| |
| |||||||
Log-Analyse und Auswertung: Trojan Horse Downloader.Generic13.BDSLWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.07.2013, 13:55
| #1 |
| |  Trojan Horse Downloader.Generic13.BDSL Hallo Ich habe vor kurzem nach dem Hochfahren meines Computers mit "Windows 7" Betriebssystem folgende Meldung von meinem Antivirensystem (AVG Internet Security) erhalten: "Trojan Horse Downloader.Generic13.BDSL auf ihrem PC entdeckt". Daraufhin habe ich den Lösungsvorschlag "Entfernen" gewählt, was laut AVG erfolgreich funktionierte. Kurz darauf startete ich meinen PC neu und erhielt erneut die selbe Warnung von AVG. Auf den Vorschlag eines Freundes hin, versuchte ich jetzt den Trojaner mit dem programm "Trojan Remover" zu entfernen. Dieses Programm entdeckte eine potenzielle Malware und schlug vor, diese zu löschen. Nachdem ich sie gelöscht hatte sollte ich laut "Trojan Remover" meinen PC neu starten. Ich habe meinen PC bereits neu gestartet, bin mir allerdings nicht sicher, ob der Virus entfernt ist, da ich auf verschiedenen Websites gelesen habe, dass dies ein gefährlicher und schnell mutierender Virus ist. Meine Frage ist, wie ich sicher gehen kann dass der Virus komplett entfernt ist (ich habe bereits einen Viren-Scan laufen lassen, der aber nichts gefunden hat). Ich hoffe auf eine baldige Antwort. Schon mal im Vornherein: "Vielen Dank". |
|
22.07.2013, 13:59
| #2 | |
| /// TB-Ausbilder   | Trojan Horse Downloader.Generic13.BDSL Hi,
__________________Zitat:
Ich brauche ein Log, um mehr sagen zu können: Downloade dir bitte die für dein System passende Version (32-bit/64-bit) von Farbar Recovery Scan Tool (FRST) und speichere es auf den Desktop. (Wenn du nicht sicher bist, welche du benötigst: Start -> Computer (Rechtsklick) -> Eigenschaften)
__________________ |
|
22.07.2013, 14:50
| #3 |
| | Trojan Horse Downloader.Generic13.BDSL Hi,
__________________Danke für die schnelle Antwort. Hier sind die beiden Logfiles: Addition:FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-07-2013
Ran by Tobias at 2013-07-22 15:45:35
Running from C:\Users\Tobias\Downloads
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
2013 (Version: 2013.0.2904)
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922)
„Windows Live Mail“ (x32 Version: 15.4.3502.0922)
„Windows Live Mesh ActiveX“ nuotolinių ryšių valdiklis (x32 Version: 15.4.5722.2)
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513)
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922)
Ace of Spades (x32 Version: 0.75.015)
ActiveX-kontroll för fjärranslutningar för Windows Live Mesh (x32 Version: 15.4.5722.2)
Adobe AIR (x32 Version: 2.7.0.19530)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.0) MUI (x32 Version: 10.1.0)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.0.626)
Advanced Uninstaller PRO - Version 11 (x32 Version: 11)
AirMech (x32)
Apple Application Support (x32 Version: 2.1.7)
Apple Mobile Device Support (Version: 5.1.1.4)
Apple Software Update (x32 Version: 2.1.3.127)
Assassin's Creed Brotherhood (x32 Version: 1.00)
Audiosurf Beta (x32)
AVG 2013 (Version: 13.0.2904)
AVG 2013 (Version: 13.0.3204)
Avidemux 2.6 (32-bit) (x32 Version: 2.6.4.8696)
Babylon toolbar on IE (x32)
Battlefield Play4Free (x32)
Bonjour (Version: 3.0.0.10)
BrowserProtect (x32)
ChatZum Toolbar (x32 Version: 1.0.14)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
Crysis Warhead (x32)
Crysis Wars (x32)
CyberLink LabelPrint (x32 Version: 2.5.3624)
CyberLink Power2Go (x32 Version: 7.0.0.1327)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306)
CyberLink PowerRecover (x32 Version: 5.5.4125)
CyberLink WaveEditor (x32 Version: 1.0.1.2821)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.45.1.0236)
Darksiders II (x32)
Definition Update for Microsoft Office 2010 (KB982726) 64-Bit Edition
Delta Chrome Toolbar (x32)
Delta toolbar (x32 Version: 1.8.21.5)
Diablo III (x32 Version: 1.0.8.16603)
Dota 2 (x32)
Dungeon Defenders (x32)
FindLyrics (x32)
FLV-Media Player 1.8 (x32 Version: 1.8)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (x32 Version: 15.4.5722.2)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Fraps (remove only) (x32)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
GameSpy Comrade (x32 Version: 1.5.0.156)
GhostMouse (x32 Version: Free V3.2)
Google Chrome (x32 Version: 28.0.1500.72)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)
Google Update Helper (x32 Version: 1.3.21.153)
Hercules HD Exchange (x32 Version: 4.0.2.1)
Hercules Webcam Station Evolution (x32 Version: 4.0.2.1)
Hi-Rez Studios Authenticate and Update Service (x32 Version: 3.0.0.0)
IB Updater Service (x32 Version: 3.0.4.6)
IMinent Toolbar (x32 Version: 3.26.0)
Incredibar Toolbar on IE and Chrome (x32)
Intel(R) Rapid Storage Technology (x32 Version: 10.5.0.1026)
iTunes (Version: 10.6.1.7)
Java 7 Update 25 (64-bit) (Version: 7.0.250)
JDownloader 0.9 (x32 Version: 0.9)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (x32 Version: 15.4.5722.2)
League of Legends (x32 Version: 1.3)
LogMeIn Hamachi (x32 Version: 2.1.0.374)
Medion Home Cinema (x32 Version: 8.0.2608)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (x32 Version: 3.5.30730.0)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Corporation (x32 Version: 9.1.0.0)
Microsoft LifeCam (Version: 3.22.270.0)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft XNA Framework Redistributable 4.0 Refresh (x32 Version: 4.0.30901.0)
MicroVolts (x32)
Mouse Recorder Pro 2.0.7.0 (x32)
Mozilla Firefox 20.0.1 (x86 de) (x32 Version: 20.0.1)
Mozilla Maintenance Service (x32 Version: 20.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT Redists (Version: 1.0)
MSVCRT Redists (x32 Version: 1.0)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyPC Backup (Version: )
NVIDIA 3D Vision Controller-Treiber 320.18 (Version: 320.18)
NVIDIA 3D Vision Treiber 320.18 (Version: 320.18)
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.18 (Version: 320.18)
NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2018)
NVIDIA Systemsteuerung 320.18 (Version: 320.18)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení (x32 Version: 15.4.5722.2)
Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia (x32 Version: 15.4.5722.2)
Paint.NET v3.5.10 (Version: 3.60.0)
Pando Media Booster (x32 Version: 2.6.0.8)
PC Beschleunigen - Vollständige Deinstallation (Version: 2.3.18)
PCSpeedUp (HKCU)
PlanetSide 2 (x32)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
PunkBuster Services (x32 Version: 0.992)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realm of the Mad God (x32)
Realtek Ethernet Controller Driver (x32 Version: 7.45.516.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6368)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.16.0)
S4 League_EU (x32 Version: 1.00.0000)
Sirius MT2 Version 20.13 (x32 Version: 20.13)
Skype Click to Call (x32 Version: 6.3.11079)
Skype™ 6.5 (x32 Version: 6.5.158)
SocialHelper Version 1.0 (x32 Version: 1.0)
SoftwareUpdater (x32)
Source SDK (x32)
Source SDK Base 2006 (x32)
Source SDK Base 2007 (x32)
Spelling Dictionaries Support For Adobe Reader X (x32 Version: 10.0.0)
Spiral Knights (x32)
Steam (x32 Version: 1.0.0.0)
TCCL for tConfig version 1.0.0.0 (x32 Version: 1.0.0.0)
tConfig version 0.27.2 (x32 Version: 0.27.2)
TERA (x32 Version: 19.04.02.03.hf3)
Terraria (x32)
Terraria Game Launcher GUI version 1.3 (x32 Version: 1.3)
Tribes: Ascend (x32)
Trojan Remover 6.8.7 (x32 Version: 6.8.7)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
UltraISO Premium V9.52 (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 64-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2598242) 64-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 64-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 64-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 64-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 64-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 64-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 64-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 64-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 64-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 64-Bit Edition
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (x32 Version: 15.4.5722.2)
Vegas Pro 12.0 (64-bit) (Version: 12.0.563)
Versandhelfer (x32 Version: 0.9.511)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1)
Warframe (x32)
Web Assistant 2.0.0.573 (Version: 2.0.0.573)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922)
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX vadīkla attālajiem savienojumiem (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-i juhtelement kaugühendustele (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (x32 Version: 15.4.5722.2)
Windows Live Meshin etäyhteyksien ActiveX-komponentti (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live'i fotogalerii (x32 Version: 15.4.3502.0922)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
WinRAR 4.01 (64-Bit) (Version: 4.01.0)
Yontoo 2.052 (Version: 2.052)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
==================== Restore Points =========================
15-07-2013 16:24:29 Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi wird entfernt
15-07-2013 16:28:30 Removed Vegas Pro 12.0 (64-bit)
15-07-2013 16:28:43 Removed Vegas Pro 11.0
22-07-2013 12:39:12 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {19AD4E07-00FF-4733-A50F-2493253FAA2C} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-21] (Microsoft Corporation)
Task: {1D3278DE-4ADB-4D93-99C4-7AAD27B32684} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {38E96AB5-2442-44A4-AAEF-7F1163A5CABC} - System32\Tasks\EPUpdater => C:\Users\Tobias\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-06-06] ()
Task: {3E64BE2D-9B4C-43AA-8992-833FEC1F1099} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe No File
Task: {69EE747F-ED20-4E79-8E08-EB53AF5501CC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-24] (Google Inc.)
Task: {8741CC4C-0E19-446F-9903-D8C95122C862} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe No File
Task: {92D037A6-1410-4CD1-9578-BFC33DA9A09F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe No File
Task: {A74DD8AC-39CC-4C13-8EA6-EED6BD674C38} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe No File
Task: {A76AC9BF-9432-49EA-A7CF-57B6848F3390} - System32\Tasks\FindLyrics Update => C:\Program Files (x86)\FindLyrics\flcsur.exe No File
Task: {BEF8734B-351D-4DDA-B2ED-CA95DE7F6732} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-21] (Microsoft Corporation)
Task: {C739EF60-4BEB-4D11-9DAD-358BEA60C4A7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-24] (Google Inc.)
Task: {CA5F5290-259A-497E-A1A1-8AE2A55A91F5} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {EFECF55A-14EF-4405-9F9A-0C11CAC20977} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FindLyrics Update.job => C:\Program Files (x86)\FindLyrics\flcsur.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Faulty Device Manager Devices =============
Name: Intel(R) Management Engine Interface
Description: Intel(R) Management Engine Interface
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: MEIx64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/21/2013 08:15:26 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: vprot.exe, Version: 12.2.5.4, Zeitstempel: 0x502bada1
Name des fehlerhaften Moduls: browse~1.dll, Version: 0.0.0.0, Zeitstempel: 0x51ac6848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00152a95
ID des fehlerhaften Prozesses: 0x88c
Startzeit der fehlerhaften Anwendung: 0xvprot.exe0
Pfad der fehlerhaften Anwendung: vprot.exe1
Pfad des fehlerhaften Moduls: vprot.exe2
Berichtskennung: vprot.exe3
Error: (07/21/2013 08:14:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NvTmru.exe, Version: 4.11.9.1, Zeitstempel: 0x5194eb29
Name des fehlerhaften Moduls: browse~1.dll, Version: 0.0.0.0, Zeitstempel: 0x51ac6848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e710
ID des fehlerhaften Prozesses: 0x1330
Startzeit der fehlerhaften Anwendung: 0xNvTmru.exe0
Pfad der fehlerhaften Anwendung: NvTmru.exe1
Pfad des fehlerhaften Moduls: NvTmru.exe2
Berichtskennung: NvTmru.exe3
Error: (07/21/2013 08:14:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: stij.exe, Version: 0.0.0.0, Zeitstempel: 0x51613412
Name des fehlerhaften Moduls: browse~1.dll, Version: 0.0.0.0, Zeitstempel: 0x51ac6848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e710
ID des fehlerhaften Prozesses: 0xf48
Startzeit der fehlerhaften Anwendung: 0xstij.exe0
Pfad der fehlerhaften Anwendung: stij.exe1
Pfad des fehlerhaften Moduls: stij.exe2
Berichtskennung: stij.exe3
Error: (07/21/2013 08:14:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: vVX1000.exe, Version: 1.2.6.0, Zeitstempel: 0x4b162456
Name des fehlerhaften Moduls: browse~1.dll, Version: 0.0.0.0, Zeitstempel: 0x51ac6848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e710
ID des fehlerhaften Prozesses: 0x1308
Startzeit der fehlerhaften Anwendung: 0xvVX1000.exe0
Pfad der fehlerhaften Anwendung: vVX1000.exe1
Pfad des fehlerhaften Moduls: vVX1000.exe2
Berichtskennung: vVX1000.exe3
Error: (07/21/2013 08:14:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Y2Desktop.Updater.exe, Version: 1.0.0.0, Zeitstempel: 0x511c31ce
Name des fehlerhaften Moduls: browse~1.dll, Version: 0.0.0.0, Zeitstempel: 0x51ac6848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e710
ID des fehlerhaften Prozesses: 0xf60
Startzeit der fehlerhaften Anwendung: 0xY2Desktop.Updater.exe0
Pfad der fehlerhaften Anwendung: Y2Desktop.Updater.exe1
Pfad des fehlerhaften Moduls: Y2Desktop.Updater.exe2
Berichtskennung: Y2Desktop.Updater.exe3
Error: (07/21/2013 08:14:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: stij.exe, Version: 0.0.0.0, Zeitstempel: 0x51613412
Name des fehlerhaften Moduls: browse~1.dll, Version: 0.0.0.0, Zeitstempel: 0x51ac6848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015b8d8
ID des fehlerhaften Prozesses: 0xf48
Startzeit der fehlerhaften Anwendung: 0xstij.exe0
Pfad der fehlerhaften Anwendung: stij.exe1
Pfad des fehlerhaften Moduls: stij.exe2
Berichtskennung: stij.exe3
Error: (07/21/2013 08:14:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: vVX1000.exe, Version: 1.2.6.0, Zeitstempel: 0x4b162456
Name des fehlerhaften Moduls: browse~1.dll, Version: 0.0.0.0, Zeitstempel: 0x51ac6848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015b8d8
ID des fehlerhaften Prozesses: 0x1308
Startzeit der fehlerhaften Anwendung: 0xvVX1000.exe0
Pfad der fehlerhaften Anwendung: vVX1000.exe1
Pfad des fehlerhaften Moduls: vVX1000.exe2
Berichtskennung: vVX1000.exe3
Error: (07/21/2013 08:14:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NvTmru.exe, Version: 4.11.9.1, Zeitstempel: 0x5194eb29
Name des fehlerhaften Moduls: browse~1.dll, Version: 0.0.0.0, Zeitstempel: 0x51ac6848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015b8d8
ID des fehlerhaften Prozesses: 0x1330
Startzeit der fehlerhaften Anwendung: 0xNvTmru.exe0
Pfad der fehlerhaften Anwendung: NvTmru.exe1
Pfad des fehlerhaften Moduls: NvTmru.exe2
Berichtskennung: NvTmru.exe3
Error: (07/21/2013 08:14:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: schtasks.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce792c3
Name des fehlerhaften Moduls: browse~1.dll, Version: 0.0.0.0, Zeitstempel: 0x51ac6848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015b8d8
ID des fehlerhaften Prozesses: 0x14b8
Startzeit der fehlerhaften Anwendung: 0xschtasks.exe0
Pfad der fehlerhaften Anwendung: schtasks.exe1
Pfad des fehlerhaften Moduls: schtasks.exe2
Berichtskennung: schtasks.exe3
Error: (07/21/2013 08:14:41 PM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 2.0.50727.5472 - Schwerwiegender Fehler im Ausführungsmodul (70553F2F) (80131506).
System errors:
=============
Error: (07/22/2013 02:35:17 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (07/22/2013 02:35:12 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (07/22/2013 02:35:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Adobe Flash Player Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/22/2013 02:35:11 PM) (Source: Microsoft-Windows-TaskScheduler) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147549183.
Error: (07/22/2013 02:34:39 PM) (Source: MEIx64) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware.
Error: (07/21/2013 09:27:32 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (07/21/2013 09:27:15 PM) (Source: DCOM) (User: )
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (07/21/2013 09:27:04 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Tobias\AppData\Local\Temp\trutil.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/21/2013 09:27:04 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Tobias\AppData\Local\Temp\trutil.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/21/2013 09:27:02 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Tobias\AppData\Local\Temp\trutil.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Microsoft Office Sessions:
=========================
Error: (07/21/2013 08:15:26 PM) (Source: Application Error)(User: )
Description: vprot.exe12.2.5.4502bada1browse~1.dll0.0.0.051ac6848c000000500152a9588c01ce863d93e63d97C:\Program Files (x86)\AVG Secure Search\vprot.exec:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll840bfcb2-f231-11e2-9686-1078d2ad9f2d
Error: (07/21/2013 08:14:45 PM) (Source: Application Error)(User: )
Description: NvTmru.exe4.11.9.15194eb29browse~1.dll0.0.0.051ac6848c00000050000e710133001ce863d8e14202bC:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exec:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll6b2ff652-f231-11e2-9686-1078d2ad9f2d
Error: (07/21/2013 08:14:45 PM) (Source: Application Error)(User: )
Description: stij.exe0.0.0.051613412browse~1.dll0.0.0.051ac6848c00000050000e710f4801ce863d8991a4c6C:\Windows\SysWOW64\jmdp\stij.exec:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll6b2d94f2-f231-11e2-9686-1078d2ad9f2d
Error: (07/21/2013 08:14:45 PM) (Source: Application Error)(User: )
Description: vVX1000.exe1.2.6.04b162456browse~1.dll0.0.0.051ac6848c00000050000e710130801ce863d8d6fe138C:\Windows\vVX1000.exec:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll6b2b3391-f231-11e2-9686-1078d2ad9f2d
Error: (07/21/2013 08:14:42 PM) (Source: Application Error)(User: )
Description: Y2Desktop.Updater.exe1.0.0.0511c31cebrowse~1.dll0.0.0.051ac6848c00000050000e710f6001ce863d89b096aaC:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exec:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll6966ee1d-f231-11e2-9686-1078d2ad9f2d
Error: (07/21/2013 08:14:41 PM) (Source: Application Error)(User: )
Description: stij.exe0.0.0.051613412browse~1.dll0.0.0.051ac6848c00000050015b8d8f4801ce863d8991a4c6C:\Windows\SysWOW64\jmdp\stij.exec:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll6954584b-f231-11e2-9686-1078d2ad9f2d
Error: (07/21/2013 08:14:41 PM) (Source: Application Error)(User: )
Description: vVX1000.exe1.2.6.04b162456browse~1.dll0.0.0.051ac6848c00000050015b8d8130801ce863d8d6fe138C:\Windows\vVX1000.exec:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll6954313b-f231-11e2-9686-1078d2ad9f2d
Error: (07/21/2013 08:14:41 PM) (Source: Application Error)(User: )
Description: NvTmru.exe4.11.9.15194eb29browse~1.dll0.0.0.051ac6848c00000050015b8d8133001ce863d8e14202bC:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exec:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll69540a2b-f231-11e2-9686-1078d2ad9f2d
Error: (07/21/2013 08:14:41 PM) (Source: Application Error)(User: )
Description: schtasks.exe6.1.7601.175144ce792c3browse~1.dll0.0.0.051ac6848c00000050015b8d814b801ce863d97c6db69C:\Windows\SysWOW64\schtasks.exec:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll6953e31b-f231-11e2-9686-1078d2ad9f2d
Error: (07/21/2013 08:14:41 PM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 2.0.50727.5472 - Schwerwiegender Fehler im Ausführungsmodul (70553F2F) (80131506).
CodeIntegrity Errors:
===================================
Date: 2013-07-21 21:27:04.167
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobias\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-21 21:27:04.133
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobias\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-21 21:27:04.098
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobias\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-21 21:27:04.064
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobias\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-21 21:27:02.575
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobias\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-21 21:27:02.541
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobias\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-21 21:27:01.969
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobias\AppData\Local\Temp\catchmebdfh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-21 21:27:01.934
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobias\AppData\Local\Temp\catchmebdfh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-21 21:27:01.473
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobias\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-21 21:27:01.436
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobias\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 27%
Total physical RAM: 16360.18 MB
Available physical RAM: 11908.83 MB
Total Pagefile: 32718.54 MB
Available Pagefile: 28621.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:900.41 GB) (Free:568.42 GB) NTFS (Disk=0 Partition=2)
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:0 GB) NTFS (Disk=0 Partition=3)
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 2D5E043B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=900 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End Of Log ============================
FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2013
Ran by Tobias (administrator) on 22-07-2013 15:45:08
Running from C:\Users\Tobias\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AVG Technologies CZ, s.r.o.) C:\PROGRA~2\AVG\AVG2013\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
(Just Develop It) C:\Program Files (x86)\MyPC Backup\BackupStack.exe
() C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
() C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
() C:\Windows\system32\dmwu.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft) C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
() C:\Windows\SysWOW64\jmdp\stij.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\vVX1000.exe
(Guillemot Corporation S.A.) C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Yontoo LLC) C:\Users\Tobias\AppData\Roaming\Yontoo\YontooDesktop.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Program Files (x86)\Mouse Driver\Tilt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
() C:\Program Files (x86)\AVG Secure Search\vprot.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgui.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM\...\Run: [VX1000] - C:\Windows\vVX1000.exe [762736 2010-05-20] (Microsoft Corporation)
HKLM\...\Run: [CamserviceHDExchange] - C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe [3382568 2011-09-07] (Guillemot Corporation S.A.)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\RunOnce: [MedionReminder] - C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe /DeleteRunKey [443688 2011-05-26] (CyberLink)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1672616 2013-07-10] (Valve Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2012-12-16] ()
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe [1475584 2010-11-21] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-12-24] (Google Inc.)
HKCU\...\Run: [Yontoo Desktop] - C:\Users\Tobias\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-04-17] (Yontoo LLC)
MountPoints2: {cbbca609-2e62-11e1-9e72-1078d2ad9f2d} - H:\Setup.exe
HKLM-x32\...\Run: [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [113288 2011-04-14] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Inno Tilt] - "C:\Program Files (x86)\Mouse Driver\Tilt.exe" /hide [729088 2009-07-30] ()
HKLM-x32\...\Run: [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe" [950368 2013-01-31] ()
HKLM-x32\...\Run: [ROC_ROC_JULY_P1] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 [x]
HKLM-x32\...\Run: [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [4StoryPrePatch] - C:\Program Files (x86)\Gameforge4D\4Story_DE\PrePatch.exe [x]
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start [2255184 2013-06-28] (LogMeIn Inc.)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot [1653008 2013-06-17] (Simply Super Software)
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
Startup: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Delta Search
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
URLSearchHook: (No Name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=FA251078D2AD9F2D&affID=119392&tsp=4944
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={2D7E5E49-F055-4EC7-8ECB-9009012DE1BA}&mid=490322e28c1e47d0b029c131944976de-9563983a14d8dfc626076632656e65f186a82a0c&lang=de&ds=AVG&pr=pr&d=2013-01-31 14:55:34&v=12.2.5.4&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://search.chatzum.com/?q={SearchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb155/?search={searchTerms}&loc=IB_DS&a=6PQBrvl2HX&i=26
BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension64.dll ()
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
BHO-x32: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
BHO-x32: No Name - {44C9CC91-6A4A-4579-B4B5-899ECDC18DC6} - No File
BHO-x32: TBSB01620 Class - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
BHO-x32: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\12.2.5.4\AVG Secure Search_toolbar.dll ()
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
BHO-x32: TBSB09850 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\ChatZum Toolbar\tbunsy5D09.tmp\tbcore3.dll ()
BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\12.2.5.4\AVG Secure Search_toolbar.dll ()
Toolbar: HKLM-x32 - IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
Toolbar: HKLM-x32 - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM-x32 - ChatZum Toolbar - {37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - C:\Program Files (x86)\ChatZum Toolbar\tbunsy5D09.tmp\tbcore3.dll ()
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKCU - No Name - {37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - No File
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: msdaipp - No CLSID Value -
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll ()
Tcpip\..\Interfaces\{6F3F48A9-57EA-41BA-9AA0-E8E8766013A4}: [NameServer]192.168.178.1,192.168.178.42
FireFox:
========
FF ProfilePath: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\0b7n4lq8.default
FF user.js: detected! => C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\0b7n4lq8.default\user.js
FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=FA251078D2AD9F2D&affID=119392&tsp=4944
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FA251078D2AD9F2D&affID=119392&tsp=4944
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll (AVG Technologies)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\0b7n4lq8.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\0b7n4lq8.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\0b7n4lq8.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\0b7n4lq8.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\0b7n4lq8.default\Extensions\ffxtlbr@babylon.com
FF Extension: Delta Toolbar - C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\0b7n4lq8.default\Extensions\ffxtlbr@delta.com
FF Extension: plugin - C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\0b7n4lq8.default\Extensions\plugin@yontoo.com.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] C:\ProgramData\AVG Secure Search\12.2.5.4\
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\12.2.5.4\
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKCU\...\Firefox\Extensions: [findlyrics@findlyrics.co] C:\Program Files (x86)\FindLyrics\FF\
FF Extension: No Name - C:\Program Files (x86)\FindLyrics\FF\
Chrome:
=======
CHR HomePage: hxxp://search.babylon.com/?affID=121845&babsrc=HP_ss_gin2g&mntrId=FA251078D2AD9F2D
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchURL: (Delta Search) - hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=FA251078D2AD9F2D&affID=119392&tsp=4944
CHR DefaultSuggestURL: (Delta Search) - "suggest_url": ""
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Skype Click to Call) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.11.0.9874_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\\npsitesafety.dll (AVG Technologies)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (Montiera Chrome Toolbar) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmbgdmijgopggjaelphhajpjldacbnba\1.0_0
CHR Extension: (Google Search) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Battlefield Play4Free) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkejhbcdagodjdndmfnhaibnealjonei\1.0.66.2_0
CHR Extension: (Web Assistant) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0
CHR Extension: (Delta Toolbar) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4_0
CHR Extension: (AdBlock) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0
CHR Extension: (LastPass) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.24_0
CHR Extension: (ChatZum.com - Easy Pictures zoom) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpcjmidkkgldeplajgnbpjkfpmpeepb\1.0.9_0
CHR Extension: (FindLyrics) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmhhdaimhfblnamlcdijbaakkifakade\1.111_0
CHR Extension: (Skype Click to Call) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (AVG Secure Search) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0
CHR Extension: (Yontoo) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0
CHR Extension: (Delta Toolbar) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nohfdhapjjlndfgjnmdlcabloeembdkj\1.0_0
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx
CHR HKLM-x32\...\Chrome\Extension: [bmbgdmijgopggjaelphhajpjldacbnba] - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibar.crx
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Tobias\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM-x32\...\Chrome\Extension: [jmhhdaimhfblnamlcdijbaakkifakade] - C:\Program Files (x86)\FindLyrics\Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\12.2.5.4\avg.crx
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files (x86)\Yontoo\YontooLayers.crx
CHR HKLM-x32\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Users\Tobias\AppData\Roaming\BabSolution\CR\delta2.crx
==================== Services (Whitelisted) =================
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-16] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.)
R2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [32808 2013-07-01] (Just Develop It)
R2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [3085264 2013-06-03] ()
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1455408 2013-04-07] ()
S4 PCSUService; C:\Program Files (x86)\PC Beschleunigen\PCSUService.exe [235232 2011-11-07] ()
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-09-19] ()
R2 PnkBstrB; C:\Windows\SysWow64\PnkBstrB.exe [189248 2012-09-19] ()
R2 SrvUpdater; C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe [31744 2013-04-12] ()
S4 vToolbarUpdater13.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [711112 2012-11-08] ()
R2 Yontoo Desktop Updater; C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe [23552 2013-04-17] (Microsoft)
S2 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [x]
==================== Drivers (Whitelisted) ====================
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [154464 2012-10-22] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [63328 2012-10-15] (AVG Technologies CZ, s.r.o. )
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [185696 2012-10-02] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [225120 2012-09-21] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [111968 2012-11-16] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [40800 2012-09-14] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [200032 2012-09-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [30568 2012-11-08] (AVG Technologies)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [279616 2011-12-24] (DT Soft Ltd)
R3 guillflt; C:\Windows\System32\DRIVERS\guillflt.sys [65024 2009-06-04] (Guillemot Corp S.A.)
R3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [111104 2009-02-09] (Guillemot Corporation)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3359832 2011-06-16] (Windows (R) Win 7 DDK provider)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [x]
S3 X6va010; \??\C:\Windows\SysWOW64\Drivers\X6va010 [x]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-22 15:44 - 2013-07-22 15:44 - 01779363 _____ (Farbar) C:\Users\Tobias\Downloads\FRST64.exe
2013-07-22 15:44 - 2013-07-22 15:44 - 00000000 ____D C:\FRST
2013-07-22 15:43 - 2013-07-22 15:43 - 01219874 _____ (Farbar) C:\Users\Tobias\Downloads\FRST.exe
2013-07-22 14:51 - 2013-07-22 14:54 - 00000000 ____D C:\Windows\system32\MRT
2013-07-21 21:27 - 2013-07-21 21:27 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Simply Super Software
2013-07-21 21:25 - 2013-07-21 21:25 - 00000000 ____D C:\Users\Tobias\Tracing
2013-07-21 21:25 - 2013-07-21 21:25 - 00000000 ____D C:\Users\Tobias\Documents\Simply Super Software
2013-07-21 21:24 - 2013-07-21 21:24 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-07-21 21:24 - 2013-07-21 21:24 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-07-18 17:26 - 2013-07-18 17:26 - 00296984 _____ C:\Windows\Minidump\071813-49311-01.dmp
2013-07-16 19:27 - 2013-07-16 19:27 - 00000593 _____ C:\Users\Tobias\Desktop\Cubeworld.lnk
2013-07-15 21:45 - 2013-07-15 21:45 - 00000000 ____D C:\ProgramData\Uniblue
2013-07-15 21:36 - 2013-07-15 21:37 - 00000000 ____D C:\Users\Tobias\Desktop\Cubeworld
2013-07-15 21:35 - 2013-07-15 21:37 - 33172507 _____ C:\Users\Tobias\Downloads\CubeWorld.rar
2013-07-15 21:30 - 2013-07-17 15:29 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-07-15 21:30 - 2013-07-15 21:30 - 00001072 _____ C:\Users\UpdatusUser\Desktop\FLV-Media Player.lnk
2013-07-15 21:30 - 2013-07-15 21:30 - 00000000 __SHD C:\Windows\ftpcache
2013-07-15 21:30 - 2013-07-15 21:30 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-07-15 21:30 - 2013-07-15 21:30 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV-Media Player
2013-07-15 21:30 - 2013-07-15 21:30 - 00000000 ____D C:\ProgramFiles
2013-07-15 21:30 - 2013-07-15 21:30 - 00000000 ____D C:\Program Files (x86)\FLV-Media Player
2013-07-15 21:29 - 2013-07-15 21:29 - 00000000 ____D C:\Program Files (x86)\SoftwareUpdater
2013-07-15 21:28 - 2013-07-15 21:28 - 03483416 _____ C:\Users\Tobias\Downloads\installer_flash_player_Deutsch.exe
2013-07-15 18:48 - 2013-07-15 18:48 - 00001041 _____ C:\Users\Public\Desktop\Avidemux 2.6 (32-bit).lnk
2013-07-15 18:14 - 2013-07-15 18:14 - 00617312 _____ (Download-Sponsor.de - Verdienen Sie mehr Geld mit Ihrer Software!) C:\Users\Tobias\Downloads\VP11.0.682.exe
2013-07-15 18:05 - 2013-07-15 18:05 - 00000000 ____D C:\Users\Tobias\AppData\Local\Innovative Solutions
2013-07-15 18:05 - 2013-07-15 18:05 - 00000000 ____D C:\ProgramData\Innovative Solutions
2013-07-15 18:04 - 2013-07-15 18:04 - 21110400 _____ (Innovative Solutions ) C:\Users\Tobias\Downloads\Advanced_Uninstaller112.exe
2013-07-15 18:04 - 2013-07-15 18:04 - 00000000 ____D C:\Program Files (x86)\Innovative Solutions
2013-07-15 18:04 - 2009-11-05 13:24 - 00042496 _____ C:\Windows\SysWOW64\AdvUninstCPL.cpl
2013-07-14 22:05 - 2013-07-14 22:05 - 00002764 _____ C:\Users\Tobias\Documents\Vegas Pro registrieren.htm
2013-07-14 22:05 - 2013-07-14 22:05 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Publish Providers
2013-07-14 21:52 - 2013-07-14 21:53 - 28147000 _____ C:\Users\Tobias\Downloads\SonyVegasPro.v12.rar
2013-07-14 21:47 - 2013-07-14 22:03 - 00000000 ____D C:\Users\Tobias\AppData\Local\Sony
2013-07-14 21:37 - 2013-07-14 21:39 - 239868880 _____ (Sony Creative Software Inc.) C:\Users\Tobias\Downloads\vegaspro12.0.563.exe
2013-07-14 13:53 - 2013-07-14 13:53 - 00655200 _____ C:\Users\Tobias\Downloads\setup.exe
2013-07-14 13:51 - 2013-07-15 18:22 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Sony
2013-07-14 13:51 - 2013-07-14 13:51 - 00000000 ____D C:\Windows\SysWOW64\spool
2013-07-14 13:50 - 2013-07-14 13:50 - 213003208 _____ (Sony Creative Software Inc.) C:\Users\Tobias\Downloads\vegaspro11.0.682_32bit.exe
2013-07-13 21:23 - 2013-07-18 17:26 - 730804787 _____ C:\Windows\MEMORY.DMP
2013-07-13 21:23 - 2013-07-18 17:26 - 00000000 ____D C:\Windows\Minidump
2013-07-13 21:23 - 2013-07-13 21:23 - 00293256 _____ C:\Windows\Minidump\071313-44491-01.dmp
2013-07-13 18:43 - 2013-07-20 20:04 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\avidemux
2013-07-13 18:43 - 2013-07-15 18:48 - 00000000 ____D C:\Program Files (x86)\Avidemux 2.6
2013-07-13 18:42 - 2013-07-13 18:43 - 22805174 _____ C:\Users\Tobias\Downloads\avidemux_2.6.4_win32.exe
2013-07-12 15:03 - 2013-07-12 15:03 - 00000757 _____ C:\Users\Tobias\Desktop\Minecraft.lnk
2013-07-12 14:51 - 2013-07-12 14:51 - 00263186 _____ C:\Users\Tobias\Downloads\Minecraft.exe
2013-07-12 14:47 - 2013-07-12 14:46 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-12 14:47 - 2013-07-12 14:46 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-12 14:47 - 2013-07-12 14:46 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-12 14:46 - 2013-07-12 14:46 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-12 14:43 - 2013-07-12 14:43 - 33150376 _____ (Oracle Corporation) C:\Users\Tobias\Downloads\jre-7u25-windows-x64 (3).exe
2013-07-11 19:27 - 2013-07-11 19:27 - 03216358 _____ C:\Users\Tobias\Downloads\CubeDemo.zip
2013-07-11 19:26 - 2013-07-11 19:26 - 00292184 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\dxwebsetup.exe
2013-07-11 19:26 - 2013-07-11 19:26 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-07-11 19:26 - 2013-07-11 19:26 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-07-10 21:40 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 21:40 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 21:40 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 21:40 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 21:40 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 21:40 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 21:40 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 21:40 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 21:40 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 21:40 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 21:40 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-10 21:40 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-10 21:40 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-10 21:40 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 21:40 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 21:40 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-10 21:40 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 21:40 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 21:40 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-10 21:40 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 21:40 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-10 21:40 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 21:40 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 21:40 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-10 21:40 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-10 21:40 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 21:40 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-10 21:40 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-10 21:40 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-10 21:40 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 21:40 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 19:14 - 2013-07-10 19:16 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-10 19:13 - 2013-07-10 19:13 - 31714728 _____ (Oracle Corporation) C:\Users\Tobias\Downloads\jre-7u25-windows-i586.exe
2013-07-10 19:06 - 2013-07-10 19:07 - 33150376 _____ (Oracle Corporation) C:\Users\Tobias\Downloads\jre-7u25-windows-x64 (2).exe
2013-07-10 18:56 - 2013-07-10 18:56 - 33150376 _____ (Oracle Corporation) C:\Users\Tobias\Downloads\jre-7u25-windows-x64 (1).exe
2013-07-10 18:23 - 2013-07-10 18:26 - 00000000 ____D C:\Users\Tobias\Downloads\Musik
2013-07-10 18:15 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 18:15 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 18:15 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 18:15 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 18:15 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 18:15 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 18:15 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-09 20:31 - 2013-07-09 20:32 - 33150376 _____ (Oracle Corporation) C:\Users\Tobias\Downloads\jre-7u25-windows-x64.exe
2013-07-09 17:01 - 2013-07-09 17:01 - 02033732 _____ C:\Users\Tobias\Downloads\minecraftforge-universal-1.5.2-7.8.1.738.zip
2013-07-09 16:43 - 2013-07-09 16:44 - 00252452 _____ C:\Users\Tobias\Downloads\[1.5.2]ReiMinimap_v3.3_06.zip
2013-07-08 18:34 - 2013-07-08 20:20 - 00000000 ____D C:\Fraps
2013-07-08 18:34 - 2013-07-08 18:34 - 00000566 _____ C:\Users\Public\Desktop\Fraps.lnk
2013-07-08 16:39 - 2013-07-08 16:39 - 02624087 _____ C:\Users\Tobias\Downloads\MaximalHelp.rar
2013-07-08 16:39 - 2012-11-19 20:05 - 02777920 _____ (Beepa Pty Ltd) C:\Users\Tobias\Downloads\Fraps-Setup.exe
2013-07-04 14:14 - 2013-07-04 14:14 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-07-02 19:30 - 2013-07-02 19:30 - 00000000 ____D C:\Users\Tobias\AppData\Local\NVIDIA
2013-06-30 18:39 - 2013-06-30 18:40 - 53528482 _____ C:\Users\Tobias\Downloads\hammerwatch_beta_1.06.zip
2013-06-30 18:36 - 2013-06-30 18:36 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\TERA
2013-06-29 22:31 - 2013-06-29 22:31 - 00681944 _____ C:\Users\Tobias\Downloads\Sky islands.rar
2013-06-29 22:29 - 2013-06-29 22:30 - 11874819 _____ C:\Users\Tobias\Downloads\Epic jump map 1.1.rar
2013-06-29 22:10 - 2013-06-29 22:10 - 00508550 _____ C:\Users\Tobias\Downloads\Sky Island Survival.zip
2013-06-29 21:59 - 2013-06-29 22:01 - 40770716 _____ C:\Users\Tobias\Downloads\Sky Survival.zip
2013-06-29 21:55 - 2013-06-29 21:55 - 00352775 _____ C:\Users\Tobias\Downloads\OptiFine_1.5.2_HD_D5.zip
2013-06-29 21:39 - 2013-06-29 21:39 - 00390247 _____ C:\Users\Tobias\Downloads\Parkour of Minecraft.zip
2013-06-29 18:48 - 2013-06-29 18:48 - 00346550 _____ C:\Users\Tobias\Downloads\Sky Dreams [Survival].rar
2013-06-27 20:53 - 2013-06-28 22:37 - 00000000 ____D C:\Users\Tobias\Desktop\FTB-RPG-Server
2013-06-27 20:53 - 2013-06-27 20:59 - 00000000 ____D C:\Users\Tobias\Desktop\divinerpg
2013-06-23 15:28 - 2013-06-23 20:53 - 00000000 ____D C:\Users\Tobias\Desktop\States
2013-06-23 15:28 - 2013-06-23 15:31 - 00000000 ____D C:\Users\Tobias\Desktop\Roms
2013-06-23 15:28 - 2013-06-23 15:31 - 00000000 ____D C:\Users\Tobias\Desktop\PKM White 2 U Prepatched
2013-06-23 15:28 - 2013-06-23 15:28 - 00000000 ____D C:\Users\Tobias\Desktop\Cheats
2013-06-23 15:28 - 2013-06-23 15:28 - 00000000 ____D C:\Users\Tobias\Desktop\Battery
2013-06-23 15:26 - 2013-07-09 19:11 - 00001537 _____ C:\Users\Tobias\Desktop\desmume.ini
2013-06-23 15:25 - 2013-04-27 20:53 - 04682240 _____ C:\Users\Tobias\Desktop\DeSmuME_0.9.9_x64.exe
2013-06-22 22:18 - 2013-06-22 22:18 - 01691723 _____ C:\Users\Tobias\Downloads\desmume-0.9.9-win64.zip
2013-06-22 22:16 - 2013-06-22 22:16 - 05834893 _____ C:\Users\Tobias\Downloads\desmume-0.9.8-mac.rar
2013-06-22 22:14 - 2013-06-22 22:14 - 06134391 _____ C:\Users\Tobias\Downloads\desmume-0.9.8-mac.dmg
2013-06-22 22:07 - 2013-06-22 22:11 - 91782474 _____ C:\Users\Tobias\Downloads\PKM_White_2_U.rar
==================== One Month Modified Files and Folders =======
2013-07-22 15:44 - 2013-07-22 15:44 - 01779363 _____ (Farbar) C:\Users\Tobias\Downloads\FRST64.exe
2013-07-22 15:44 - 2013-07-22 15:44 - 00000000 ____D C:\FRST
2013-07-22 15:43 - 2013-07-22 15:43 - 01219874 _____ (Farbar) C:\Users\Tobias\Downloads\FRST.exe
2013-07-22 15:39 - 2013-01-31 15:27 - 00000000 ____D C:\ProgramData\MFAData
2013-07-22 15:37 - 2012-04-25 20:12 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Skype
2013-07-22 15:26 - 2013-03-03 20:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-22 15:14 - 2011-12-24 21:12 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-22 15:06 - 2012-12-16 21:05 - 00000000 ____D C:\Users\Tobias\AppData\Local\PMB Files
2013-07-22 15:03 - 2011-02-10 21:25 - 00707918 _____ C:\Windows\system32\perfh007.dat
2013-07-22 15:03 - 2011-02-10 21:25 - 00153404 _____ C:\Windows\system32\perfc007.dat
2013-07-22 15:03 - 2009-07-14 07:13 - 01644414 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-22 15:01 - 2011-12-13 09:56 - 01475066 _____ C:\Windows\WindowsUpdate.log
2013-07-22 14:54 - 2013-07-22 14:51 - 00000000 ____D C:\Windows\system32\MRT
2013-07-22 14:50 - 2011-12-24 22:13 - 01621372 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-07-22 14:43 - 2009-07-14 06:45 - 00021296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-22 14:43 - 2009-07-14 06:45 - 00021296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-22 14:36 - 2012-08-01 20:34 - 00000000 ____D C:\Users\Tobias\AppData\Local\LogMeIn Hamachi
2013-07-22 14:36 - 2012-03-16 18:28 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-22 14:35 - 2011-12-24 21:12 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-22 14:35 - 2011-07-13 13:33 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-22 14:35 - 2010-11-21 05:47 - 00114024 _____ C:\Windows\PFRO.log
2013-07-22 14:35 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-22 14:35 - 2009-07-14 06:51 - 00164263 _____ C:\Windows\setupact.log
2013-07-21 21:27 - 2013-07-21 21:27 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Simply Super Software
2013-07-21 21:25 - 2013-07-21 21:25 - 00000000 ____D C:\Users\Tobias\Tracing
2013-07-21 21:25 - 2013-07-21 21:25 - 00000000 ____D C:\Users\Tobias\Documents\Simply Super Software
2013-07-21 21:25 - 2011-12-24 21:14 - 00000000 ____D C:\Users\Tobias
2013-07-21 21:24 - 2013-07-21 21:24 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-07-21 21:24 - 2013-07-21 21:24 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-07-21 20:30 - 2013-04-29 15:23 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Yontoo
2013-07-20 21:15 - 2012-12-16 21:05 - 00000000 ____D C:\ProgramData\PMB Files
2013-07-20 20:04 - 2013-07-13 18:43 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\avidemux
2013-07-18 20:34 - 2013-03-28 14:16 - 00000000 ____D C:\Users\Tobias\Desktop\Server
2013-07-18 20:34 - 2012-09-21 20:05 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\.minecraft
2013-07-18 17:26 - 2013-07-18 17:26 - 00296984 _____ C:\Windows\Minidump\071813-49311-01.dmp
2013-07-18 17:26 - 2013-07-13 21:23 - 730804787 _____ C:\Windows\MEMORY.DMP
2013-07-18 17:26 - 2013-07-13 21:23 - 00000000 ____D C:\Windows\Minidump
2013-07-17 15:29 - 2013-07-15 21:30 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-07-16 19:27 - 2013-07-16 19:27 - 00000593 _____ C:\Users\Tobias\Desktop\Cubeworld.lnk
2013-07-15 21:45 - 2013-07-15 21:45 - 00000000 ____D C:\ProgramData\Uniblue
2013-07-15 21:37 - 2013-07-15 21:36 - 00000000 ____D C:\Users\Tobias\Desktop\Cubeworld
2013-07-15 21:37 - 2013-07-15 21:35 - 33172507 _____ C:\Users\Tobias\Downloads\CubeWorld.rar
2013-07-15 21:30 - 2013-07-15 21:30 - 00001072 _____ C:\Users\UpdatusUser\Desktop\FLV-Media Player.lnk
2013-07-15 21:30 - 2013-07-15 21:30 - 00000000 __SHD C:\Windows\ftpcache
2013-07-15 21:30 - 2013-07-15 21:30 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-07-15 21:30 - 2013-07-15 21:30 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV-Media Player
2013-07-15 21:30 - 2013-07-15 21:30 - 00000000 ____D C:\ProgramFiles
2013-07-15 21:30 - 2013-07-15 21:30 - 00000000 ____D C:\Program Files (x86)\FLV-Media Player
2013-07-15 21:30 - 2013-04-29 15:24 - 00003388 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-15 21:30 - 2011-12-24 21:15 - 00000000 ___RD C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-15 21:29 - 2013-07-15 21:29 - 00000000 ____D C:\Program Files (x86)\SoftwareUpdater
2013-07-15 21:28 - 2013-07-15 21:28 - 03483416 _____ C:\Users\Tobias\Downloads\installer_flash_player_Deutsch.exe
2013-07-15 18:48 - 2013-07-15 18:48 - 00001041 _____ C:\Users\Public\Desktop\Avidemux 2.6 (32-bit).lnk
2013-07-15 18:48 - 2013-07-13 18:43 - 00000000 ____D C:\Program Files (x86)\Avidemux 2.6
2013-07-15 18:22 - 2013-07-14 13:51 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Sony
2013-07-15 18:14 - 2013-07-15 18:14 - 00617312 _____ (Download-Sponsor.de - Verdienen Sie mehr Geld mit Ihrer Software!) C:\Users\Tobias\Downloads\VP11.0.682.exe
2013-07-15 18:05 - 2013-07-15 18:05 - 00000000 ____D C:\Users\Tobias\AppData\Local\Innovative Solutions
2013-07-15 18:05 - 2013-07-15 18:05 - 00000000 ____D C:\ProgramData\Innovative Solutions
2013-07-15 18:04 - 2013-07-15 18:04 - 21110400 _____ (Innovative Solutions ) C:\Users\Tobias\Downloads\Advanced_Uninstaller112.exe
2013-07-15 18:04 - 2013-07-15 18:04 - 00000000 ____D C:\Program Files (x86)\Innovative Solutions
2013-07-14 22:05 - 2013-07-14 22:05 - 00002764 _____ C:\Users\Tobias\Documents\Vegas Pro registrieren.htm
2013-07-14 22:05 - 2013-07-14 22:05 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Publish Providers
2013-07-14 22:03 - 2013-07-14 21:47 - 00000000 ____D C:\Users\Tobias\AppData\Local\Sony
2013-07-14 21:53 - 2013-07-14 21:52 - 28147000 _____ C:\Users\Tobias\Downloads\SonyVegasPro.v12.rar
2013-07-14 21:39 - 2013-07-14 21:37 - 239868880 _____ (Sony Creative Software Inc.) C:\Users\Tobias\Downloads\vegaspro12.0.563.exe
2013-07-14 13:53 - 2013-07-14 13:53 - 00655200 _____ C:\Users\Tobias\Downloads\setup.exe
2013-07-14 13:51 - 2013-07-14 13:51 - 00000000 ____D C:\Windows\SysWOW64\spool
2013-07-14 13:50 - 2013-07-14 13:50 - 213003208 _____ (Sony Creative Software Inc.) C:\Users\Tobias\Downloads\vegaspro11.0.682_32bit.exe
2013-07-13 21:23 - 2013-07-13 21:23 - 00293256 _____ C:\Windows\Minidump\071313-44491-01.dmp
2013-07-13 19:15 - 2011-12-24 21:12 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-13 18:43 - 2013-07-13 18:42 - 22805174 _____ C:\Users\Tobias\Downloads\avidemux_2.6.4_win32.exe
2013-07-12 21:09 - 2011-12-24 21:12 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-12 21:09 - 2011-12-24 21:12 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-12 21:05 - 2013-06-02 19:22 - 00000000 ____D C:\Users\Tobias\Desktop\FTB-Server
2013-07-12 15:03 - 2013-07-12 15:03 - 00000757 _____ C:\Users\Tobias\Desktop\Minecraft.lnk
2013-07-12 14:51 - 2013-07-12 14:51 - 00263186 _____ C:\Users\Tobias\Downloads\Minecraft.exe
2013-07-12 14:46 - 2013-07-12 14:47 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-12 14:46 - 2013-07-12 14:47 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-12 14:46 - 2013-07-12 14:47 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-12 14:46 - 2013-07-12 14:46 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-12 14:46 - 2012-09-25 17:23 - 01093032 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-12 14:46 - 2011-07-12 23:44 - 00000000 ____D C:\Program Files\Java
2013-07-12 14:46 - 2011-02-10 22:50 - 00972712 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-12 14:43 - 2013-07-12 14:43 - 33150376 _____ (Oracle Corporation) C:\Users\Tobias\Downloads\jre-7u25-windows-x64 (3).exe
2013-07-11 19:27 - 2013-07-11 19:27 - 03216358 _____ C:\Users\Tobias\Downloads\CubeDemo.zip
2013-07-11 19:26 - 2013-07-11 19:26 - 00292184 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\dxwebsetup.exe
2013-07-11 19:26 - 2013-07-11 19:26 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-07-11 19:26 - 2013-07-11 19:26 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-07-11 14:10 - 2009-07-14 06:45 - 00432416 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 14:09 - 2010-11-21 09:17 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 14:09 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 14:09 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-11 14:08 - 2013-03-13 16:17 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 14:08 - 2013-03-13 16:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-10 21:39 - 2013-01-31 15:18 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-10 19:16 - 2013-07-10 19:14 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-10 19:16 - 2011-02-10 22:50 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-10 19:13 - 2013-07-10 19:13 - 31714728 _____ (Oracle Corporation) C:\Users\Tobias\Downloads\jre-7u25-windows-i586.exe
2013-07-10 19:07 - 2013-07-10 19:06 - 33150376 _____ (Oracle Corporation) C:\Users\Tobias\Downloads\jre-7u25-windows-x64 (2).exe
2013-07-10 18:56 - 2013-07-10 18:56 - 33150376 _____ (Oracle Corporation) C:\Users\Tobias\Downloads\jre-7u25-windows-x64 (1).exe
2013-07-10 18:26 - 2013-07-10 18:23 - 00000000 ____D C:\Users\Tobias\Downloads\Musik
2013-07-09 20:32 - 2013-07-09 20:31 - 33150376 _____ (Oracle Corporation) C:\Users\Tobias\Downloads\jre-7u25-windows-x64.exe
2013-07-09 19:11 - 2013-06-23 15:26 - 00001537 _____ C:\Users\Tobias\Desktop\desmume.ini
2013-07-09 17:01 - 2013-07-09 17:01 - 02033732 _____ C:\Users\Tobias\Downloads\minecraftforge-universal-1.5.2-7.8.1.738.zip
2013-07-09 16:44 - 2013-07-09 16:43 - 00252452 _____ C:\Users\Tobias\Downloads\[1.5.2]ReiMinimap_v3.3_06.zip
2013-07-08 20:20 - 2013-07-08 18:34 - 00000000 ____D C:\Fraps
2013-07-08 18:36 - 2012-10-29 22:59 - 05105624 _____ C:\Users\Tobias\Downloads\4 Pillar Survival v2.0.rar
2013-07-08 18:36 - 2012-05-18 13:47 - 02674864 _____ C:\Users\Tobias\Downloads\AudioMod.zip
2013-07-08 18:34 - 2013-07-08 18:34 - 00000566 _____ C:\Users\Public\Desktop\Fraps.lnk
2013-07-08 16:39 - 2013-07-08 16:39 - 02624087 _____ C:\Users\Tobias\Downloads\MaximalHelp.rar
2013-07-08 15:54 - 2011-02-10 22:48 - 00000000 ____D C:\ProgramData\Adobe
2013-07-06 22:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-07-04 14:14 - 2013-07-04 14:14 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-07-02 19:30 - 2013-07-02 19:30 - 00000000 ____D C:\Users\Tobias\AppData\Local\NVIDIA
2013-07-02 19:29 - 2011-07-13 13:31 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-07-01 17:00 - 2013-06-04 15:25 - 00010033 _____ C:\Users\Tobias\Desktop\server.log
2013-06-30 18:40 - 2013-06-30 18:39 - 53528482 _____ C:\Users\Tobias\Downloads\hammerwatch_beta_1.06.zip
2013-06-30 18:37 - 2013-03-03 20:43 - 00000000 ____D C:\Program Files (x86)\TERA
2013-06-30 18:36 - 2013-06-30 18:36 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\TERA
2013-06-29 22:31 - 2013-06-29 22:31 - 00681944 _____ C:\Users\Tobias\Downloads\Sky islands.rar
2013-06-29 22:30 - 2013-06-29 22:29 - 11874819 _____ C:\Users\Tobias\Downloads\Epic jump map 1.1.rar
2013-06-29 22:10 - 2013-06-29 22:10 - 00508550 _____ C:\Users\Tobias\Downloads\Sky Island Survival.zip
2013-06-29 22:01 - 2013-06-29 21:59 - 40770716 _____ C:\Users\Tobias\Downloads\Sky Survival.zip
2013-06-29 21:55 - 2013-06-29 21:55 - 00352775 _____ C:\Users\Tobias\Downloads\OptiFine_1.5.2_HD_D5.zip
2013-06-29 21:39 - 2013-06-29 21:39 - 00390247 _____ C:\Users\Tobias\Downloads\Parkour of Minecraft.zip
2013-06-29 18:48 - 2013-06-29 18:48 - 00346550 _____ C:\Users\Tobias\Downloads\Sky Dreams [Survival].rar
2013-06-28 22:37 - 2013-06-27 20:53 - 00000000 ____D C:\Users\Tobias\Desktop\FTB-RPG-Server
2013-06-27 20:59 - 2013-06-27 20:53 - 00000000 ____D C:\Users\Tobias\Desktop\divinerpg
2013-06-24 00:57 - 2011-02-10 22:56 - 78277128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-06-23 20:53 - 2013-06-23 15:28 - 00000000 ____D C:\Users\Tobias\Desktop\States
2013-06-23 15:31 - 2013-06-23 15:28 - 00000000 ____D C:\Users\Tobias\Desktop\Roms
2013-06-23 15:31 - 2013-06-23 15:28 - 00000000 ____D C:\Users\Tobias\Desktop\PKM White 2 U Prepatched
2013-06-23 15:28 - 2013-06-23 15:28 - 00000000 ____D C:\Users\Tobias\Desktop\Cheats
2013-06-23 15:28 - 2013-06-23 15:28 - 00000000 ____D C:\Users\Tobias\Desktop\Battery
2013-06-22 22:18 - 2013-06-22 22:18 - 01691723 _____ C:\Users\Tobias\Downloads\desmume-0.9.9-win64.zip
2013-06-22 22:16 - 2013-06-22 22:16 - 05834893 _____ C:\Users\Tobias\Downloads\desmume-0.9.8-mac.rar
2013-06-22 22:14 - 2013-06-22 22:14 - 06134391 _____ C:\Users\Tobias\Downloads\desmume-0.9.8-mac.dmg
2013-06-22 22:11 - 2013-06-22 22:07 - 91782474 _____ C:\Users\Tobias\Downloads\PKM_White_2_U.rar
Files to move or delete:
====================
C:\ProgramData\hash.dat
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-13 21:09
==================== End Of Log ============================
|
|
22.07.2013, 21:42
| #4 | |
| /// TB-Ausbilder | Trojan Horse Downloader.Generic13.BDSL Hi, Zitat:
Schritt 1
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
29.07.2013, 17:00
| #5 |
| /// TB-Ausbilder | Trojan Horse Downloader.Generic13.BDSL Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________ cheers, Leo |
|
02.08.2013, 00:39
| #6 |
| /// TB-Ausbilder | Trojan Horse Downloader.Generic13.BDSL Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ --> Trojan Horse Downloader.Generic13.BDSL |
|
| Themen zu Trojan Horse Downloader.Generic13.BDSL |
| avg, betriebssystem, entfernen, gelöscht, generic 13, horse, malware, schnell, trojan, trojan downloader, trojan horse, trojaner, virus, windows, windows 7 |
Linear-Darstellung
