIX PC Check & Tuning Free 2011.lnk
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\OnDemandDump
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\MAGIX_MxTray
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\CrashLog
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\ProgramData\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Program Files\MAGIX
2013-06-25 21:12 - 2013-06-25 21:14 - 41085024 ____A (MAGIX AG) C:\Users\Kung Fu Panda\Downloads\setup_pc_check_tuning.exe
2013-06-25 20:53 - 2013-06-25 21:06 - 00000000 ____D C:\ProgramData\X-Setup Pro
2013-06-25 20:53 - 2013-06-25 20:53 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\X-Setup Pro
2013-06-25 20:50 - 2013-06-25 20:50 - 06662897 ____A C:\Users\Kung Fu Panda\Downloads\xsetup92.zip
2013-06-25 16:47 - 2013-06-25 16:51 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-06-25 16:47 - 2013-06-25 16:47 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Freemium Driver Utilities
2013-06-25 16:42 - 2013-06-13 05:58 - 00031816 ____A C:\Windows\Launcher.exe
2013-06-25 16:40 - 2013-06-25 16:41 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-06-25 16:39 - 2013-06-25 16:39 - 00000216 ____A C:\Users\Kung Fu Panda\Desktop\Amazon.url
2013-06-25 16:38 - 2013-06-25 16:39 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Local\DownloadGuide
2013-06-25 16:38 - 2013-06-25 16:38 - 00444400 ____A C:\Users\Kung Fu Panda\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-06-25 16:30 - 2013-06-25 16:30 - 00000000 ____D C:\Windows\pss
2013-06-25 16:22 - 2013-06-25 16:22 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Local\FixItCenter
2013-06-25 16:18 - 2013-06-25 16:18 - 00000846 ____A C:\Users\Public\Desktop\Microsoft Fix*it Center.lnk
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Windows\MATS
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Program Files\Microsoft Fix it Center
2013-06-25 16:16 - 2013-06-25 16:16 - 00450352 ____A (Microsoft Corporation) C:\Users\Kung Fu Panda\Downloads\FixitCenter_Run.exe
2013-06-25 16:13 - 2013-06-25 16:13 - 00173620 ____A C:\Users\Kung Fu Panda\Downloads\WindowsUpdateDiagnostic.diagcab
2013-06-25 15:57 - 2013-06-25 15:57 - 00006980 ____A C:\WirelessDiagLog.csv
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default\AppData\Roaming\Intel
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\ProgramData\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Common Files\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Cisco
2013-06-25 15:24 - 2013-06-26 00:06 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-06-25 14:56 - 2013-06-25 15:56 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\DriverTurbo
2013-06-25 14:53 - 2013-06-25 14:53 - 00189288 ____A C:\Users\Kung Fu Panda\Downloads\DriverTurboSetup.exe
2013-06-25 14:40 - 2013-06-25 14:40 - 00008796 ____A C:\Users\Kung Fu Panda\Downloads\HostFileFix_de.bat
2013-06-25 14:40 - 2006-09-18 23:41 - 00000736 ____A C:\Windows\System32\Drivers\etc\hosts.uniblue
2013-06-25 14:33 - 2013-06-25 14:33 - 00000000 ____D C:\ProgramData\Uniblue
2013-06-25 13:26 - 2013-06-25 13:26 - 00324325 ____A C:\fraglist.luar
2013-06-25 13:26 - 2013-06-25 13:26 - 00207614 ____A C:\fraglist.txt
2013-06-25 12:02 - 2013-06-25 12:02 - 00195506 ____A C:\Users\Kung Fu Panda\Downloads\Rechnung SmartPCfixer.xps
2013-06-25 11:40 - 2013-06-25 11:40 - 04054000 ____A (LionSea Software                                            ) C:\Users\Kung Fu Panda\Downloads\setup.exe
2013-06-21 15:24 - 2013-06-21 15:46 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold Crusader
2013-06-21 15:22 - 2013-06-21 15:22 - 00001881 ____A C:\Users\Public\Desktop\Stronghold Crusader Extreme.lnk
2013-06-21 15:22 - 2013-06-21 15:22 - 00001825 ____A C:\Users\Public\Desktop\Stronghold Crusader.lnk
2013-06-12 03:12 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 03:12 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 03:12 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 03:12 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 03:12 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 03:12 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 03:12 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 03:12 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 03:12 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 03:12 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 03:12 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 03:12 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 03:12 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 03:12 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 03:12 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 03:12 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 02:37 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 02:37 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 02:37 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 02:37 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 02:37 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 02:37 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 02:37 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-02 22:09 - 2013-06-02 23:21 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold
2013-06-02 22:08 - 2013-06-02 22:08 - 00001683 ____A C:\Users\Public\Desktop\Stronghold.lnk
2013-06-02 22:06 - 2013-06-20 18:02 - 00000000 ____D C:\Program Files\Firefly Studios

==================== One Month Modified Files and Folders ========

2013-06-27 13:43 - 2008-01-21 09:16 - 01475618 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-27 13:40 - 2008-12-05 19:12 - 01381741 ____A C:\Windows\WindowsUpdate.log
2013-06-27 13:36 - 2013-03-16 21:43 - 00000439 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-06-27 13:36 - 2010-06-11 19:29 - 00000000 ____D C:\Program Files\BearShare Applications
2013-06-27 13:36 - 2008-12-05 19:23 - 00000000 ____A C:\Windows\System32\LogConfigTemp.xml
2013-06-27 13:35 - 2013-06-25 21:15 - 00000430 ____A C:\Windows\Tasks\PCCT - MAGIX AG.job
2013-06-27 13:35 - 2008-10-31 23:49 - 00000147 ____A C:\Windows\System32\agent.log
2013-06-27 13:35 - 2008-01-21 04:47 - 06107406 ____A C:\Windows\PFRO.log
2013-06-27 13:35 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-27 13:35 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-27 13:35 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-27 13:34 - 2006-11-02 15:01 - 00032628 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-27 13:33 - 2013-06-27 13:33 - 00013172 ____A C:\AdwCleaner[S1].txt
2013-06-27 13:31 - 2013-06-27 13:31 - 00648201 ____A C:\Users\Kung Fu Panda\Desktop\adwcleaner.exe
2013-06-27 10:08 - 2013-06-27 10:06 - 00022216 ____A C:\Users\Kung Fu Panda\Desktop\Addition.txt
2013-06-27 10:05 - 2013-06-27 10:05 - 00000000 ____D C:\FRST
2013-06-27 10:03 - 2013-06-27 10:03 - 01370369 ____A (Farbar) C:\Users\Kung Fu Panda\Desktop\FRST.exe
2013-06-27 09:51 - 2012-09-22 10:56 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-27 09:42 - 2012-09-22 10:44 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-26 23:50 - 2013-06-26 23:50 - 00602112 ____A (OldTimer Tools) C:\Users\Kung Fu Panda\Desktop\OTL.exe
2013-06-26 23:49 - 2013-06-26 23:48 - 00000488 ____A C:\Users\Kung Fu Panda\Desktop\defogger_disable.log
2013-06-26 23:48 - 2013-06-26 23:48 - 00000000 ____A C:\Users\Kung Fu Panda\defogger_reenable
2013-06-26 23:48 - 2009-01-02 21:50 - 00000000 ____D C:\users\Kung Fu Panda
2013-06-26 23:46 - 2013-06-26 23:46 - 00050477 ____A C:\Users\Kung Fu Panda\Desktop\Defogger.exe
2013-06-26 20:20 - 2013-06-26 20:19 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-26 02:03 - 2013-06-26 02:03 - 00000000 ____D C:\Windows\System32\RTCOM
2013-06-26 02:00 - 2008-10-31 23:01 - 00319456 ____A (Microsoft Corporation) C:\Windows\DIFxAPI.dll
2013-06-26 01:59 - 2008-10-31 23:01 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-06-26 00:23 - 2013-06-26 00:23 - 00000000 ____D C:\Program Files\JMicron
2013-06-26 00:22 - 2013-06-26 00:22 - 00000000 ____D C:\Windows\System32\SDA
2013-06-26 00:16 - 2008-12-05 19:38 - 00000000 ____D C:\ProgramData\NVIDIA
2013-06-26 00:14 - 2013-06-26 00:14 - 00000000 ____D C:\Program Files\Realtek
2013-06-26 00:06 - 2013-06-25 15:24 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-06-26 00:04 - 2013-06-26 00:04 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Startmenü
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Netzwerkumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Druckumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Musik
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-06-26 00:02 - 2013-06-26 00:02 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-06-25 23:55 - 2013-06-25 23:55 - 00000000 ____D C:\NVIDIA
2013-06-25 22:58 - 2012-12-28 03:41 - 00001851 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-06-25 22:24 - 2009-01-03 12:28 - 00080295 ____A C:\ProgramData\nvModes.001
2013-06-25 22:22 - 2006-11-02 12:22 - 42991616 ____A C:\Windows\System32\config\software.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 40108032 ____A C:\Windows\System32\config\components.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 28835840 ____A C:\Windows\System32\config\system.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\security.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\sam.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\default.bak
2013-06-25 21:32 - 2009-01-30 17:48 - 00000000 ____D C:\Windows\Minidump
2013-06-25 21:15 - 2013-06-25 21:15 - 00000946 ____A C:\Users\Public\Desktop\MAGIX PC Check & Tuning Free 2011.lnk
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\OnDemandDump
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\MAGIX_MxTray
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\CrashLog
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\ProgramData\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Program Files\MAGIX
2013-06-25 21:14 - 2013-06-25 21:12 - 41085024 ____A (MAGIX AG) C:\Users\Kung Fu Panda\Downloads\setup_pc_check_tuning.exe
2013-06-25 21:06 - 2013-06-25 20:53 - 00000000 ____D C:\ProgramData\X-Setup Pro
2013-06-25 20:53 - 2013-06-25 20:53 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\X-Setup Pro
2013-06-25 20:50 - 2013-06-25 20:50 - 06662897 ____A C:\Users\Kung Fu Panda\Downloads\xsetup92.zip
2013-06-25 16:51 - 2013-06-25 16:47 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-06-25 16:47 - 2013-06-25 16:47 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Freemium Driver Utilities
2013-06-25 16:41 - 2013-06-25 16:40 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-06-25 16:39 - 2013-06-25 16:39 - 00000216 ____A C:\Users\Kung Fu Panda\Desktop\Amazon.url
2013-06-25 16:39 - 2013-06-25 16:38 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Local\DownloadGuide
2013-06-25 16:38 - 2013-06-25 16:38 - 00444400 ____A C:\Users\Kung Fu Panda\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-06-25 16:30 - 2013-06-25 16:30 - 00000000 ____D C:\Windows\pss
2013-06-25 16:22 - 2013-06-25 16:22 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Local\FixItCenter
2013-06-25 16:18 - 2013-06-25 16:18 - 00000846 ____A C:\Users\Public\Desktop\Microsoft Fix*it Center.lnk
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Windows\MATS
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Program Files\Microsoft Fix it Center
2013-06-25 16:16 - 2013-06-25 16:16 - 00450352 ____A (Microsoft Corporation) C:\Users\Kung Fu Panda\Downloads\FixitCenter_Run.exe
2013-06-25 16:13 - 2013-06-25 16:13 - 00173620 ____A C:\Users\Kung Fu Panda\Downloads\WindowsUpdateDiagnostic.diagcab
2013-06-25 15:57 - 2013-06-25 15:57 - 00006980 ____A C:\WirelessDiagLog.csv
2013-06-25 15:56 - 2013-06-25 14:56 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\DriverTurbo
2013-06-25 15:28 - 2013-06-26 00:04 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Intel
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default\AppData\Roaming\Intel
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Intel
2013-06-25 15:28 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-06-25 15:28 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-06-25 15:27 - 2008-10-31 23:05 - 00026022 ____A C:\Windows\DPINST.LOG
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\ProgramData\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Common Files\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Cisco
2013-06-25 15:25 - 2008-10-31 22:59 - 00000000 ____D C:\Program Files\Intel
2013-06-25 14:53 - 2013-06-25 14:53 - 00189288 ____A C:\Users\Kung Fu Panda\Downloads\DriverTurboSetup.exe
2013-06-25 14:40 - 2013-06-25 14:40 - 00008796 ____A C:\Users\Kung Fu Panda\Downloads\HostFileFix_de.bat
2013-06-25 14:33 - 2013-06-25 14:33 - 00000000 ____D C:\ProgramData\Uniblue
2013-06-25 13:26 - 2013-06-25 13:26 - 00324325 ____A C:\fraglist.luar
2013-06-25 13:26 - 2013-06-25 13:26 - 00207614 ____A C:\fraglist.txt
2013-06-25 13:25 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-25 12:06 - 2009-01-20 23:44 - 00000000 ____D C:\Users\Kung Fu Panda\Desktop\Musik
2013-06-25 12:06 - 2009-01-03 11:26 - 00000000 ____D C:\Users\Kung Fu Panda\Desktop\Spiele
2013-06-25 12:02 - 2013-06-25 12:02 - 00195506 ____A C:\Users\Kung Fu Panda\Downloads\Rechnung SmartPCfixer.xps
2013-06-25 11:40 - 2013-06-25 11:40 - 04054000 ____A (LionSea Software                                            ) C:\Users\Kung Fu Panda\Downloads\setup.exe
2013-06-22 15:02 - 2009-01-03 12:28 - 00080295 ____A C:\ProgramData\nvModes.dat
2013-06-21 15:46 - 2013-06-21 15:24 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold Crusader
2013-06-21 15:22 - 2013-06-21 15:22 - 00001881 ____A C:\Users\Public\Desktop\Stronghold Crusader Extreme.lnk
2013-06-21 15:22 - 2013-06-21 15:22 - 00001825 ____A C:\Users\Public\Desktop\Stronghold Crusader.lnk
2013-06-20 18:02 - 2013-06-02 22:06 - 00000000 ____D C:\Program Files\Firefly Studios
2013-06-13 14:53 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 05:58 - 2013-06-25 16:42 - 00031816 ____A C:\Windows\Launcher.exe
2013-06-12 03:28 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-12 03:03 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-12 01:51 - 2012-09-22 10:56 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 01:51 - 2012-09-22 10:56 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-02 23:21 - 2013-06-02 22:09 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold
2013-06-02 22:08 - 2013-06-02 22:08 - 00001683 ____A C:\Users\Public\Desktop\Stronghold.lnk

Files to move or delete:
====================
C:\ProgramData\nvModes.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-27 13:42

==================== End Of Log ============================

--- --- ---

--- --- ---

aharonov · 27.06.2013, 12:52

Ist nach folgendem Schritt die Meldung beim Aufstarten verschwunden?

Drücke die

+ R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code:

ATTFilter

S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-06-25] ()
2013-06-25 16:41 - 2013-06-25 16:40 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-06-25 16:39 - 2013-06-25 16:39 - 00000216 ____A C:\Users\Kung Fu Panda\Desktop\Amazon.url
2013-06-25 16:39 - 2013-06-25 16:38 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Local\DownloadGuide

Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.

Starte nun FRST und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.

Steve_Turek · 27.06.2013, 13:00

Danke!

Alles ausgeführt wie beschrieben:

Anbei der Inhalt von Fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-06-2013 02
Ran by Kung Fu Panda at 2013-06-27 13:58:05 Run:1
Running from C:\Users\Kung Fu Panda\Desktop
Boot Mode: Normal

==============================================

SystemStoreService => Service deleted successfully.
C:\Program Files\SoftwareUpdater => Moved successfully.
C:\Users\Kung Fu Panda\Desktop\Amazon.url => Moved successfully.
C:\Users\Kung Fu Panda\AppData\Local\DownloadGuide => Moved successfully.

==== End of Fixlog ====

Hallo aharonov,

viele Dank für Deine schnelle und super gute Unterstützung.
Bisher hat sich dass Fenster nach dem eben ausgeführten Neustart nicht mehr geöffnet.

Ich habe aber noch eine Frage: In Schritt 1 bevor man einen Thema eröffnet soll man das Programm defogger durchführen und Button Disable drücken, jedoch soll man nicht vor Anweisung den Re-enable Button drücken. Kann ich Ihn nun drücken?

Vielen vielen Dank!

Viele Grüße,
Steve

aharonov · 27.06.2013, 13:35

Hallo Stephan,

wir sind noch nicht ganz fertig.
Auch die Anweisung zum defogger kommt dann noch.

Schritt 1

Lade dir TFC (von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schliesse alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste in deiner nächsten Antwort:

Log von MBAM
Log von ESET
Log von SecurityCheck

Steve_Turek · 27.06.2013, 14:35

Hier die Logfile von Anti-Malware

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.06.27.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Kung Fu Panda :: KUNGFUPANDA [Administrator]

Schutz: Aktiviert

27.06.2013 15:20:05
mbam-log-2013-06-27 (15-20-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231459
Laufzeit: 8 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

aharonov · 27.06.2013, 14:36

Das sieht schon mal gut aus.

Der ESET-Scan könnte etwas länger dauern...

Steve_Turek · 27.06.2013, 18:11

Hallo Leo,
es hat länger gedauert(Uff...) Es hat sich irgendwann während des Scans rechts unten ein Fenster geöffnet mit dem Titel Benachrichtigung
Dann: Warnung / Advanced System Protector erkannte 4 Schadsoftware-Bedrohungen.
Es wird empfohlen, diese sofort zu bereinigen. unten steht noch Microsoft Partner Gold ISV. Es gibt einen grünen Button mit Jetzt säubern.
Ich habe noch nichts gedrückt was soll ich machen???

Und hier nun die log von ESET

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cd2e77ec253f5b46bda30827eea0118b
# engine=14170
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-27 04:48:39
# local_time=2013-06-27 06:48:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 15700021 209884447 0 0
# scanned=219315
# found=0
# cleaned=0
# scan_time=9876

Steve_Turek · 27.06.2013, 18:16

Hier noch ein Bildschirmausdruck mit dem geöffneten Fenster dass ich bereits beschrieben habe. Was ist das?

aharonov · 28.06.2013, 00:47

Hm, wo kommt denn das jetzt auf einmal her...

Starte noch einmal FRST.

Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Steve_Turek · 28.06.2013, 08:39

Ich muss gestehen, dass ich dieses Programm Advanced System Protector gestern einfach unter Programme und Funktionen deinstalliert habe. Seitdem ist es nicht mehr aufgetreten.

Hier trotzdem der FRST-Scan-Log

FRST
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-06-2013 02
Ran by Kung Fu Panda (administrator) on 28-06-2013 09:35:28
Running from C:\Users\Kung Fu Panda\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(B.H.A Corporation) C:\Windows\System32\bgsvcgen.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Acer\Mobility Center\MobilityService.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(Acer Incorporated) C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\MAGIX\PC_Check_Tuning_Free_2011\MxTray.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\QtZgAcer.EXE
() C:\Windows\PLFSetI.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(CyberLink Corp.) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(CyberLink) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
(Acer Corp.) C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp.) C:\Users\KUNGFU~1\AppData\Local\Temp\RtkBtMnt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [397312 2008-04-23] (Acer Inc.)
HKLM\...\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [526896 2008-03-05] (Egis Incorporated)
HKLM\...\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" [544768 2008-03-07] (Acer Incorporated)
HKLM\...\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [34040 2008-04-06] ()
HKLM\...\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [821768 2008-07-02] (Dritek System Inc.)
HKLM\...\Run: [PLFSetI] C:\Windows\PLFSetI.exe [200704 2007-10-23] ()
HKLM\...\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup [30192 2010-08-11] (Google)
HKLM\...\Run: [eRecoveryService]  [x]
HKLM\...\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [147456 2008-05-12] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [167936 2008-05-12] (CyberLink)
HKLM\...\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [167936 2008-05-12] (Acer Corp.)
HKLM\...\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [6144 2008-09-23] (Acer)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [10754664 2011-07-07] (Realtek Semiconductor)
MountPoints2: {6250451c-c2f3-11dd-a5e2-806e6f6e6963} - E:\Autorun.exe
HKU\Default\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\Default User\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Google
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Kung Fu Panda\AppData\Roaming\Mozilla\Firefox\Profiles\q8r5q6ic.default\Extensions\WTB_GLOBAL.sqlite

========================== Services (Whitelisted) =================

R2 bgsvcgen; C:\Windows\System32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 BUNAgentSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] ()
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-03-21] ()
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-11] (Google)
S2 MAGIX StartUp Analyze Service; C:\Program Files\MAGIX\PC_Check_Tuning_Free_2011\MXSAS.exe [186368 2010-11-04] (MAGIX AG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-04] ()
R2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-01-09] ()

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2010-03-05] ()
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
R2 int15; C:\Windows\system32\drivers\int15.sys [15392 2008-03-21] (Acer, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2010-03-05] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.)
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-28] (Winbond Electronics Corporation)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-05-09] (Cyberlink Corp.)
R3 cpuz132; \??\C:\Users\KUNGFU~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-27 15:37 - 2013-06-27 15:37 - 00000000 ____D C:\Program Files\ESET
2013-06-27 15:36 - 2013-06-27 15:36 - 02347384 ____A (ESET) C:\Users\Kung Fu Panda\Desktop\esetsmartinstaller_enu.exe
2013-06-27 15:17 - 2013-06-27 15:17 - 00000910 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-27 15:17 - 2013-06-27 15:17 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\Malwarebytes
2013-06-27 15:17 - 2013-06-27 15:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-27 15:16 - 2013-06-27 15:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-06-27 15:16 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-27 15:12 - 2013-06-27 15:12 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Kung Fu Panda\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-27 15:03 - 2013-06-27 15:03 - 00448512 ____A (OldTimer Tools) C:\Users\Kung Fu Panda\Desktop\TFC.exe
2013-06-27 14:36 - 2013-06-27 19:57 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\Systweak
2013-06-27 14:36 - 2013-06-27 15:57 - 00000288 ____A C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-06-27 14:36 - 2013-06-27 15:01 - 00000280 ____A C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-06-27 14:36 - 2013-06-27 14:36 - 00000851 ____A C:\Users\Public\Desktop\RegClean Pro.lnk
2013-06-27 14:36 - 2013-06-27 14:36 - 00000000 ____D C:\Program Files\RegClean Pro
2013-06-27 14:36 - 2013-01-29 18:17 - 00018800 ____A (Systweak Inc., (Systweak - Download Software utilities for Windows optimization, Scan & Clean Spyware for Free)) C:\Windows\System32\roboot.exe
2013-06-27 14:35 - 2013-06-27 14:35 - 04392544 ____A (Systweak Inc                                                ) C:\Users\Kung Fu Panda\Desktop\rcpsetup_onlyad2.exe
2013-06-27 13:33 - 2013-06-27 13:33 - 00013172 ____A C:\AdwCleaner[S1].txt
2013-06-27 13:31 - 2013-06-27 13:31 - 00648201 ____A C:\Users\Kung Fu Panda\Desktop\adwcleaner.exe
2013-06-27 10:06 - 2013-06-27 10:08 - 00022216 ____A C:\Users\Kung Fu Panda\Desktop\Addition.txt
2013-06-27 10:05 - 2013-06-27 10:05 - 00000000 ____D C:\FRST
2013-06-27 10:03 - 2013-06-27 10:03 - 01370369 ____A (Farbar) C:\Users\Kung Fu Panda\Desktop\FRST.exe
2013-06-26 23:50 - 2013-06-26 23:50 - 00602112 ____A (OldTimer Tools) C:\Users\Kung Fu Panda\Desktop\OTL.exe
2013-06-26 23:48 - 2013-06-26 23:49 - 00000488 ____A C:\Users\Kung Fu Panda\Desktop\defogger_disable.log
2013-06-26 23:48 - 2013-06-26 23:48 - 00000000 ____A C:\Users\Kung Fu Panda\defogger_reenable
2013-06-26 23:46 - 2013-06-26 23:46 - 00050477 ____A C:\Users\Kung Fu Panda\Desktop\Defogger.exe
2013-06-26 20:19 - 2013-06-26 20:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-26 02:03 - 2013-06-26 02:03 - 00000000 ____D C:\Windows\System32\RTCOM
2013-06-26 02:00 - 2011-06-27 14:53 - 01725784 ____A (Waves Audio Ltd.) C:\Windows\System32\WavesGUILib.dll
2013-06-26 02:00 - 2009-11-18 18:42 - 01783056 ____A (Waves Audio Ltd.) C:\Windows\System32\WavesLib.dll
2013-06-26 01:59 - 2011-07-07 19:46 - 02189928 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkPgExt.dll
2013-06-26 01:59 - 2011-07-07 17:39 - 03531176 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHDA.sys
2013-06-26 01:59 - 2011-07-07 15:50 - 01483264 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes.dat
2013-06-26 01:59 - 2011-07-06 13:27 - 00076392 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoInst.dll
2013-06-26 01:59 - 2011-07-01 14:05 - 01264232 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApoApi.dll
2013-06-26 01:59 - 2011-06-30 16:14 - 01497704 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RTSndMgr.cpl
2013-06-26 01:59 - 2011-06-27 14:53 - 03327320 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioRealtek.dll
2013-06-26 01:59 - 2011-06-10 17:35 - 00357200 ____A (Knowles Acoustics ) C:\Windows\System32\KAAPORT.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 01509480 ____A (DTS) C:\Windows\System32\DTSS2SpeakerDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 01292904 ____A (DTS) C:\Windows\System32\DTSS2HeadphoneDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 01220200 ____A (DTS) C:\Windows\System32\DTSBoostDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00654952 ____A (DTS) C:\Windows\System32\DTSBassEnhancementDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00631400 ____A (DTS) C:\Windows\System32\DTSSymmetryDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00601704 ____A (DTS) C:\Windows\System32\DTSVoiceClarityDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00458344 ____A (DTS) C:\Windows\System32\DTSNeoPCDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00389736 ____A (DTS) C:\Windows\System32\DTSGainCompensatorDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00375400 ____A (DTS) C:\Windows\System32\DTSLimiterDLL.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00218728 ____A (DTS) C:\Windows\System32\DTSGFXAPONS.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00218728 ____A (DTS) C:\Windows\System32\DTSGFXAPO.dll
2013-06-26 01:59 - 2011-05-31 09:42 - 00218216 ____A (DTS) C:\Windows\System32\DTSLFXAPO.dll
2013-06-26 01:59 - 2011-05-05 15:24 - 01740352 ____A (Fortemedia Corporation) C:\Windows\System32\FMAPO.dll
2013-06-26 01:59 - 2011-05-05 14:14 - 00214368 ____A (Synopsys, Inc.) C:\Windows\System32\SFNHK.dll
2013-06-26 01:59 - 2011-05-05 14:14 - 00074080 ____A (Synopsys, Inc.) C:\Windows\System32\SFCOM.dll
2013-06-26 01:59 - 2011-05-05 14:14 - 00068960 ____A (Synopsys, Inc.) C:\Windows\System32\SFAPO.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 03296600 ____A (Dolby Laboratories) C:\Windows\System32\R4EEP32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00345944 ____A (Dolby Laboratories) C:\Windows\System32\R4EED32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00103256 ____A (Dolby Laboratories) C:\Windows\System32\R4EEL32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00088408 ____A (Dolby Laboratories) C:\Windows\System32\R4EEA32A.dll
2013-06-26 01:59 - 2011-05-02 14:27 - 00061272 ____A (Dolby Laboratories) C:\Windows\System32\R4EEG32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00359768 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEP32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00295768 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DHT32.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00295768 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DAA32.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00170840 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEED32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00078680 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEL32A.dll
2013-06-26 01:59 - 2010-11-08 07:31 - 00064856 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEG32A.dll
2013-06-26 01:59 - 2010-10-03 13:45 - 00259928 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO30.dll
2013-06-26 01:59 - 2010-09-27 09:34 - 00232792 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO20.dll
2013-06-26 01:59 - 2010-07-22 16:37 - 00175200 ____A (Andrea Electronics Corporation) C:\Windows\System32\AERTACap.dll
2013-06-26 01:59 - 2010-05-06 17:35 - 00252760 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxVolumeSDAPO.dll
2013-06-26 01:59 - 2009-12-04 15:43 - 00132368 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00345328 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSTSXT.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00185584 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSTSHD.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00173296 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSHP360.dll
2013-06-26 01:59 - 2009-11-24 09:55 - 00140528 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSWOW.dll
2013-06-26 01:59 - 2009-11-18 18:42 - 01938704 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioEQ.dll
2013-06-26 01:59 - 2009-11-17 18:13 - 00096160 ____A (Andrea Electronics Corporation) C:\Windows\System32\AERTARen.dll
2013-06-26 00:23 - 2013-06-26 00:23 - 00000000 ____D C:\Program Files\JMicron
2013-06-26 00:22 - 2013-06-26 00:22 - 00000000 ____D C:\Windows\System32\SDA
2013-06-26 00:22 - 2010-09-27 14:13 - 00140376 ____A (JMicron Technology Corporation) C:\Windows\System32\Drivers\jmcr.sys
2013-06-26 00:22 - 2010-07-27 10:08 - 00203352 ____A (JMicron Technology Corporation) C:\Windows\System32\jmcricon.dll
2013-06-26 00:19 - 2011-07-06 21:42 - 04187240 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkAPO.dll
2013-06-26 00:14 - 2013-06-26 00:14 - 00000000 ____D C:\Program Files\Realtek
2013-06-26 00:04 - 2013-06-26 00:04 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Startmenü
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Netzwerkumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Druckumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Musik
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-06-26 00:04 - 2013-06-25 15:28 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Intel
2013-06-26 00:04 - 2009-01-24 19:58 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\Microsoft Help
2013-06-26 00:04 - 2008-11-01 00:00 - 00001850 ____A C:\Users\UpdatusUser\Desktop\Cyberlink PowerDirector.lnk
2013-06-26 00:04 - 2008-10-31 23:43 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Acer GameZone Console
2013-06-26 00:03 - 2011-08-03 13:50 - 02560616 ____A (NVIDIA Corporation) C:\Windows\System32\nvsvcr.dll
2013-06-26 00:03 - 2011-08-03 13:50 - 00600680 ____A (NVIDIA Corporation) C:\Windows\System32\easyupdatusapiu.dll
2013-06-26 00:03 - 2011-08-03 13:50 - 00066664 ____A (NVIDIA Corporation) C:\Windows\System32\nvshext.dll
2013-06-26 00:02 - 2013-06-26 00:02 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-06-25 23:58 - 2011-08-03 13:50 - 17193576 ____A (NVIDIA Corporation) C:\Windows\System32\nvcompiler.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 16595560 ____A (NVIDIA Corporation) C:\Windows\System32\nvoglv32.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 10304104 ____A (NVIDIA Corporation) C:\Windows\System32\Drivers\nvlddmkm.sys
2013-06-25 23:58 - 2011-08-03 13:50 - 06613096 ____A (NVIDIA Corporation) C:\Windows\System32\nvwgf2um.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 05404776 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuda.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 02391656 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvid.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 02090088 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvenc.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00914024 ____A (NVIDIA Corporation) C:\Windows\System32\nvdispco32.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00875112 ____A (NVIDIA Corporation) C:\Windows\System32\nvgenco32.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00057960 ____A (Khronos Group) C:\Windows\System32\OpenCL.dll
2013-06-25 23:58 - 2011-08-03 13:50 - 00004358 ____A C:\Windows\System32\nvinfo.pb
2013-06-25 23:58 - 2011-05-10 11:41 - 00865896 ____A (NVIDIA Corporation) C:\Windows\System32\nvhdagenco322040.dll
2013-06-25 23:58 - 2011-05-10 11:41 - 00139368 ____A (NVIDIA Corporation) C:\Windows\System32\Drivers\nvhda32v.sys
2013-06-25 23:58 - 2011-05-10 11:41 - 00065640 ____A (NVIDIA Corporation) C:\Windows\System32\nvapo32v.dll
2013-06-25 23:58 - 2011-05-10 11:41 - 00026216 ____A (NVIDIA Corporation) C:\Windows\System32\nvhdap32.dll
2013-06-25 23:55 - 2013-06-25 23:55 - 00000000 ____D C:\NVIDIA
2013-06-25 21:15 - 2013-06-28 09:29 - 00000430 ____A C:\Windows\Tasks\PCCT - MAGIX AG.job
2013-06-25 21:15 - 2013-06-25 21:15 - 00000946 ____A C:\Users\Public\Desktop\MAGIX PC Check & Tuning Free 2011.lnk
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\OnDemandDump
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\MAGIX_MxTray
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\CrashLog
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\ProgramData\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Program Files\MAGIX
2013-06-25 21:12 - 2013-06-25 21:14 - 41085024 ____A (MAGIX AG) C:\Users\Kung Fu Panda\Downloads\setup_pc_check_tuning.exe
2013-06-25 20:53 - 2013-06-25 21:06 - 00000000 ____D C:\ProgramData\X-Setup Pro
2013-06-25 20:53 - 2013-06-25 20:53 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\X-Setup Pro
2013-06-25 20:50 - 2013-06-25 20:50 - 06662897 ____A C:\Users\Kung Fu Panda\Downloads\xsetup92.zip
2013-06-25 16:47 - 2013-06-25 16:51 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-06-25 16:47 - 2013-06-25 16:47 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Freemium Driver Utilities
2013-06-25 16:42 - 2013-06-13 05:58 - 00031816 ____A C:\Windows\Launcher.exe
2013-06-25 16:38 - 2013-06-25 16:38 - 00444400 ____A C:\Users\Kung Fu Panda\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-06-25 16:30 - 2013-06-25 16:30 - 00000000 ____D C:\Windows\pss
2013-06-25 16:22 - 2013-06-25 16:22 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Local\FixItCenter
2013-06-25 16:18 - 2013-06-25 16:18 - 00000846 ____A C:\Users\Public\Desktop\Microsoft Fix*it Center.lnk
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Windows\MATS
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Program Files\Microsoft Fix it Center
2013-06-25 16:16 - 2013-06-25 16:16 - 00450352 ____A (Microsoft Corporation) C:\Users\Kung Fu Panda\Downloads\FixitCenter_Run.exe
2013-06-25 16:13 - 2013-06-25 16:13 - 00173620 ____A C:\Users\Kung Fu Panda\Downloads\WindowsUpdateDiagnostic.diagcab
2013-06-25 15:57 - 2013-06-25 15:57 - 00006980 ____A C:\WirelessDiagLog.csv
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default\AppData\Roaming\Intel
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\ProgramData\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Common Files\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Cisco
2013-06-25 15:24 - 2013-06-26 00:06 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-06-25 14:56 - 2013-06-25 15:56 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\DriverTurbo
2013-06-25 14:53 - 2013-06-25 14:53 - 00189288 ____A C:\Users\Kung Fu Panda\Downloads\DriverTurboSetup.exe
2013-06-25 14:40 - 2013-06-25 14:40 - 00008796 ____A C:\Users\Kung Fu Panda\Downloads\HostFileFix_de.bat
2013-06-25 14:40 - 2006-09-18 23:41 - 00000736 ____A C:\Windows\System32\Drivers\etc\hosts.uniblue
2013-06-25 14:33 - 2013-06-25 14:33 - 00000000 ____D C:\ProgramData\Uniblue
2013-06-25 13:26 - 2013-06-25 13:26 - 00324325 ____A C:\fraglist.luar
2013-06-25 13:26 - 2013-06-25 13:26 - 00207614 ____A C:\fraglist.txt
2013-06-25 12:02 - 2013-06-25 12:02 - 00195506 ____A C:\Users\Kung Fu Panda\Downloads\Rechnung SmartPCfixer.xps
2013-06-25 11:40 - 2013-06-25 11:40 - 04054000 ____A (LionSea Software                                            ) C:\Users\Kung Fu Panda\Downloads\setup.exe
2013-06-21 15:24 - 2013-06-21 15:46 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold Crusader
2013-06-21 15:22 - 2013-06-21 15:22 - 00001881 ____A C:\Users\Public\Desktop\Stronghold Crusader Extreme.lnk
2013-06-21 15:22 - 2013-06-21 15:22 - 00001825 ____A C:\Users\Public\Desktop\Stronghold Crusader.lnk
2013-06-12 03:12 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 03:12 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 03:12 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 03:12 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 03:12 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 03:12 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 03:12 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 03:12 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 03:12 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 03:12 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 03:12 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 03:12 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 03:12 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 03:12 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 03:12 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 03:12 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 02:37 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 02:37 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 02:37 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 02:37 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 02:37 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 02:37 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 02:37 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 02:37 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-02 22:09 - 2013-06-02 23:21 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold
2013-06-02 22:08 - 2013-06-02 22:08 - 00001683 ____A C:\Users\Public\Desktop\Stronghold.lnk
2013-06-02 22:06 - 2013-06-20 18:02 - 00000000 ____D C:\Program Files\Firefly Studios

==================== One Month Modified Files and Folders ========

2013-06-28 09:35 - 2008-01-21 09:16 - 01475618 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-28 09:30 - 2013-03-16 21:43 - 00000437 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-06-28 09:30 - 2008-12-05 19:23 - 00000000 ____A C:\Windows\System32\LogConfigTemp.xml
2013-06-28 09:29 - 2013-06-25 21:15 - 00000430 ____A C:\Windows\Tasks\PCCT - MAGIX AG.job
2013-06-28 09:29 - 2008-10-31 23:49 - 00000147 ____A C:\Windows\System32\agent.log
2013-06-28 09:29 - 2008-01-21 04:47 - 06142368 ____A C:\Windows\PFRO.log
2013-06-28 09:29 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-28 09:29 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-28 09:29 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-28 07:49 - 2008-12-05 19:12 - 01433527 ____A C:\Windows\WindowsUpdate.log
2013-06-28 07:49 - 2006-11-02 15:01 - 00032628 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-27 20:51 - 2012-09-22 10:56 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-27 19:57 - 2013-06-27 14:36 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\Systweak
2013-06-27 15:57 - 2013-06-27 14:36 - 00000288 ____A C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-06-27 15:37 - 2013-06-27 15:37 - 00000000 ____D C:\Program Files\ESET
2013-06-27 15:36 - 2013-06-27 15:36 - 02347384 ____A (ESET) C:\Users\Kung Fu Panda\Desktop\esetsmartinstaller_enu.exe
2013-06-27 15:17 - 2013-06-27 15:17 - 00000910 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-27 15:17 - 2013-06-27 15:17 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\Malwarebytes
2013-06-27 15:17 - 2013-06-27 15:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-27 15:17 - 2013-06-27 15:16 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-06-27 15:12 - 2013-06-27 15:12 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Kung Fu Panda\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-27 15:03 - 2013-06-27 15:03 - 00448512 ____A (OldTimer Tools) C:\Users\Kung Fu Panda\Desktop\TFC.exe
2013-06-27 15:01 - 2013-06-27 14:36 - 00000280 ____A C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-06-27 14:56 - 2009-01-02 21:50 - 00000000 ____D C:\users\Kung Fu Panda
2013-06-27 14:36 - 2013-06-27 14:36 - 00000851 ____A C:\Users\Public\Desktop\RegClean Pro.lnk
2013-06-27 14:36 - 2013-06-27 14:36 - 00000000 ____D C:\Program Files\RegClean Pro
2013-06-27 14:35 - 2013-06-27 14:35 - 04392544 ____A (Systweak Inc                                                ) C:\Users\Kung Fu Panda\Desktop\rcpsetup_onlyad2.exe
2013-06-27 13:36 - 2010-06-11 19:29 - 00000000 ____D C:\Program Files\BearShare Applications
2013-06-27 13:33 - 2013-06-27 13:33 - 00013172 ____A C:\AdwCleaner[S1].txt
2013-06-27 13:31 - 2013-06-27 13:31 - 00648201 ____A C:\Users\Kung Fu Panda\Desktop\adwcleaner.exe
2013-06-27 10:08 - 2013-06-27 10:06 - 00022216 ____A C:\Users\Kung Fu Panda\Desktop\Addition.txt
2013-06-27 10:05 - 2013-06-27 10:05 - 00000000 ____D C:\FRST
2013-06-27 10:03 - 2013-06-27 10:03 - 01370369 ____A (Farbar) C:\Users\Kung Fu Panda\Desktop\FRST.exe
2013-06-27 09:42 - 2012-09-22 10:44 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-26 23:50 - 2013-06-26 23:50 - 00602112 ____A (OldTimer Tools) C:\Users\Kung Fu Panda\Desktop\OTL.exe
2013-06-26 23:49 - 2013-06-26 23:48 - 00000488 ____A C:\Users\Kung Fu Panda\Desktop\defogger_disable.log
2013-06-26 23:48 - 2013-06-26 23:48 - 00000000 ____A C:\Users\Kung Fu Panda\defogger_reenable
2013-06-26 23:46 - 2013-06-26 23:46 - 00050477 ____A C:\Users\Kung Fu Panda\Desktop\Defogger.exe
2013-06-26 20:20 - 2013-06-26 20:19 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-26 02:03 - 2013-06-26 02:03 - 00000000 ____D C:\Windows\System32\RTCOM
2013-06-26 02:00 - 2008-10-31 23:01 - 00319456 ____A (Microsoft Corporation) C:\Windows\DIFxAPI.dll
2013-06-26 01:59 - 2008-10-31 23:01 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-06-26 00:23 - 2013-06-26 00:23 - 00000000 ____D C:\Program Files\JMicron
2013-06-26 00:22 - 2013-06-26 00:22 - 00000000 ____D C:\Windows\System32\SDA
2013-06-26 00:16 - 2008-12-05 19:38 - 00000000 ____D C:\ProgramData\NVIDIA
2013-06-26 00:14 - 2013-06-26 00:14 - 00000000 ____D C:\Program Files\Realtek
2013-06-26 00:06 - 2013-06-25 15:24 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-06-26 00:04 - 2013-06-26 00:04 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Startmenü
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Netzwerkumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Druckumgebung
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Musik
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-06-26 00:04 - 2013-06-26 00:04 - 00000000 __SHD C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-06-26 00:02 - 2013-06-26 00:02 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-06-25 23:55 - 2013-06-25 23:55 - 00000000 ____D C:\NVIDIA
2013-06-25 22:24 - 2009-01-03 12:28 - 00080295 ____A C:\ProgramData\nvModes.001
2013-06-25 22:22 - 2006-11-02 12:22 - 42991616 ____A C:\Windows\System32\config\software.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 40108032 ____A C:\Windows\System32\config\components.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 28835840 ____A C:\Windows\System32\config\system.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\security.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\sam.bak
2013-06-25 22:22 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\default.bak
2013-06-25 21:32 - 2009-01-30 17:48 - 00000000 ____D C:\Windows\Minidump
2013-06-25 21:15 - 2013-06-25 21:15 - 00000946 ____A C:\Users\Public\Desktop\MAGIX PC Check & Tuning Free 2011.lnk
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\OnDemandDump
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\MAGIX_MxTray
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\CrashLog
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\ProgramData\MAGIX
2013-06-25 21:15 - 2013-06-25 21:15 - 00000000 ____D C:\Program Files\MAGIX
2013-06-25 21:14 - 2013-06-25 21:12 - 41085024 ____A (MAGIX AG) C:\Users\Kung Fu Panda\Downloads\setup_pc_check_tuning.exe
2013-06-25 21:06 - 2013-06-25 20:53 - 00000000 ____D C:\ProgramData\X-Setup Pro
2013-06-25 20:53 - 2013-06-25 20:53 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\X-Setup Pro
2013-06-25 20:50 - 2013-06-25 20:50 - 06662897 ____A C:\Users\Kung Fu Panda\Downloads\xsetup92.zip
2013-06-25 16:51 - 2013-06-25 16:47 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-06-25 16:47 - 2013-06-25 16:47 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Freemium Driver Utilities
2013-06-25 16:38 - 2013-06-25 16:38 - 00444400 ____A C:\Users\Kung Fu Panda\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-06-25 16:30 - 2013-06-25 16:30 - 00000000 ____D C:\Windows\pss
2013-06-25 16:22 - 2013-06-25 16:22 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Local\FixItCenter
2013-06-25 16:18 - 2013-06-25 16:18 - 00000846 ____A C:\Users\Public\Desktop\Microsoft Fix*it Center.lnk
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Windows\MATS
2013-06-25 16:18 - 2013-06-25 16:18 - 00000000 ____D C:\Program Files\Microsoft Fix it Center
2013-06-25 16:16 - 2013-06-25 16:16 - 00450352 ____A (Microsoft Corporation) C:\Users\Kung Fu Panda\Downloads\FixitCenter_Run.exe
2013-06-25 16:13 - 2013-06-25 16:13 - 00173620 ____A C:\Users\Kung Fu Panda\Downloads\WindowsUpdateDiagnostic.diagcab
2013-06-25 15:57 - 2013-06-25 15:57 - 00006980 ____A C:\WirelessDiagLog.csv
2013-06-25 15:56 - 2013-06-25 14:56 - 00000000 ____D C:\Users\Kung Fu Panda\AppData\Roaming\DriverTurbo
2013-06-25 15:28 - 2013-06-26 00:04 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Intel
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default\AppData\Roaming\Intel
2013-06-25 15:28 - 2013-06-25 15:28 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Intel
2013-06-25 15:28 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-06-25 15:28 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-06-25 15:27 - 2008-10-31 23:05 - 00026022 ____A C:\Windows\DPINST.LOG
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\ProgramData\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Common Files\Intel
2013-06-25 15:25 - 2013-06-25 15:25 - 00000000 ____D C:\Program Files\Cisco
2013-06-25 15:25 - 2008-10-31 22:59 - 00000000 ____D C:\Program Files\Intel
2013-06-25 14:53 - 2013-06-25 14:53 - 00189288 ____A C:\Users\Kung Fu Panda\Downloads\DriverTurboSetup.exe
2013-06-25 14:40 - 2013-06-25 14:40 - 00008796 ____A C:\Users\Kung Fu Panda\Downloads\HostFileFix_de.bat
2013-06-25 14:33 - 2013-06-25 14:33 - 00000000 ____D C:\ProgramData\Uniblue
2013-06-25 13:26 - 2013-06-25 13:26 - 00324325 ____A C:\fraglist.luar
2013-06-25 13:26 - 2013-06-25 13:26 - 00207614 ____A C:\fraglist.txt
2013-06-25 13:25 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-25 12:06 - 2009-01-20 23:44 - 00000000 ____D C:\Users\Kung Fu Panda\Desktop\Musik
2013-06-25 12:06 - 2009-01-03 11:26 - 00000000 ____D C:\Users\Kung Fu Panda\Desktop\Spiele
2013-06-25 12:02 - 2013-06-25 12:02 - 00195506 ____A C:\Users\Kung Fu Panda\Downloads\Rechnung SmartPCfixer.xps
2013-06-25 11:40 - 2013-06-25 11:40 - 04054000 ____A (LionSea Software                                            ) C:\Users\Kung Fu Panda\Downloads\setup.exe
2013-06-22 15:02 - 2009-01-03 12:28 - 00080295 ____A C:\ProgramData\nvModes.dat
2013-06-21 15:46 - 2013-06-21 15:24 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold Crusader
2013-06-21 15:22 - 2013-06-21 15:22 - 00001881 ____A C:\Users\Public\Desktop\Stronghold Crusader Extreme.lnk
2013-06-21 15:22 - 2013-06-21 15:22 - 00001825 ____A C:\Users\Public\Desktop\Stronghold Crusader.lnk
2013-06-20 18:02 - 2013-06-02 22:06 - 00000000 ____D C:\Program Files\Firefly Studios
2013-06-13 14:53 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 05:58 - 2013-06-25 16:42 - 00031816 ____A C:\Windows\Launcher.exe
2013-06-12 03:28 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-12 03:03 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-12 01:51 - 2012-09-22 10:56 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 01:51 - 2012-09-22 10:56 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-02 23:21 - 2013-06-02 22:09 - 00000000 ____D C:\Users\Kung Fu Panda\Documents\Stronghold
2013-06-02 22:08 - 2013-06-02 22:08 - 00001683 ____A C:\Users\Public\Desktop\Stronghold.lnk

Files to move or delete:
====================
C:\ProgramData\nvModes.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-28 09:35

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Und nun die Addition-LogFRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-06-2013 02
Ran by Kung Fu Panda at 2013-06-28 09:36:02
Running from C:\Users\Kung Fu Panda\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Acer Arcade Deluxe (Version: 2.0.5315)
Acer Crystal Eye Webcam 2.0.8 (Version: 2.0.8)
Acer eAudio Management (Version: 3.0.3007)
Acer eDataSecurity Management (Version: 3.0.3060)
Acer Empowering Technology (Version: 3.0.3006)
Acer ePower Management (Version: 3.0.3008)
Acer eRecovery Management (Version: 3.0.3013)
Acer eSettings Management (Version: 3.0.3007)
Acer GameZone Console 2.0.1.1
Acer GridVista (Version: 2.72.317)
Acer Mobility Center Plug-In (Version: 3.0.3000)
Acer ScreenSaver (Version: 1.12.0506)
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe AIR (Version: 1.0.4990)
Adobe AIR (Version: 1.0.8.4990)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.5.1 (Version: 9.5.1)
Age of Empires III - The Asian Dynasties (Version: 1.00.0000)
Age of Empires III - The WarChiefs (Version: 1.00.0000)
Age of Empires III (Version: 1.00.0000)
ANNO 2070 (Version: 1.0.0.0)
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE v.6.80 (Version: 6.8.0)
AVerMedia A310 (MiniCard, DVB-T) 1.1.0.27 (Version: 1.1.0.27)
Azada
Backspin Billiards
Big Kahuna Reef
Blue Byte Game Channel
Bonjour (Version: 3.0.0.10)
Bricks of Egypt
Broadcom Gigabit Integrated Controller (Version: 11.11.03)
Cake Mania
Chicken Invaders 3
Chuzzle
Die Siedler 2 - Die nächste Generation (Version: 1.00.0000)
Die Siedler IV
Diner Dash Flo on the Go
Efficient WMA MP3 Converter v0.98
Empire Earth
ESET Online Scanner v3
eSobi v2 (Version: 2.0.3.000189)
Google Desktop (Version: 5.9.1005.12335)
Google Toolbar for Internet Explorer (Version: 1.0.0)
IKEA Home Planner (Version: 2.0.1)
Intel PROSet Wireless
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.02.0000)
Intel® Matrix Storage Manager
iTunes (Version: 11.0.2.26)
Jewel Quest Solitaire
JMicron Flash Media Controller Driver (Version: 1.0.50.2)
Kick N Rush
Launch Manager
LightScribe  1.4.142.1 (Version: 1.4.142.1)
MAGIX PC Check & Tuning Free 2011 (Version: 6.0.403.1050)
MAGIX Screenshare (Version: 4.3.6.1987)
Mahjong Escape Ancient China
Mahjongg Artifacts
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Fix it Center (Version: 1.0.0100)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Mozilla Firefox 18.0.2 (x86 de) (Version: 18.0.2)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Mystery Case Files - Huntsville
Mystery Solitaire - Secret Island
NTI Backup Now 5 (Version: 5.1.2.503)
NTI Backup Now Standard (Version: 5.1.2.503)
NTI Media Maker 8 (Version: 8.0.2.6322)
NVIDIA 3D Vision Controller Driver (Version: 280.19)
NVIDIA 3D Vision Controller-Treiber 280.19 (Version: 280.19)
NVIDIA Grafiktreiber 280.26 (Version: 280.26)
NVIDIA HD-Audiotreiber 1.2.23.3 (Version: 1.2.23.3)
NVIDIA Install Application (Version: 2.1002.109.718)
NVIDIA PhysX (Version: 9.10.0514)
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514)
NVIDIA Systemsteuerung 280.26 (Version: 280.26)
NVIDIA Update 1.4.28 (Version: 1.4.28)
NVIDIA Update Components (Version: 1.4.28)
OpenAL
Orion (Version: 2.0.1)
Pando Media Booster (Version: 2.6.0.8)
PhotoNow! (Version: 1.1.4619)
PowerDirector (Version: 6.5.2713)
QuickTime (Version: 7.69.80.9)
Realtek High Definition Audio Driver (Version: 6.0.1.6410)
RegClean Pro (Version: 6.21)
Robin Hood TsoSF
Sid Meier's Civilization IV Colonization (Version: 1.00)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Stronghold (Version: 1.20.0000)
Stronghold Crusader Extreme (Version: 1.20.0000)
Synaptics Pointing Device Driver (Version: 10.2.4.0)
Turbo Pizza
Tycoon City New York Patch #2 (Version: 1.00.0000)
Ubisoft Game Launcher (Version: 1.0.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
VideoCam Suite 2.0 (Version: 2.00.043.1031)
Winbond CIR Device Drivers (Version: 7.60.1012)
WinRAR
Zuma Deluxe

==================== Restore Points  =========================

25-06-2013 21:52:27 MAGIX Treiberinstallation
Verde 280.26 WHQL
25-06-2013 21:58:40 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
25-06-2013 22:03:39 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
25-06-2013 22:04:26 Installed NVIDIA 3D Vision Controller Driver
25-06-2013 22:05:10 Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller
25-06-2013 22:07:30 MAGIX Treiberinstallation
INF Update Utility 9.2.0.1025
25-06-2013 22:11:45 Gerätetreiber-Paketinstallation: Intel Systemgeräte
25-06-2013 22:12:29 MAGIX Treiberinstallation
High Definition Audio 2.63
25-06-2013 22:17:43 MAGIX Treiberinstallation
JMB38X Flash Media Controller R1.00.50 WHQL
25-06-2013 22:21:03 Gerätetreiber-Paketinstallation: Realtek Semiconductor Corp. Audio-, Video- und Gamecontroller
25-06-2013 22:22:37 Gerätetreiber-Paketinstallation: JMicron Technology Corp. Speichertechnologietreiber
25-06-2013 22:25:44 MAGIX Treiberinstallation
INF Update Utility - Primarily for Intel® 5, 4, 3, 900 Series Chipsets | v9.1.1.1025
25-06-2013 22:35:35 MAGIX Treiberinstallation
INF Update Utility for Intel® Desktop Boards 9.1.0
25-06-2013 23:14:35 MAGIX PC Check & Tuning Free (PC Check)
25-06-2013 23:19:42 MAGIX Treiberinstallation
INF Update Utility 9.2.0.1025
25-06-2013 23:20:56 MAGIX Treiberinstallation
High Definition Audio 2.63
25-06-2013 23:25:32 MAGIX Treiberinstallation
Chipset Device Software for G41 Express Chipset
25-06-2013 23:28:55 Gerätetreiber-Paketinstallation: Realtek Semiconductor Corp. Audio-, Video- und Gamecontroller
25-06-2013 23:35:25 MAGIX Treiberinstallation
INF Update Utility for Intel® Desktop Boards 9.1.0
25-06-2013 23:52:16 MAGIX Treiberinstallation
INF Update Utility 9.2.0.1025
25-06-2013 23:53:24 MAGIX Treiberinstallation
High Definition Audio 2.63
25-06-2013 23:57:53 MAGIX Treiberinstallation
Chipset Device Software for G41 Express Chipset
26-06-2013 00:01:18 Gerätetreiber-Paketinstallation: Realtek Semiconductor Corp. Audio-, Video- und Gamecontroller
26-06-2013 00:02:34 MAGIX Treiberinstallation
INF Update Utility for Intel® Desktop Boards 9.1.0
27-06-2013 12:40:49 RegClean Pro Do, Jun 27, 13  14:40

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2A380D1F-4C65-48DF-85CA-5537FF63E0A1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2C86DD67-4A2B-4E08-A7D4-8F71E91A6F68} - System32\Tasks\PCCT - MAGIX AG => C:\Program Files\MAGIX\PC_Check_Tuning_Free_2011\MxTray.exe [2010-11-08] ()
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {67D8E5A2-8E73-49FA-A05E-C218377AAA9B} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {692878C3-C5DC-44CB-A44A-072A65AE65CF} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Kung Fu Panda => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-10] (Microsoft Corporation)
Task: {69CAE5A3-F6DB-44B3-B7BE-74682CD98E2F} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {89913D2B-1DC6-47B2-B98B-A65AE9FC60F8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {987FA8F4-30B9-4766-81DC-07436CC15BE1} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {A1F39CC0-DB05-462D-A3D2-6923D32FDF83} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe No File
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {A7CA9534-D258-4D5B-B62E-0518627C2569} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RegClean Pro\RegCleanPro.exe [2013-01-29] (Systweak Inc)
Task: {B0EE1361-ADC3-4347-AB43-A923AE9DB7B6} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RegClean Pro\RegCleanPro.exe [2013-01-29] (Systweak Inc)
Task: {B59BB12D-F1F0-4C84-B4B9-0252FB38F8A6} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe No File
Task: {C4B82CE6-D270-47A3-B89D-EFCD7747BD52} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe [2013-01-29] (Systweak Inc)
Task: {D8EF49AA-FE68-4049-96FC-DCE5CE642F26} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe No File
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E6248CBA-9502-4002-867B-214A80802A47} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {EB612DEB-28FD-4D29-A223-36EC22A05944} - \DealPlyUpdate No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\PCCT - MAGIX AG.job => C:\Program Files\MAGIX\PC_Check_Tuning_Free_2011\MxTray.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe

==================== Faulty Device Manager Devices =============

Name: Acer Crystal Eye webcam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/27/2013 03:59:33 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KUNG FU PANDA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/27/2013 03:59:33 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KUNG FU PANDA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/27/2013 02:40:45 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {5a2736f0-d4d8-44ca-8541-2d82649e2a56}

Error: (06/27/2013 00:16:43 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung OTL.exe, Version 3.2.69.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xc0000005, Fehleroffset 0x000bff8d,
Prozess-ID 0x1744, Anwendungsstartzeit OTL.exe0.

Error: (06/27/2013 00:13:23 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung OTL.exe, Version 3.2.69.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xc0000005, Fehleroffset 0x000bff8d,
Prozess-ID 0xc48, Anwendungsstartzeit OTL.exe0.

Error: (06/27/2013 00:12:56 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung OTL.exe, Version 3.2.69.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xc0000005, Fehleroffset 0x000bff8d,
Prozess-ID 0x5ec, Anwendungsstartzeit OTL.exe0.

Error: (06/26/2013 07:26:52 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KUNG FU PANDA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#WWW.AJAXCDN.ORG> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/26/2013 07:26:52 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KUNG FU PANDA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#WWW.AJAXCDN.ORG> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/26/2013 07:26:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KUNG FU PANDA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Q8R5Q6IC.DEFAULT\THUMBNAILS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/26/2013 07:26:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KUNG FU PANDA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Q8R5Q6IC.DEFAULT\THUMBNAILS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (06/28/2013 09:32:08 AM) (Source: Service Control Manager) (User: )
Description: KtmRm für Distributed Transaction Coordinator2147942438 (0x80070026)

Error: (06/28/2013 09:30:09 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (06/28/2013 09:30:09 AM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (06/28/2013 07:29:53 AM) (Source: Service Control Manager) (User: )
Description: KtmRm für Distributed Transaction Coordinator2147942438 (0x80070026)

Error: (06/28/2013 07:27:56 AM) (Source: ipnathlp) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (06/28/2013 07:27:55 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (06/28/2013 07:27:55 AM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (06/27/2013 03:59:39 PM) (Source: Service Control Manager) (User: )
Description: KtmRm für Distributed Transaction Coordinator2147942438 (0x80070026)

Error: (06/27/2013 03:57:32 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (06/27/2013 03:57:32 PM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2012-08-26 06:15:47.766
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-08-26 06:15:47.391
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-08-26 06:04:28.230
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-08-26 06:04:28.220
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 46%
Total physical RAM: 3066.12 MB
Available physical RAM: 1655.08 MB
Total Pagefile: 6340.54 MB
Available Pagefile: 4785.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1906.13 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:111.44 GB) (Free:6.49 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:111.44 GB) (Free:88.07 GB) NTFS
Drive e: (STRONGHOLD) (CDROM) (Total:5.26 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 50A5B170)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=111 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

aharonov · 28.06.2013, 10:40

Hallo,

Zitat:

Ich muss gestehen, dass ich dieses Programm Advanced System Protector gestern einfach unter Programme und Funktionen deinstalliert habe.

Ja das ist richtig so. Und wenn du schon am Deinstallieren bist, dann wird doch auch grad noch "RegClean Pro" und "MAGIX PC Check & Tuning Free 2011" runter.

Sonst siehts aber gut aus.

Schritt 1

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Deinstalliere bitte deine aktuelle Version von Adobe Reader über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 2

Dein Firefox ist nicht mehr aktuell.
Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch.
Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Starte defogger und drücke den Button Re-enable.
Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

27.06.2013, 14:36	#10
aharonov /// TB-Ausbilder	Softwareupdater.ui.exe öffnet sich bei jedem Systemstart Das sieht schon mal gut aus. Der ESET-Scan könnte etwas länger dauern... __________________ cheers, Leo

Softwareupdater.ui.exe öffnet sich bei jedem Systemstart

Plagegeister aller Art und deren Bekämpfung: Softwareupdater.ui.exe öffnet sich bei jedem Systemstart