Bestimmte Internetseiten lassen sich nicht öffnen

kerim44 · 22.07.2013, 15:36

Hallo liebe Community..

Ich hoffe erst einmal das ich im richtigen Bereich bin, ich habe leider 0 Erfahrung und entschuldige mich falls es der Fall sein sollte.

Ich hab das Problem das ich auf bestimmte Internetseiten wie z.B. Paypal oder Amazon nicht zugreifen kann. Die Seiten laden nicht da kommt direkt von Chrome die Fehlermeldung Ups! ( mit anderen Browsern wie Mozilla oder IE klappt es auch nicht )
Ich hab das Problem seit c.a zwei Monaten und so langsam kotzt es mich an. Ich habe versucht mit HijackThis eine Logfileauswertung zu machen und das alles dann zu Fixen aber es funktioniert garnicht.
Wenn ich auf Scannen klicke kommt direkt die erste Fehlermeldung:
"You have an pariticularly large amount of hijacked domains. It's probably better to delete the file itselfs then to fix each item (and create a backup).

If you see the same IP address in all the reported 01 items, consider deleting your Host file, which is located at C:\Windows\System32\drivers\etc\hosts."

Ich weiß einfach nicht weiter wenn ich auf OK klicke scannt er alles schön und gut, ich save die logfile und lass sie auswerten und hier kommt der Punkt wo ich denke daran liegt es. In der Auswertung sind genau die Internetseiten bei denen ich nicht zugreifen kann ein rotes Kreuz. Ich mach bei allen roten kreuzen ein Häckchen und klicke auf Fix aber dann kommt natürlich die nächste Fehlermeldung..:
"Please help us improve HijackThis by reporting this error
klick Yes to submit

Error Details:

An unexpected error has occurred at procedure:
modMain_FixOther1Item(sItem=01 - Hosts: 193.235.73.8 paypal.com)
Error #58 - File already exist

Windows version: Windows NT 6.00.1906
MSIE version: 9.0.8112.16421
HijackThis version: 2.0.4"

Ich bin echt ratlos und ich hoffe wirklich das Ihr mir helfen könnt

Logfileauswertung: ( nicht lachen bitte )

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:21:15, on 22.07.2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16496)
Boot mode: Normal


Running processes:
C:\Windows\vVX1000.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\GoogleCrashHandler.exe
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hülya\Desktop\Downloads\HiJackThis204.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O1 - Hosts: 193.235.73.8 otto.de
O1 - Hosts: 193.235.73.8 t-online.de
O1 - Hosts: 193.235.73.8 immobilienscout24.de
O1 - Hosts: 193.235.73.8 zalando.de
O1 - Hosts: 193.235.73.8 autoscout24.de
O1 - Hosts: 193.235.73.8 xing.com
O1 - Hosts: 193.235.73.8 1und1.de
O1 - Hosts: 193.235.73.8 bahn.de
O1 - Hosts: 193.235.73.8 amazon.de
O1 - Hosts: 193.235.73.8 postbank.de
O1 - Hosts: 193.235.73.8 freenet.de
O1 - Hosts: 193.235.73.8 arcor.de
O1 - Hosts: 193.235.73.8 aol.de
O1 - Hosts: 193.235.73.8 hm.com
O1 - Hosts: 193.235.73.8 telekom.com
O1 - Hosts: 193.235.73.8 telekom.de
O1 - Hosts: 193.235.73.8 holidaycheck.de
O1 - Hosts: 193.235.73.8 bonprix.de
O1 - Hosts: 193.235.73.8 immowelt.de
O1 - Hosts: 193.235.73.8 tchibo.de
O1 - Hosts: 193.235.73.8 o2online.de
O1 - Hosts: 193.235.73.8 facebook.de
O1 - Hosts: 193.235.73.8 youtube.de
O1 - Hosts: 193.235.73.8 ebay.de
O1 - Hosts: 193.235.73.8 web.de
O1 - Hosts: 193.235.73.8 wikipedia.org
O1 - Hosts: 193.235.73.8 gmx.net
O1 - Hosts: 193.235.73.8 yahoo.com
O1 - Hosts: 193.235.73.8 bild.de
O1 - Hosts: 193.235.73.8 uimserv.net
O1 - Hosts: 193.235.73.8 conduit.com
O1 - Hosts: 193.235.73.8 delta-search.com
O1 - Hosts: 193.235.73.8 xhamster.com
O1 - Hosts: 193.235.73.8 spiegel.de
O1 - Hosts: 193.235.73.8 movie2k.to
O1 - Hosts: 193.235.73.8 live.com
O1 - Hosts: 193.235.73.8 widgetmedia.com
O1 - Hosts: 193.235.73.8 chip.de
O1 - Hosts: 193.235.73.8 gutefrage.net
O1 - Hosts: 193.235.73.8 mpnrs.com
O1 - Hosts: 193.235.73.8 mobile.de
O1 - Hosts: 193.235.73.8 blogspot.de
O1 - Hosts: 193.235.73.8 wetter.com
O1 - Hosts: 193.235.73.8 rtl.de
O1 - Hosts: 193.235.73.8 streamcloud.eu
O1 - Hosts: 193.235.73.8 ask.com
O1 - Hosts: 193.235.73.8 youporn.com
O1 - Hosts: 193.235.73.8 livejasmin.com
O1 - Hosts: 193.235.73.8 babylon.com
O1 - Hosts: 193.235.73.8 adcash.com
O1 - Hosts: 193.235.73.8 bing.com
O1 - Hosts: 193.235.73.8 pornhub.com
O1 - Hosts: 193.235.73.8 redtube.com
O1 - Hosts: 193.235.73.8 yieldmanager.com
O1 - Hosts: 193.235.73.8 paypal.com
O1 - Hosts: 193.235.73.8 xvideos.com
O1 - Hosts: 193.235.73.8 msn.com
O1 - Hosts: 193.235.73.8 microsoft.com
O1 - Hosts: 193.235.73.8 adobe.com
O1 - Hosts: 193.235.73.8 tumblr.com
O1 - Hosts: 193.235.73.8 kinox.to
O1 - Hosts: 193.235.73.8 die-boersenformel.com
O1 - Hosts: 193.235.73.8 adscale.de
O1 - Hosts: 193.235.73.8 idealo.de
O1 - Hosts: 193.235.73.8 odnoklassniki.ru
O1 - Hosts: 193.235.73.8 wordpress.com
O1 - Hosts: 193.235.73.8 xnxx.xom
O1 - Hosts: 193.235.73.8 focus.de
O1 - Hosts: 193.235.73.8 kicker.de
O1 - Hosts: 193.235.73.8 chefkoch.de
O1 - Hosts: 193.235.73.8 doublepimp.com
O1 - Hosts: 193.235.73.8 myvideo.de
O1 - Hosts: 193.235.73.8 amazon.com
O1 - Hosts: 193.235.73.8 meinestadt.de
O1 - Hosts: 193.235.73.8 fiduccia.de
O1 - Hosts: 193.235.73.8 wikimedia.org
O1 - Hosts: 193.235.73.8 sueddeutsche.de
O1 - Hosts: 193.235.73.8 welt.de
O1 - Hosts: 193.235.73.8 aol.com
O1 - Hosts: 193.235.73.8 arbeitsagentur.de
O1 - Hosts: 193.235.73.8 ask.fm
O1 - Hosts: 193.235.73.8 pgmediaserve.com
O1 - Hosts: 193.235.73.8 wer-kennt-wen.de
O1 - Hosts: 193.235.73.8 twitter.com
O1 - Hosts: 193.235.73.8 jappy.de
O1 - Hosts: 193.235.73.8 linkedin.com
O1 - Hosts: 193.235.73.8 bwin.com
O1 - Hosts: 193.235.73.8 dict.cc
O1 - Hosts: 193.235.73.8 computerbild.de
O1 - Hosts: 193.235.73.8 sport1.de
O1 - Hosts: 193.235.73.8 transfermarkt.de
O1 - Hosts: 193.235.73.8 spielaffe.de
O1 - Hosts: 193.235.73.8 tube8.com
O1 - Hosts: 193.235.73.8 goodgamestudios.com
O1 - Hosts: 193.235.73.8 akamaihd.net
O1 - Hosts: 193.235.73.8 fussball.de
O1 - Hosts: 193.235.73.8 apple.com
O1 - Hosts: 193.235.73.8 dhl.de
O1 - Hosts: 193.235.73.8 avg.com
O1 - Hosts: 193.235.73.8 youjizz.com
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O2 - BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: jetztspielenob.de Toolbar - {fc01c2be-850b-4115-9b6b-9a427ddecc34} - C:\Program Files (x86)\jetztspielenob.de\tbjet1.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: jetztspielenob.de Toolbar - {fc01c2be-850b-4115-9b6b-9a427ddecc34} - C:\Program Files (x86)\jetztspielenob.de\tbjet1.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll
O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.5.24.3\SoftonicTlbr.dll
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe  --flag-switches-begin --enable-full-history-sync --sync-keystore-encryption --flag-switches-end --restore-last-session hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2855266115-2364823348-2159012807-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to AMV/AVI Video Converter... - C:\Program Files (x86)\Media Player Utilities 4.36\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Hülya\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: c:\progra~3\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.dll 
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BrowserDefendert - Unknown owner - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1ca2757c70758c8) (gupdate1ca2757c70758c8) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files (x86)\PC Beschleunigen\PCSUService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files (x86)\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UPnPService - Magix AG - C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--
End of file - 18350 bytes

HardStylerx3 · 22.07.2013, 15:43

über die hosts datei werden viele internetseiten auf eine falsche ip umgeleitet ist sehr deutlich im logfile zu erkennen aber HijackThis wird hier auch schon lange nicht mehr benutzt

mfg HardStylerx3

kerim44 · 22.07.2013, 15:46

Zitat:

Zitat von HardStylerx3

über die hosts datei werden viele internetseiten auf eine falsche ip umgeleitet ist sehr deutlich im logfile zu erkennen aber HijackThis wird hier auch schon lange nicht mehr benutzt

mfg HardStylerx3

D.h ? wie kann ich das beheben ? ich will ja auf die Internetseiten zugreifen.. Wenn ich z.B. was von Amazon kaufen möchte..

DerJazzer · 22.07.2013, 17:17

Hallo und

Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema.

Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten.

Für den Erfolg der Bereinigung gilt:
Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist!

Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist.

Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:

Bitte arbeite alle Schritte in der von mir genannten Reihenfolge nacheinander ab.
Bitte lies dir meine Anleitungen einmal kurz durch, bevor du beginnst. Solltest du Fragen haben, stelle sie bitte hier im Thema.
Sollten während des Abarbeitens der Anleitungen und des Einsaztes der geforderten Tools Probleme auftauchen, stoppe bitte bei dem betreffenden Schritt und beschreibe dein Problem so genau wie möglich.
Bitte setze keine Tools auf eigene Faust ein, sondern benutze nur von mir ausdrücklich geforderte Tools. Ebenso bitte ich dich, während der Bereinigung keine neuen Programme ohne meine Aufforderung zu installieren.
Im Interesse der Höflichkeit (auch im "anonymen" Internet!) appelliere ich an dich, sog. Crossposting (Posten deines Problems in mehreren Foren) auch aus Wertschätzung meiner Arbeit zu unterlassen.

Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE]

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:Commands
[resethosts]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Jetzt sollten die Seiten wieder erreichbar sein.

Schritt 2

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

kerim44 · 22.07.2013, 17:44

Danke erstmal für die Antworten..
Welche Codebox meinst du ? Ich hab im OTL auf scan gedrückt und da kamen nu 2 Txt. Files meinst du von denen den ganzen inhalt einfügen oder die logs vom Hijackthis ?

DerJazzer · 22.07.2013, 17:59

Liest du meine Anleitungen?

Du sollst das, was in der gelben Box unter Schritt 1 meiner Antwort steht in die Box von OTL einfügen und dann auf Fix drücken.

Steht auch allen in der geposteten Anleitung. Danach den Rest meiner Anleitung abarbeiten.

kerim44 · 22.07.2013, 18:50

PERFEKT!! Es funktioniert wieder klasse danke !

hier erstmal die Logfile:

Code:

ATTFilter

========== COMMANDS ==========
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 07222013_194216

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

FRST:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2013
Ran by Hülya (administrator) on 22-07-2013 19:47:58
Running from C:\Users\Hülya\Desktop\Downloads
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Fujitsu Siemens Computers) C:\Program Files (x86)\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\vVX1000.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VX1000] - C:\Windows\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKCU\...\Run: [Google Update] - C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-07-26] (Google Inc.)
HKCU\...\RunOnce: [Application Restart #1] - C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe  --flag-switches-begin --enable-full-history-sync --sync-keystore-encryption --flag-switches-end --restore-last-session hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438 [846288 2013-07-12] (Google Inc.)
MountPoints2: L - L:\Setup.exe
MountPoints2: {fd40969a-0a0b-11de-8ea7-806e6f6e6963} - F:\autorun.exe
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [2438656 2009-04-11] (Microsoft Corporation)
AppInit_DLLs-x32: c:\progra~3\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.dll  [2521040 2013-05-23] ()
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate}
HKCU\Software\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = hxxp://www.facebook.com/
HKCU\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = hxxp://search.babylon.com/?affID=110184&tt=120912_cpc_3912_5&babsrc=HP_ss&mntrId=a449bc1c00000000000000242153658a
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A44900242153658A&affID=119995&tsp=4947
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=0
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=0
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate}
SearchScopes: HKCU - DefaultScope {78C91E65-578C-4614-B5AE-B7ACD9A1CD3F} URL = hxxp://searchou.com/?q={searchTerms}&id=a449bc1c00000000000000242153658a&r=739
SearchScopes: HKCU - BrowserMngrDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A44900242153658A&affID=119995&tsp=4947
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=0
SearchScopes: HKCU - {78C91E65-578C-4614-B5AE-B7ACD9A1CD3F} URL = hxxp://searchou.com/?q={searchTerms}&id=a449bc1c00000000000000242153658a&r=739
BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} -  No File
BHO-x32: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
BHO-x32: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: jetztspielenob.de Toolbar - {fc01c2be-850b-4115-9b6b-9a427ddecc34} - C:\Program Files (x86)\jetztspielenob.de\tbjet1.dll (Conduit Ltd.)
BHO-x32: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -  No File
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - jetztspielenob.de Toolbar - {fc01c2be-850b-4115-9b6b-9a427ddecc34} - C:\Program Files (x86)\jetztspielenob.de\tbjet1.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.5.24.3\SoftonicTlbr.dll (Softonic.com)
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKLM-x32 - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU - No Name - {FC01C2BE-850B-4115-9B6B-9A427DDECC34} -  No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Toolbar: HKCU - No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  No File
Toolbar: HKCU - No Name - {7B13EC3E-999A-4B70-B9CB-2617B8323822} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  No File
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default
FF user.js: detected! => C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Delta Search
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A44900242153658A&affID=119995&tsp=4947
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/JavaPlugin,version=10.11.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files (x86)\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files (x86)\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Hülya\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll ( )
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Hülya\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\privitize.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Conduit Engine  - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\engine@conduit.com
FF Extension: Delta Toolbar - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\ffxtlbr@delta.com
FF Extension: FoxyProxy Basic - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\foxyproxy@eric.h.jung
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\ich@maltegoetz.de
FF Extension: Movie2kDownloader - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\movie2kdownloader@movie2kdownloader.com
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\staged
FF Extension: MaggniPic - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\sxz9smga@wmiuuiaftp.edu
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Flashblock - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{9c17b02e-f132-42cf-af8d-7cf4429bc96f}
FF Extension: Tamper Data - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
FF Extension: movie2kdownloader - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\movie2kdownloader@movie2kdownloader.com.xpi
FF Extension: toolbar - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\

Chrome: 
=======
CHR Extension: (Snap.Do ) - C:\Users\HLYA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_1
CHR Extension: (Movie2kDownloader) - C:\Users\HLYA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf\1.0_0
CHR Extension: (Delta Toolbar) - C:\Users\HLYA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4_0
CHR Extension: (DVDVideoSoft) - C:\Users\HLYA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\HLYA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM-x32\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files (x86)\Movie2KDownloader.com\Movie2KDownloader10.crx
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Hülya\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate1ca2757c70758c8; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104 2009-08-27] (Google Inc.)
R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [836904 2007-08-08] (Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [382248 2007-08-16] (Nero AG)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4303928 2011-04-24] (INCA Internet Co., Ltd.)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [79872 2010-09-07] ()
S2 PCSUService; C:\Program Files (x86)\PC Beschleunigen\PCSUService.exe [289544 2012-06-05] ()
R2 TestHandler; C:\Program Files (x86)\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers)
S3 TuneUp.Defrag; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [607048 2010-04-18] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [1401672 2010-04-01] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2012-07-18] (Avira GmbH)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-03] (DT Soft Ltd)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2004-12-30] (INCA Internet Co., Ltd.)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-01-10] (Anchorfree Inc.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [11856 2010-02-24] (TuneUp Software)
S3 dump_wmimmc; \??\C:\Users\Hülya\Desktop\EliteSRO_Client_v1.037\NewEliteSRO\GameGuard\dump_wmimmc.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-22 19:47 - 2013-07-22 19:47 - 00000000 ____D C:\FRST
2013-07-22 18:40 - 2013-07-22 18:40 - 00000000 ____D C:\_OTL
2013-07-22 16:23 - 2013-07-22 16:23 - 00018352 _____ C:\Users\Hülya\hijackthis.log
2013-07-22 15:57 - 2013-07-22 15:57 - 00000576 _____ C:\Windows\PFRO.log
2013-07-22 15:52 - 2013-07-22 15:55 - 00000000 ____D C:\Windows\system32\MRT
2013-07-22 15:37 - 2013-07-22 15:37 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153704.reg
2013-07-22 15:36 - 2013-07-22 15:36 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153649.reg
2013-07-22 15:35 - 2013-07-22 15:36 - 00113204 _____ C:\Users\Hülya\Documents\cc_20130722_153555.reg
2013-07-22 15:25 - 2013-07-22 15:25 - 00029108 _____ C:\Users\Hülya\Documents\hosts.txt
2013-07-22 15:20 - 2013-07-22 15:20 - 00000000 ____D C:\Program Files (x86)\Emsisoft HiJackFree
2013-07-22 15:19 - 2013-07-22 15:19 - 00012065 _____ C:\Users\Hülya\Documents\Tiramisu.odt
2013-07-22 14:56 - 2013-07-22 14:56 - 00001960 _____ C:\Users\Hülya\Desktop\HiJackThis.lnk
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Program Files (x86)\Trend Micro
2013-07-21 12:22 - 2013-07-21 12:22 - 00000000 ____D C:\Program Files (x86)\GIMP 2
2013-07-20 13:52 - 2013-07-20 13:52 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Sarkolata
2013-07-20 13:08 - 2013-07-20 13:26 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_ROTANA
2013-07-18 11:38 - 2013-07-22 15:26 - 00000000 ____D C:\Users\Hülya\Documents\FIFA 12
2013-07-18 11:33 - 2013-07-18 11:33 - 00001073 _____ C:\Users\Public\Desktop\FIFA 12.lnk
2013-07-18 09:44 - 2013-07-18 09:44 - 00001076 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-07-18 09:44 - 2013-07-18 09:44 - 00000000 ____D C:\ProgramData\Systweak
2013-07-18 09:44 - 2013-07-18 09:44 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-07-18 09:44 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
2013-07-18 09:43 - 2013-07-22 15:01 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2013-07-18 09:43 - 2013-07-22 15:01 - 00000276 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-07-18 09:43 - 2013-07-22 14:51 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-07-18 09:43 - 2013-07-19 00:50 - 00000284 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-07-18 09:43 - 2013-07-18 09:43 - 00003314 _____ C:\Windows\System32\Tasks\Advanced System Protector
2013-07-18 09:43 - 2013-07-18 09:43 - 00003304 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-18 09:43 - 2013-07-18 09:43 - 00003020 _____ C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2013-07-18 09:43 - 2013-07-18 09:43 - 00002864 _____ C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2013-07-18 09:43 - 2013-07-18 09:43 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-07-18 09:43 - 2013-07-18 09:43 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Delta
2013-07-18 09:43 - 2013-07-18 09:43 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\BabSolution
2013-07-18 09:43 - 2013-07-18 09:43 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-18 09:43 - 2013-07-18 09:43 - 00000000 ____D C:\Program Files (x86)\Delta
2013-07-18 09:43 - 2013-06-19 17:27 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-07-18 09:42 - 2013-07-18 09:42 - 00000901 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-07-18 09:42 - 2013-07-18 09:42 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-07-18 08:25 - 2013-07-18 08:58 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-18 08:23 - 2013-07-18 12:00 - 00000000 ____D C:\Program Files (x86)\Origin
2013-07-18 08:23 - 2013-07-18 08:23 - 00000824 _____ C:\Users\Public\Desktop\Origin.lnk
2013-07-16 12:49 - 2013-07-16 12:49 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-07-16 12:45 - 2013-06-21 14:06 - 27781920 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 21102368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 15920536 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 15144928 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 13411896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 12427240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 11235104 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-07-16 12:45 - 2013-06-21 14:06 - 09239344 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 07687592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 07641832 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 06324360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02953504 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02936208 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02777888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02597856 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02363680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02002720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 01832224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432049.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432049.dll
2013-07-16 12:36 - 2013-07-16 12:36 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2013-07-16 12:36 - 2011-03-16 21:14 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Macromedia
2013-07-16 12:34 - 2013-06-21 12:23 - 06496544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 03514656 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 02555680 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 00884512 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-07-16 12:34 - 2013-06-21 12:23 - 00237856 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-07-16 12:33 - 2013-07-16 12:33 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-07-16 12:33 - 2013-06-21 14:06 - 00061216 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-07-16 12:33 - 2013-06-21 14:06 - 00053024 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2013-07-16 07:11 - 2013-07-16 07:11 - 00000935 _____ C:\Users\Hülya\Desktop\Continue Image Editor Installation.lnk
2013-07-11 08:28 - 2013-05-29 08:15 - 17829376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 08:28 - 2013-05-29 07:50 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 08:28 - 2013-05-29 07:43 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 08:28 - 2013-05-29 07:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 08:28 - 2013-05-29 07:35 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 08:28 - 2013-05-29 07:34 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 08:28 - 2013-05-29 07:33 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 08:28 - 2013-05-29 07:31 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 08:28 - 2013-05-29 07:29 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 08:28 - 2013-05-29 07:29 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-11 08:28 - 2013-05-29 07:29 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 08:28 - 2013-05-29 07:27 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 08:28 - 2013-05-29 07:27 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 08:28 - 2013-05-29 07:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 08:28 - 2013-05-29 07:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 08:28 - 2013-05-29 07:18 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 08:28 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-11 08:28 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-11 08:28 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-11 08:28 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-11 08:28 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-11 08:28 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-11 08:28 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-11 08:28 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-11 08:28 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-11 08:28 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-11 08:28 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-11 08:28 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-11 08:28 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-11 08:28 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-11 08:28 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-11 08:28 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 19:05 - 2013-06-01 06:19 - 00619008 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 19:05 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 19:04 - 2013-06-04 04:03 - 02775040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 19:04 - 2013-05-08 06:18 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 19:04 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 19:04 - 2013-04-17 14:32 - 01268224 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-10 19:04 - 2013-04-17 14:32 - 00327680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-10 19:04 - 2013-04-17 14:32 - 00287232 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-10 19:04 - 2013-04-17 14:32 - 00196096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-10 19:04 - 2013-04-17 13:29 - 02002944 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-07-10 19:04 - 2013-04-17 13:27 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-10 19:04 - 2013-04-17 13:02 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-10 19:04 - 2013-04-17 12:58 - 01556480 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-10 19:04 - 2013-04-17 12:58 - 01149440 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-10 19:04 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-07-10 19:04 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-07-10 19:04 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-07-10 19:04 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-06-28 15:26 - 2013-06-28 15:26 - 00000000 ____D C:\Program Files\CPUID
2013-06-27 20:43 - 2013-07-21 14:45 - 00000600 _____ C:\Users\Hülya\PUTTY.RND
2013-06-27 11:35 - 2013-06-27 11:36 - 30842324 _____ C:\Users\Hülya\Desktop\NAMAZ HAKKINDA BİLİNMEYENLER - OKTAN KELEŞ.mp4
2013-06-27 10:44 - 2013-06-27 10:44 - 08861088 _____ C:\Users\Hülya\Desktop\Turk Islam Birligi MPL TV.mp4
2013-06-27 10:31 - 2013-06-27 10:31 - 32296231 _____ C:\Users\Hülya\Desktop\Türk islam birliği engelleniyor mu_ - Armageddon.mp4
2013-06-25 22:47 - 2013-06-25 22:47 - 00000305 ____H C:\Users\Hülya\Desktop\.iTunes Preferences.plist
2013-06-25 22:47 - 2013-06-25 22:47 - 00000000 ____D C:\Users\Hülya\Desktop\Automatisch zu iTunes hinzufügen
2013-06-25 22:37 - 2013-06-25 22:37 - 00000000 ____D C:\Program Files (x86)\Acoustica MP3 To Wave Converter PLUS
2013-06-25 20:33 - 2013-07-21 13:16 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_FUN
2013-06-25 14:19 - 2013-07-22 18:51 - 00000080 _____ C:\Users\Hülya\AppData\Roaming\mBot.ini
2013-06-24 14:05 - 2013-06-24 14:05 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Injector___mpgh
2013-06-24 10:08 - 2013-07-11 08:27 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-06-23 17:23 - 2013-06-23 17:23 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\DarkOS
2013-06-23 17:19 - 2013-06-23 17:19 - 00000000 ____D C:\Users\Hülya\Documents\BlackshotScreenshot
2013-06-23 17:16 - 2013-06-23 17:16 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Hewlett-Packard

==================== One Month Modified Files and Folders =======

2013-07-22 19:47 - 2013-07-22 19:47 - 00000000 ____D C:\FRST
2013-07-22 19:46 - 2009-06-02 17:34 - 01717584 _____ C:\Windows\WindowsUpdate.log
2013-07-22 19:43 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-22 19:43 - 2006-11-02 17:22 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-22 19:43 - 2006-11-02 17:22 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-22 19:42 - 2009-06-20 08:49 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-22 19:42 - 2006-11-02 17:42 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-22 19:19 - 2012-08-08 13:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-22 19:16 - 2012-08-02 06:44 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000UA.job
2013-07-22 18:51 - 2013-06-25 14:19 - 00000080 _____ C:\Users\Hülya\AppData\Roaming\mBot.ini
2013-07-22 18:43 - 2009-08-27 23:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-22 18:40 - 2013-07-22 18:40 - 00000000 ____D C:\_OTL
2013-07-22 16:23 - 2013-07-22 16:23 - 00018352 _____ C:\Users\Hülya\hijackthis.log
2013-07-22 16:23 - 2009-06-02 17:39 - 00000000 ____D C:\Users\Hülya
2013-07-22 16:17 - 2013-06-05 18:15 - 00000765 _____ C:\Windows\system32\Drivers\etc\hosts.new
2013-07-22 15:57 - 2013-07-22 15:57 - 00000576 _____ C:\Windows\PFRO.log
2013-07-22 15:55 - 2013-07-22 15:52 - 00000000 ____D C:\Windows\system32\MRT
2013-07-22 15:51 - 2012-08-02 06:45 - 00002048 _____ C:\Users\Hülya\Desktop\Google Chrome.lnk
2013-07-22 15:38 - 2013-02-19 20:52 - 00000000 ____D C:\Users\Hülya\Tracing
2013-07-22 15:38 - 2013-02-04 17:06 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-22 15:38 - 2010-09-10 22:54 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\TS3Client
2013-07-22 15:38 - 2010-01-26 16:50 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\uTorrent
2013-07-22 15:37 - 2013-07-22 15:37 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153704.reg
2013-07-22 15:36 - 2013-07-22 15:36 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153649.reg
2013-07-22 15:36 - 2013-07-22 15:35 - 00113204 _____ C:\Users\Hülya\Documents\cc_20130722_153555.reg
2013-07-22 15:35 - 2013-06-03 20:33 - 00000778 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-07-22 15:35 - 2013-06-03 20:33 - 00000000 ____D C:\Program Files\CCleaner
2013-07-22 15:26 - 2013-07-18 11:38 - 00000000 ____D C:\Users\Hülya\Documents\FIFA 12
2013-07-22 15:25 - 2013-07-22 15:25 - 00029108 _____ C:\Users\Hülya\Documents\hosts.txt
2013-07-22 15:20 - 2013-07-22 15:20 - 00000000 ____D C:\Program Files (x86)\Emsisoft HiJackFree
2013-07-22 15:19 - 2013-07-22 15:19 - 00012065 _____ C:\Users\Hülya\Documents\Tiramisu.odt
2013-07-22 15:01 - 2013-07-18 09:43 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2013-07-22 15:01 - 2013-07-18 09:43 - 00000276 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-07-22 14:57 - 2011-05-23 05:31 - 00003678 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{73FBE19C-22A9-493B-922F-A6254C6FC367}
2013-07-22 14:56 - 2013-07-22 14:56 - 00001960 _____ C:\Users\Hülya\Desktop\HiJackThis.lnk
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Program Files (x86)\Trend Micro
2013-07-22 14:51 - 2013-07-18 09:43 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-07-22 14:50 - 2012-01-07 18:48 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-07-22 14:38 - 2009-06-02 17:41 - 00000000 ___RD C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-22 13:41 - 2013-06-15 22:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-22 13:41 - 2012-09-29 20:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-22 03:16 - 2012-08-02 06:44 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000Core.job
2013-07-22 02:00 - 2009-06-05 20:35 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Adobe
2013-07-21 21:01 - 2011-09-07 15:06 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Origin
2013-07-21 14:45 - 2013-06-27 20:43 - 00000600 _____ C:\Users\Hülya\PUTTY.RND
2013-07-21 13:16 - 2013-06-25 20:33 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_FUN
2013-07-21 12:47 - 2010-09-10 21:22 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Skype
2013-07-21 12:22 - 2013-07-21 12:22 - 00000000 ____D C:\Program Files (x86)\GIMP 2
2013-07-20 22:47 - 2010-03-09 13:28 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\vlc
2013-07-20 22:15 - 2012-09-14 05:43 - 00000360 _____ C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
2013-07-20 13:52 - 2013-07-20 13:52 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Sarkolata
2013-07-20 13:26 - 2013-07-20 13:08 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_ROTANA
2013-07-19 00:50 - 2013-07-18 09:43 - 00000284 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-07-18 12:00 - 2013-07-18 08:23 - 00000000 ____D C:\Program Files (x86)\Origin
2013-07-18 11:33 - 2013-07-18 11:33 - 00001073 _____ C:\Users\Public\Desktop\FIFA 12.lnk
2013-07-18 09:51 - 2009-06-07 13:48 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\dvdcss
2013-07-18 09:45 - 2009-07-26 09:07 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Systweak
2013-07-18 09:44 - 2013-07-18 09:44 - 00001076 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-07-18 09:44 - 2013-07-18 09:44 - 00000000 ____D C:\ProgramData\Systweak
2013-07-18 09:44 - 2013-07-18 09:44 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-07-18 09:43 - 2013-07-18 09:43 - 00003314 _____ C:\Windows\System32\Tasks\Advanced System Protector
2013-07-18 09:43 - 2013-07-18 09:43 - 00003304 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-18 09:43 - 2013-07-18 09:43 - 00003020 _____ C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2013-07-18 09:43 - 2013-07-18 09:43 - 00002864 _____ C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2013-07-18 09:43 - 2013-07-18 09:43 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-07-18 09:43 - 2013-07-18 09:43 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Delta
2013-07-18 09:43 - 2013-07-18 09:43 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\BabSolution
2013-07-18 09:43 - 2013-07-18 09:43 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-18 09:43 - 2013-07-18 09:43 - 00000000 ____D C:\Program Files (x86)\Delta
2013-07-18 09:42 - 2013-07-18 09:42 - 00000901 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-07-18 09:42 - 2013-07-18 09:42 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-07-18 09:42 - 2013-04-17 09:09 - 00003068 _____ C:\Windows\System32\Tasks\GoforFilesUpdate
2013-07-18 08:58 - 2013-07-18 08:25 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-18 08:43 - 2011-09-07 15:05 - 00000000 ____D C:\ProgramData\Origin
2013-07-18 08:25 - 2012-08-07 18:45 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Origin
2013-07-18 08:23 - 2013-07-18 08:23 - 00000824 _____ C:\Users\Public\Desktop\Origin.lnk
2013-07-16 12:55 - 2013-02-04 16:09 - 00000000 ____D C:\Users\Hülya\Desktop\Kerim
2013-07-16 12:51 - 2009-01-26 12:49 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-16 12:49 - 2013-07-16 12:49 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-07-16 12:49 - 2012-11-18 09:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-07-16 12:46 - 2012-11-18 09:08 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-07-16 12:36 - 2013-07-16 12:36 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2013-07-16 12:35 - 2013-01-06 18:08 - 00001460 _____ C:\Users\HLYA~1\AppData\Local\d3d9caps64.dat
2013-07-16 12:35 - 2010-04-16 10:09 - 00001356 _____ C:\Users\HLYA~1\AppData\Local\d3d9caps.dat
2013-07-16 12:34 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\Help
2013-07-16 12:33 - 2013-07-16 12:33 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-07-16 10:29 - 2013-02-04 16:16 - 00000000 ___RD C:\Users\Hülya\Desktop\Annecim
2013-07-16 07:54 - 2012-09-08 22:41 - 00048128 ____H C:\Users\Hülya\Desktop\photothumb.db
2013-07-16 07:11 - 2013-07-16 07:11 - 00000935 _____ C:\Users\Hülya\Desktop\Continue Image Editor Installation.lnk
2013-07-14 02:43 - 2010-03-11 18:56 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ca6e9e9fbca2ec.job
2013-07-13 08:47 - 2013-06-04 11:34 - 00000000 ____D C:\Users\Hülya\Desktop\SPIELE
2013-07-13 03:11 - 2012-08-02 06:44 - 00004004 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000UA
2013-07-13 03:11 - 2012-08-02 06:44 - 00003608 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000Core
2013-07-13 02:38 - 2010-03-11 18:56 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1ca6e9e9fbca2ec
2013-07-13 02:38 - 2009-08-27 23:03 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-11 17:16 - 2006-11-02 17:21 - 04934816 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 17:13 - 2006-11-02 17:07 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2013-07-11 17:13 - 2006-11-02 17:07 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 08:50 - 2008-01-21 13:10 - 01583384 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-11 08:50 - 2008-01-21 13:09 - 00671440 _____ C:\Windows\system32\perfh007.dat
2013-07-11 08:50 - 2008-01-21 13:09 - 00144608 _____ C:\Windows\system32\perfc007.dat
2013-07-11 08:27 - 2013-06-24 10:08 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-03 11:32 - 2010-06-14 17:28 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\StarOffice8
2013-06-29 16:02 - 2009-06-02 20:27 - 00147456 _____ C:\Users\HLYA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-29 07:10 - 2013-06-21 16:56 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Akamai
2013-06-28 15:26 - 2013-06-28 15:26 - 00000000 ____D C:\Program Files\CPUID
2013-06-28 08:17 - 2010-09-01 17:56 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\edxLabs
2013-06-27 22:00 - 2013-01-09 16:25 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\TeamViewer
2013-06-27 11:36 - 2013-06-27 11:35 - 30842324 _____ C:\Users\Hülya\Desktop\NAMAZ HAKKINDA BİLİNMEYENLER - OKTAN KELEŞ.mp4
2013-06-27 10:44 - 2013-06-27 10:44 - 08861088 _____ C:\Users\Hülya\Desktop\Turk Islam Birligi MPL TV.mp4
2013-06-27 10:31 - 2013-06-27 10:31 - 32296231 _____ C:\Users\Hülya\Desktop\Türk islam birliği engelleniyor mu_ - Armageddon.mp4
2013-06-25 22:47 - 2013-06-25 22:47 - 00000305 ____H C:\Users\Hülya\Desktop\.iTunes Preferences.plist
2013-06-25 22:47 - 2013-06-25 22:47 - 00000000 ____D C:\Users\Hülya\Desktop\Automatisch zu iTunes hinzufügen
2013-06-25 22:37 - 2013-06-25 22:37 - 00000000 ____D C:\Program Files (x86)\Acoustica MP3 To Wave Converter PLUS
2013-06-24 14:05 - 2013-06-24 14:05 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Injector___mpgh
2013-06-24 00:57 - 2006-11-02 14:35 - 78277128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-06-23 17:23 - 2013-06-23 17:23 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\DarkOS
2013-06-23 17:19 - 2013-06-23 17:19 - 00000000 ____D C:\Users\Hülya\Documents\BlackshotScreenshot
2013-06-23 17:16 - 2013-06-23 17:16 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Hewlett-Packard

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-22 19:49

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-07-2013
Ran by Hülya at 2013-07-22 19:49:01
Running from C:\Users\Hülya\Desktop\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
µTorrent (x32 Version: 3.3.0.29677)
Acoustica MP3 To Wave Converter PLUS (x32 Version: 2.5)
Adobe AIR (x32 Version: 3.2.0.2070)
Adobe Download Assistant (x32 Version: 1.2.5)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Photoshop CS6 (x32 Version: 13.0)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.6.636)
Advanced Audio Recorder v6.0.2 (x32)
Advanced System Protector (x32 Version: 2.1.1000.10905)
Advertising Center (x32 Version: 0.0.0.1)
Akamai NetSession Interface (HKCU)
AllMedia Grabber (x32 Version: 3.0)
Apple Application Support (x32 Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo WinOptimizer 5.10 (x32 Version: 5.1.0)
Ask Toolbar Updater (HKCU Version: 1.2.2.23821)
Audacity 2.0.2 (x32 Version: 2.0.2)
Avira Free Antivirus (x32 Version: 12.1.9.2400)
AVS Update Manager 1.0 (x32)
AVS Video Converter 6 (x32)
BitTorrent (x32 Version: 7.8.0.29676)
BlackShot (x32)
BrowserDefender (x32)
Cheat Engine 6.2 (x32)
Corel Home Office 5.0.36 (x32 Version: 5)
CPUID CPU-Z 1.64.0
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
Delta Chrome Toolbar (x32)
Delta toolbar   (x32 Version: 1.8.21.5)
DivX Converter (x32 Version: 7.1.0)
DivX Plus DirectShow Filters (x32)
DivX-Setup (x32 Version: 2.6.1.9)
eaner (Version: 4.03)
Emsisoft HiJackFree 4.5 (x32 Version: 4.5)
Energy Settings (x32 Version: 1.0.7)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
Facebook Plug-In (HKCU)
Facebook Video Calling 1.2.0.159 (x32 Version: 1.2.159)
Favorit (x32)
ffdshow v1.2.4422 [2012-04-09] (x32 Version: 1.2.4422.0)
FIFA 12 (x32 Version: 1.6.0.0)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.0.1.13)
Fotosizer 1.37 (x32 Version: 1.37)
FoxyTunes for Firefox (x32)
Free MSN Emoticons Pack 1 (x32)
Free Video to iPhone Converter version 5.0.25.610 (x32 Version: 5.0.25.610)
Free YouTube Download version 3.2.3.610 (x32 Version: 3.2.3.610)
Free YouTube to MP3 Converter version 3.12.2.430 (x32 Version: 3.12.2.430)
Google Chrome (HKCU Version: 28.0.1500.72)
Google Update Helper (x32 Version: 1.3.21.153)
HiJackThis (x32 Version: 1.0.0)
HTC BMP USB Driver (x32 Version: 1.0.5375)
HTC Driver Installer (x32 Version: 3.0.0.003)
HTC Sync (x32 Version: 3.0.5439)
ImgBurn (x32 Version: 2.5.5.0)
IrfanView (remove only) (x32 Version: 4.35)
iTunes (Version: 11.0.2.26)
Java 7 Update 11 (x32 Version: 7.0.110)
Java Auto Updater (x32 Version: 2.1.9.0)
Java(TM) 6 Update 29 (x32 Version: 6.0.290)
Java(TM) 6 Update 30 (64-bit) (Version: 6.0.300)
JDownloader (x32)
Junk Mail filter update (x32 Version: 14.0.8117.416)
MAGIX Foto Manager 2008 5.0.3.351 (D) (x32 Version: 5.0.3.351)
MAGIX Fotobuch 3.6 (x32 Version: 3.6)
MAGIX Media Suite 1.12.0.89 (D) (x32 Version: 1.12.0.89)
MAGIX Music Manager 2007 8.2.0.76 (D) (x32 Version: 8.2.0.76)
MAGIX Online Druck Service 2.3.2.0 (D) (x32 Version: 2.3.2.0)
Media Player Utilities 4.36 (x32 Version: 4.36)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Silverlight (x32 Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
MotoGP (x32)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSVCRT Redists (Version: 1.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Nero 8 Essentials (x32 Version: 8.0.287)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero Installer (x32 Version: 2.0.0.1)
Nero Move it (x32 Version: 1.2.0.0)
Nero Move it Essentials (x32)
Nero Move it Help (x32 Version: 1.0.0.0)
Nero Online Upgrade (x32 Version: 1.3.0.0)
NewBlue Motion Blends for Windows (x32)
NewBlue Motion Effects for Windows (x32)
NFS Underground (x32)
Nur Entfernen der CopyTrans Suite möglich (HKCU Version: 2.37)
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)
NVIDIA Drivers
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA PhysX (x32 Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
O&O UnErase (Version: 6.0.1857)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Origin (x32 Version: 8.6.1.39)
PC Beschleunigen - Vollständige Deinstallation (Version: 3.1.2)
PD Particles (x32)
PDF Settings CS6 (x32 Version: 11.0)
PhotoScape (x32)
Picasa 3 (x32 Version: 3.9)
PowerISO (x32 Version: 5.6)
PrivitizeVPN (x32 Version: 1.0.0)
Ralink Wireless LAN (x32 Version: 1.00.0000)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5772)
RegClean Pro (x32 Version: 6.21)
Registry Mechanic 8.0 (x32 Version: 8.0)
Rockstar Games Social Club (x32 Version: 1.00.0000)
Serif PhotoPlus X2 (x32 Version: 12.0.3.013)
Silkroad (x32)
Skype™ 6.1 (x32 Version: 6.1.129)
Snap.Do (x32 Version: 1.6.1.936)
Softonic toolbar  on IE (x32)
StarOffice 8 (x32 Version: 8.00.9073)
Steam (x32 Version: 1.0.0.0)
swMSM (x32 Version: 12.0.0.1)
System Requirements Lab CYRI (x32 Version: 6.0.3.0)
SystemDiagnostics (x32 Version: 2.02.0002)
Systweak PhotoStudio 2.1 (x32 Version: 2.1.2954.85)
TeamSpeak 3 Client (Version: 3.0.10.1)
TuneUp Utilities (x32 Version: 9.0.4100.12)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 9.0.4100.12)
Uniblue DriverScanner (x32 Version: 4.0.9.10)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (x32 Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Vista Codec Package (x32 Version: 5.4.7)
VLC media player 1.0.1 (x32 Version: 1.0.1)
WEB.DE Softwareaktualisierung (x32 Version: 2.0.1.9)
WebVideo Author (x32)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Media Encoder 9 Series (x32 Version: 9.00.3374)
Windows Media Encoder 9 Series (x32)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Windows Vista Demo Screen Saver (x32 Version: 1.1.5)
WinRAR (x32)
WinRAR archiver
Xilisoft iPod Video Converter (x32 Version: 5.1.17.1027)
Xilisoft Video Converter Ultimate 6 (x32 Version: 6.0.4.0610)

==================== Restore Points  =========================

16-07-2013 10:45:44 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
16-07-2013 10:48:12 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
16-07-2013 20:57:45 Windows Update
17-07-2013 12:02:11 Geplanter Prüfpunkt
18-07-2013 09:30:24 DirectX wurde installiert
20-07-2013 14:00:33 Geplanter Prüfpunkt
22-07-2013 12:49:10 Removed QuickTime
22-07-2013 12:51:38 Removed Bing Bar
22-07-2013 12:56:36 Installed HiJackThis
22-07-2013 13:51:14 Windows Update

==================== Hosts content: ==========================

2006-11-02 14:34 - 2013-07-22 19:42 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {060212D7-02DB-4F1C-975B-EFE0B52CD204} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {13A2A104-7249-4F94-8549-3BE45C748198} - System32\Tasks\EPUpdater => C:\Users\HLYA~1\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] ()
Task: {373261AC-0B17-488C-8C44-9B2BF414530F} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2010-09-08] ()
Task: {3DDA11AC-8C84-46A3-9C0A-BF9E01231B87} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {4133E96C-A2FA-44D5-B401-2FB1671FB1E8} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe [2010-04-01] (TuneUp Software)
Task: {4AB24DFB-CB2A-4AFC-824E-40BFAA07AB93} - System32\Tasks\AdobeAAMUpdater-1.0-hilal-Hülya => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {4AC9B8B1-7B49-4508-886D-4DF2971628E4} - System32\Tasks\Funmoods => C:\Users\HLYA~1\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe [2013-04-07] ()
Task: {512A9CB4-E4FA-4A70-9188-18C8705736A6} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {62C5D1D7-64AC-46A2-891F-B2EB7E46B1FA} - System32\Tasks\GoogleUpdateTaskMachineCore1ca6e9e9fbca2ec => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-08-27] (Google Inc.)
Task: {65800F57-2E6A-4524-88DC-71C20E3453CE} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2011-07-28] (1&1 Mail & Media GmbH)
Task: {66813B4D-BC3A-4027-8507-15C307CF9260} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000UA => C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-26] (Google Inc.)
Task: {6F9F0EF4-E4E8-4256-8D10-5519A44DC782} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {93CF8FE4-2C9F-4E77-AA1A-F7101AE2C057} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-06-19] (Systweak Inc)
Task: {98A7553D-4865-488D-BC53-78D8B9C6E0C5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000Core => C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-26] (Google Inc.)
Task: {9B327301-0061-4E9D-A780-FDA1D2863DEA} - System32\Tasks\Advanced System Protector => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe [2012-09-17] (Systweak Inc                                                )
Task: {A42FDD8B-D460-48AE-9A08-D62BDA9EDC2A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-08-27] (Google Inc.)
Task: {A9683382-0125-42BE-A29E-E39819CD3AF7} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {A9BAA048-5524-48F1-8A25-E07671B096DE} - System32\Tasks\User_Feed_Synchronization-{73FBE19C-22A9-493B-922F-A6254C6FC367} => C:\Windows\system32\msfeedssync.exe [2011-05-23] (Microsoft Corporation)
Task: {B67A4E0A-F32F-4887-8F2D-004BEE3FEDBE} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-06-19] (Systweak Inc)
Task: {BF303D69-5124-46F9-A389-1263007CAA9A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {D93C3DC8-439A-4B8F-8B49-455FC37C558F} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Beschleunigen\PCSUSD.exe [2012-06-05] ()
Task: {E1BC9206-EEC8-485B-8DEA-7AE64879C91D} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe No File
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EA67DC4F-A7BC-428E-BDE4-58BC14297CD1} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-06-19] (Systweak Inc)
Task: {F1858F29-3CF9-4601-9FB1-CB13285C1042} - System32\Tasks\DriverScanner => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2012-07-10] (Uniblue Systems Limited)
Task: {F2CEFF0F-7085-4B70-9706-5E65CBC78B79} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {F4643434-77A7-4651-B93B-6949EB4BC4B0} - System32\Tasks\{F519264A-125C-481E-A737-846CD80B4039} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-01-08] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverScanner.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ca6e9e9fbca2ec.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000Core.job => C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000UA.job => C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\PC Beschleunigen\PCSUSD.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/22/2013 07:45:00 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/22/2013 07:44:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/22/2013 07:44:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/22/2013 07:44:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest.

Error: (07/22/2013 07:44:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest.

Error: (07/22/2013 06:50:32 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/22/2013 03:59:23 PM) (Source: Microsoft-Windows-RestartManager) (User: hilal)
Description: 0MSCamS64.exeMSCamSvc03026217826840

Error: (07/22/2013 03:58:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/22/2013 03:58:20 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/22/2013 03:58:20 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.


System errors:
=============
Error: (07/22/2013 07:45:04 PM) (Source: Service Control Manager) (User: )
Description: PC Speed Up Service%%1053

Error: (07/22/2013 07:45:04 PM) (Source: Service Control Manager) (User: )
Description: 30000PC Speed Up Service

Error: (07/22/2013 07:43:21 PM) (Source: Microsoft-Windows-TaskScheduler) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (07/22/2013 06:50:33 PM) (Source: Service Control Manager) (User: )
Description: PC Speed Up Service%%1053

Error: (07/22/2013 06:50:33 PM) (Source: Service Control Manager) (User: )
Description: 30000PC Speed Up Service

Error: (07/22/2013 06:48:54 PM) (Source: Microsoft-Windows-TaskScheduler) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (07/22/2013 04:39:43 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse 00242153658A wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/22/2013 03:58:59 PM) (Source: Service Control Manager) (User: )
Description: PC Speed Up Service%%1053

Error: (07/22/2013 03:58:59 PM) (Source: Service Control Manager) (User: )
Description: 30000PC Speed Up Service

Error: (07/22/2013 03:57:52 PM) (Source: Microsoft-Windows-TaskScheduler) (User: NT-AUTORITÄT)
Description: 2147942402


Microsoft Office Sessions:
=========================
Error: (07/22/2013 07:45:00 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/22/2013 07:44:46 PM) (Source: SideBySide)(User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.ExeC:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL8

Error: (07/22/2013 07:44:46 PM) (Source: SideBySide)(User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.ExeC:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL8

Error: (07/22/2013 07:44:23 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifestC:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe

Error: (07/22/2013 07:44:23 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifestC:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe

Error: (07/22/2013 06:50:32 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/22/2013 03:59:23 PM) (Source: Microsoft-Windows-RestartManager)(User: hilal)
Description: 0MSCamS64.exeMSCamSvc03026217826840

Error: (07/22/2013 03:58:57 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/22/2013 03:58:20 PM) (Source: SideBySide)(User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.ExeC:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL8

Error: (07/22/2013 03:58:20 PM) (Source: SideBySide)(User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.ExeC:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL8


CodeIntegrity Errors:
===================================
  Date: 2013-06-07 14:33:34.248
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HLYA~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-07 14:33:33.881
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HLYA~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-07 14:33:33.527
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-07 14:33:33.158
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 11:30:11.316
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HLYA~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 11:30:10.968
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HLYA~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 11:30:10.531
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 11:30:10.091
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-01-28 12:56:43.333
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Fraps\fraps64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-28 12:56:42.989
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Fraps\fraps64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 4094.32 MB
Available physical RAM: 2391.54 MB
Total Pagefile: 8383.93 MB
Available Pagefile: 6561.15 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:327.54 GB) (Free:107.25 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive e: (DATA) (Fixed) (Total:592.25 GB) (Free:569.24 GB) NTFS (Disk=0 Partition=3)
Drive f: (MotoGP) (CDROM) (Total:0.66 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 932 GB) (Disk ID: C347115F)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=328 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=592 GB) - (Type=07 NTFS)

==================== End Of Log ============================

DerJazzer · 22.07.2013, 19:12

Hi

Der Rechner ist aber ziemlich zugemüllt wenn ich das mal so sagen darf...

Schritt 1

Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall RegCleaner Pro; TuneUp Utilities; Registry Mechanic; PC beschleunigen.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über

Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)

zu deinstallieren.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Neuen FRST-Lauf.

Bitte poste in deiner nächsten Antwort

AdwCleaner-Log
JRT.txt
neue FRST.txt & Addition.txt

kerim44 · 22.07.2013, 20:00

Oh hört sich ja nicht gut an..

Wenn ich mal fragen darf was bringen die ganzen Programme die ich durchgehen muss ?

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.0 (07.21.2013:1)
OS: Windows (TM) Vista Home Premium x64
Ran by Hlya on 22.07.2013 at 20:44:55,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\anchorfree
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{78C91E65-578C-4614-B5AE-B7ACD9A1CD3F}



~~~ Files

Successfully deleted: [File] "C:\Windows\tasks\driverscanner.job"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Hlya\AppData\Roaming\babsolution"
Successfully deleted: [Folder] "C:\Users\Hlya\AppData\Roaming\babylon"
Successfully deleted: [Folder] "C:\Users\Hlya\AppData\Roaming\dealply"
Successfully deleted: [Folder] "C:\Users\Hlya\AppData\Roaming\delta"
Successfully deleted: [Folder] "C:\Users\Hlya\AppData\Roaming\dvdvideosoftiehelpers"
Successfully deleted: [Folder] "C:\Users\Hlya\AppData\Roaming\funmoods"
Successfully deleted: [Folder] "C:\Users\Hlya\AppData\Roaming\goforfiles"
Successfully deleted: [Folder] "C:\Users\Hlya\AppData\Roaming\iwin"
Successfully deleted: [Folder] "C:\Users\Hlya\AppData\Roaming\opencandy"
Successfully deleted: [Folder] "C:\Users\Hlya\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Users\Hlya\appdata\local\ilivid"
Successfully deleted: [Folder] "C:\Users\Hlya\appdata\local\smartbar"
Successfully deleted: [Folder] "C:\Users\Hlya\appdata\locallow\agi"
Successfully deleted: [Folder] "C:\Users\Hlya\appdata\locallow\babylontoolbar"
Successfully deleted: [Folder] "C:\Users\Hlya\appdata\locallow\boost_interprocess"
Successfully deleted: [Folder] "C:\Users\Hlya\appdata\locallow\conduit"
Successfully deleted: [Folder] "C:\Users\Hlya\appdata\locallow\delta"
Successfully deleted: [Folder] "C:\Users\Hlya\appdata\locallow\dvdvideosofttb"
Successfully deleted: [Folder] "C:\Users\Hlya\appdata\locallow\industriya"
Successfully deleted: [Folder] "C:\Users\Hlya\appdata\locallow\pricegong"
Successfully deleted: [Folder] "C:\Users\Hlya\appdata\locallow\smartbar"
Successfully deleted: [Folder] "C:\Program Files (x86)\agi"
Successfully deleted: [Folder] "C:\Program Files (x86)\dealply"
Successfully deleted: [Folder] "C:\Program Files (x86)\delta"
Successfully deleted: [Folder] "C:\Program Files (x86)\optimizer pro"
Successfully deleted: [Folder] "C:\Program Files (x86)\registry mechanic"
Successfully deleted: [Folder] "C:\Program Files (x86)\systweak"
Successfully deleted: [Folder] "C:\Program Files (x86)\wondershare"



~~~ FireFox

Successfully deleted: [File] C:\Users\Hlya\AppData\Roaming\mozilla\firefox\profiles\q4dh5nth.default\invalidprefs.js
Successfully deleted: [File] C:\Users\Hlya\AppData\Roaming\mozilla\firefox\profiles\q4dh5nth.default\searchplugins\privitize.xml
Successfully deleted: [Folder] C:\Users\Hlya\AppData\Roaming\mozilla\firefox\profiles\q4dh5nth.default\conduitcommon
Successfully deleted: [Folder] C:\Users\Hlya\AppData\Roaming\mozilla\firefox\profiles\q4dh5nth.default\jetpack
Successfully deleted: [Folder] C:\Users\Hlya\AppData\Roaming\mozilla\firefox\profiles\q4dh5nth.default\smartbar
Successfully deleted: [Folder] C:\Users\Hlya\AppData\Roaming\mozilla\firefox\profiles\q4dh5nth.default\extensions\ffxtlbr@babylon.com
Successfully deleted: [Folder] C:\Users\Hlya\AppData\Roaming\mozilla\firefox\profiles\q4dh5nth.default\extensions\engine@conduit.com
Successfully deleted: [Folder] C:\Users\Hlya\AppData\Roaming\mozilla\firefox\profiles\q4dh5nth.default\extensions\ffxtlbr@delta.com
Successfully deleted: [Folder] C:\Users\Hlya\AppData\Roaming\mozilla\firefox\profiles\q4dh5nth.default\extensions\staged
Successfully deleted the following from C:\Users\Hlya\AppData\Roaming\mozilla\firefox\profiles\q4dh5nth.default\prefs.js

user_pref("browser.search.searchEnginesURL", "hxxp://mycroft.mozdev.org/");
user_pref("extensions.privitize.admin", false);
user_pref("extensions.privitize.aflt", "orgnl");
user_pref("extensions.privitize.appId", "{301966DF-A84B-4255-AAB9-574B5CE237E4}");
user_pref("extensions.privitize.autoRvrt", "false");
user_pref("extensions.privitize.dfltLng", "");
user_pref("extensions.privitize.dfltSrch", true);
user_pref("extensions.privitize.dnsErr", true);
user_pref("extensions.privitize.excTlbr", true);
user_pref("extensions.privitize.ffxUnstlRst", false);
user_pref("extensions.privitize.hmpg", true);
user_pref("extensions.privitize.hmpgUrl", "hxxp://searchou.com/?id=a449bc1c00000000000000242153658a");
user_pref("extensions.privitize.id", "a449bc1c00000000000000242153658a");
user_pref("extensions.privitize.instlDay", "15860");
user_pref("extensions.privitize.instlRef", "");
user_pref("extensions.privitize.kw_url", "hxxp://searchou.com/?q={searchTerms}&id=a449bc1c00000000000000242153658a");
user_pref("extensions.privitize.newTab", true);
user_pref("extensions.privitize.newTabUrl", "hxxp://searchou.com/?id=a449bc1c00000000000000242153658a");
user_pref("extensions.privitize.prdct", "privitize");
user_pref("extensions.privitize.prtnrId", "privitize");
user_pref("extensions.privitize.rvrt", "false");
user_pref("extensions.privitize.smplGrp", "none");
user_pref("extensions.privitize.tlbrId", "base");
user_pref("extensions.privitize.tlbrSrchUrl", "hxxp://searchou.com/?id=a449bc1c00000000000000242153658a&q=");
user_pref("extensions.privitize.vrsn", "1.8.16.22");
user_pref("extensions.privitize.vrsni", "1.8.16.22");
user_pref("extensions.privitize.vrsnTs", "1.8.16.2214:36:21");
Emptied folder: C:\Users\Hlya\AppData\Roaming\mozilla\firefox\profiles\q4dh5nth.default\minidumps [70 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\extensioninstallforcelist [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.07.2013 at 20:49:53,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-07-2013
Ran by Hülya (administrator) on 22-07-2013 20:58:02
Running from C:\Users\Hülya\Desktop\Downloads
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\vVX1000.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Fujitsu Siemens Computers) C:\Program Files (x86)\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VX1000] - C:\Windows\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKCU\...\Run: [Google Update] - C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-07-26] (Google Inc.)
HKCU\...\Run: [uTorrent] - C:\Users\Hülya\AppData\Roaming\uTorrent\uTorrent.exe [1129552 2013-07-22] (BitTorrent Inc.)
HKCU\...\RunOnce: [Application Restart #1] - C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe  --flag-switches-begin --enable-full-history-sync --sync-keystore-encryption --flag-switches-end --restore-last-session hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438 [846288 2013-07-12] (Google Inc.)
MountPoints2: L - L:\Setup.exe
MountPoints2: {fd40969a-0a0b-11de-8ea7-806e6f6e6963} - F:\autorun.exe
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [2438656 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [2438656 2009-04-11] (Microsoft Corporation)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = hxxp://www.facebook.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU - No Name - {7B13EC3E-999A-4B70-B9CB-2617B8323822} -  No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  No File
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files (x86)\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files (x86)\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Hülya\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll ( )
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Hülya\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\webde-suche.xml
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: FoxyProxy Basic - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\foxyproxy@eric.h.jung
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\ich@maltegoetz.de
FF Extension: Movie2kDownloader - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\movie2kdownloader@movie2kdownloader.com
FF Extension: MaggniPic - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\sxz9smga@wmiuuiaftp.edu
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Flashblock - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{9c17b02e-f132-42cf-af8d-7cf4429bc96f}
FF Extension: Tamper Data - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
FF Extension: toolbar - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\H\u00FClya\AppData\Local\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\H\u00FClya\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\H\u00FClya\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (AdobeExManDetect) - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
CHR Plugin: (AdobeAAMDetect) - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files (x86)\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files (x86)\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\H\u00FClya\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Facebook Plugin) - C:\Users\H\u00FClya\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (DVDVideoSoft) - C:\Users\HLYA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\HLYA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate1ca2757c70758c8; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104 2009-08-27] (Google Inc.)
R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [836904 2007-08-08] (Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [382248 2007-08-16] (Nero AG)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4303928 2011-04-24] (INCA Internet Co., Ltd.)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [79872 2010-09-07] ()
R2 TestHandler; C:\Program Files (x86)\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2012-07-18] (Avira GmbH)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-03] (DT Soft Ltd)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2004-12-30] (INCA Internet Co., Ltd.)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-01-10] (Anchorfree Inc.)
S3 dump_wmimmc; \??\C:\Users\Hülya\Desktop\EliteSRO_Client_v1.037\NewEliteSRO\GameGuard\dump_wmimmc.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-22 20:49 - 2013-07-22 20:49 - 00006501 _____ C:\Users\Hülya\Desktop\JRT.txt
2013-07-22 20:44 - 2013-07-22 20:44 - 00000000 ____D C:\Windows\ERUNT
2013-07-22 20:40 - 2013-07-22 20:40 - 00040852 _____ C:\AdwCleaner[S1].txt
2013-07-22 20:40 - 2013-07-22 20:40 - 00003798 _____ C:\Windows\DeleteOnReboot.bat
2013-07-22 20:21 - 2013-07-22 20:21 - 00000218 _____ C:\Users\HLYA~1\AppData\Local\recently-used.xbel
2013-07-22 20:21 - 2013-07-22 20:21 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Python-Eggs
2013-07-22 20:20 - 2013-07-22 20:21 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\BitLord
2013-07-22 20:20 - 2013-07-22 20:20 - 00418130 _____ C:\Users\HLYA~1\AppData\Local\dd_vcredistMSI05F9.txt
2013-07-22 20:20 - 2013-07-22 20:20 - 00059098 _____ C:\Users\HLYA~1\AppData\Local\dd_vcredistUI05F9.txt
2013-07-22 20:20 - 2013-07-22 20:20 - 00001868 _____ C:\Users\Hülya\Desktop\BitLord.lnk
2013-07-22 20:20 - 2013-07-22 20:20 - 00000000 ____D C:\Users\Hülya\Documents\BitLord
2013-07-22 20:20 - 2013-07-22 20:20 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord
2013-07-22 20:20 - 2013-07-22 20:20 - 00000000 ____D C:\Program Files (x86)\BitLord 2
2013-07-22 20:19 - 2013-07-22 20:19 - 00003304 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-22 20:14 - 2013-07-22 20:14 - 00000763 _____ C:\Users\Hülya\Desktop\µTorrent.lnk
2013-07-22 20:14 - 2013-07-22 20:14 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\CRE
2013-07-22 20:00 - 2013-07-22 20:00 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-22 20:00 - 2013-07-22 20:00 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-22 19:47 - 2013-07-22 19:47 - 00000000 ____D C:\FRST
2013-07-22 18:40 - 2013-07-22 18:40 - 00000000 ____D C:\_OTL
2013-07-22 16:23 - 2013-07-22 19:51 - 00014423 _____ C:\Users\Hülya\hijackthis.log
2013-07-22 15:57 - 2013-07-22 20:33 - 00013030 _____ C:\Windows\PFRO.log
2013-07-22 15:52 - 2013-07-22 15:55 - 00000000 ____D C:\Windows\system32\MRT
2013-07-22 15:37 - 2013-07-22 15:37 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153704.reg
2013-07-22 15:36 - 2013-07-22 15:36 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153649.reg
2013-07-22 15:35 - 2013-07-22 15:36 - 00113204 _____ C:\Users\Hülya\Documents\cc_20130722_153555.reg
2013-07-22 15:25 - 2013-07-22 15:25 - 00029108 _____ C:\Users\Hülya\Documents\hosts.txt
2013-07-22 15:19 - 2013-07-22 15:19 - 00012065 _____ C:\Users\Hülya\Documents\Tiramisu.odt
2013-07-22 14:56 - 2013-07-22 14:56 - 00001960 _____ C:\Users\Hülya\Desktop\HiJackThis.lnk
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Program Files (x86)\Trend Micro
2013-07-21 12:22 - 2013-07-21 12:22 - 00000000 ____D C:\Program Files (x86)\GIMP 2
2013-07-20 13:52 - 2013-07-20 13:52 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Sarkolata
2013-07-20 13:08 - 2013-07-20 13:26 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_ROTANA
2013-07-18 11:38 - 2013-07-22 15:26 - 00000000 ____D C:\Users\Hülya\Documents\FIFA 12
2013-07-18 11:33 - 2013-07-18 11:33 - 00001073 _____ C:\Users\Public\Desktop\FIFA 12.lnk
2013-07-18 09:43 - 2013-07-22 14:51 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-07-18 09:43 - 2013-06-19 17:27 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-07-18 08:25 - 2013-07-18 08:58 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-18 08:23 - 2013-07-18 12:00 - 00000000 ____D C:\Program Files (x86)\Origin
2013-07-18 08:23 - 2013-07-18 08:23 - 00000824 _____ C:\Users\Public\Desktop\Origin.lnk
2013-07-16 12:49 - 2013-07-16 12:49 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-07-16 12:45 - 2013-06-21 14:06 - 27781920 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 21102368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 15920536 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 15144928 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 13411896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 12427240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 11235104 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-07-16 12:45 - 2013-06-21 14:06 - 09239344 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 07687592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 07641832 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 06324360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02953504 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02936208 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02777888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02597856 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02363680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02002720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 01832224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432049.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432049.dll
2013-07-16 12:36 - 2013-07-16 12:36 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2013-07-16 12:36 - 2011-03-16 21:14 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Macromedia
2013-07-16 12:34 - 2013-06-21 12:23 - 06496544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 03514656 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 02555680 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 00884512 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-07-16 12:34 - 2013-06-21 12:23 - 00237856 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-07-16 12:33 - 2013-07-16 12:33 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-07-16 12:33 - 2013-06-21 14:06 - 00061216 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-07-16 12:33 - 2013-06-21 14:06 - 00053024 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2013-07-11 08:28 - 2013-05-29 08:15 - 17829376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 08:28 - 2013-05-29 07:50 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 08:28 - 2013-05-29 07:43 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 08:28 - 2013-05-29 07:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 08:28 - 2013-05-29 07:35 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 08:28 - 2013-05-29 07:34 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 08:28 - 2013-05-29 07:33 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 08:28 - 2013-05-29 07:31 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 08:28 - 2013-05-29 07:29 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 08:28 - 2013-05-29 07:29 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-11 08:28 - 2013-05-29 07:29 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 08:28 - 2013-05-29 07:27 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 08:28 - 2013-05-29 07:27 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 08:28 - 2013-05-29 07:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 08:28 - 2013-05-29 07:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 08:28 - 2013-05-29 07:18 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 08:28 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-11 08:28 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-11 08:28 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-11 08:28 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-11 08:28 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-11 08:28 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-11 08:28 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-11 08:28 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-11 08:28 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-11 08:28 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-11 08:28 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-11 08:28 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-11 08:28 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-11 08:28 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-11 08:28 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-11 08:28 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 19:05 - 2013-06-01 06:19 - 00619008 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 19:05 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 19:04 - 2013-06-04 04:03 - 02775040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 19:04 - 2013-05-08 06:18 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 19:04 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 19:04 - 2013-04-17 14:32 - 01268224 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-10 19:04 - 2013-04-17 14:32 - 00327680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-10 19:04 - 2013-04-17 14:32 - 00287232 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-10 19:04 - 2013-04-17 14:32 - 00196096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-10 19:04 - 2013-04-17 13:29 - 02002944 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-07-10 19:04 - 2013-04-17 13:27 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-10 19:04 - 2013-04-17 13:02 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-10 19:04 - 2013-04-17 12:58 - 01556480 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-10 19:04 - 2013-04-17 12:58 - 01149440 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-10 19:04 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-07-10 19:04 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-07-10 19:04 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-07-10 19:04 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-06-28 15:26 - 2013-06-28 15:26 - 00000000 ____D C:\Program Files\CPUID
2013-06-27 20:43 - 2013-07-21 14:45 - 00000600 _____ C:\Users\Hülya\PUTTY.RND
2013-06-25 22:47 - 2013-06-25 22:47 - 00000305 ____H C:\Users\Hülya\Desktop\.iTunes Preferences.plist
2013-06-25 22:47 - 2013-06-25 22:47 - 00000000 ____D C:\Users\Hülya\Desktop\Automatisch zu iTunes hinzufügen
2013-06-25 22:37 - 2013-06-25 22:37 - 00000000 ____D C:\Program Files (x86)\Acoustica MP3 To Wave Converter PLUS
2013-06-25 20:33 - 2013-07-21 13:16 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_FUN
2013-06-25 14:19 - 2013-07-22 18:51 - 00000080 _____ C:\Users\Hülya\AppData\Roaming\mBot.ini
2013-06-24 14:05 - 2013-06-24 14:05 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Injector___mpgh
2013-06-24 10:08 - 2013-07-11 08:27 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-06-23 17:23 - 2013-06-23 17:23 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\DarkOS
2013-06-23 17:19 - 2013-06-23 17:19 - 00000000 ____D C:\Users\Hülya\Documents\BlackshotScreenshot
2013-06-23 17:16 - 2013-06-23 17:16 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Hewlett-Packard

==================== One Month Modified Files and Folders =======

2013-07-22 20:56 - 2006-11-02 15:33 - 00000000 __RHD C:\Users\Default
2013-07-22 20:49 - 2013-07-22 20:49 - 00006501 _____ C:\Users\Hülya\Desktop\JRT.txt
2013-07-22 20:46 - 2009-06-02 17:34 - 01727366 _____ C:\Windows\WindowsUpdate.log
2013-07-22 20:44 - 2013-07-22 20:44 - 00000000 ____D C:\Windows\ERUNT
2013-07-22 20:43 - 2009-08-27 23:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-22 20:42 - 2010-01-26 16:50 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\uTorrent
2013-07-22 20:41 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-22 20:41 - 2006-11-02 17:22 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-22 20:41 - 2006-11-02 17:22 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-22 20:40 - 2013-07-22 20:40 - 00040852 _____ C:\AdwCleaner[S1].txt
2013-07-22 20:40 - 2013-07-22 20:40 - 00003798 _____ C:\Windows\DeleteOnReboot.bat
2013-07-22 20:40 - 2013-04-17 16:18 - 00000214 _____ C:\Users\Hülya\Desktop\Search.lnk
2013-07-22 20:40 - 2013-04-17 16:18 - 00000214 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-07-22 20:40 - 2009-06-20 08:49 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-22 20:40 - 2009-06-02 17:41 - 00000905 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-22 20:40 - 2009-06-02 17:41 - 00000905 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-07-22 20:40 - 2006-11-02 17:42 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-22 20:35 - 2013-02-04 16:16 - 00000000 ___RD C:\Users\Hülya\Desktop\Annecim
2013-07-22 20:33 - 2013-07-22 15:57 - 00013030 _____ C:\Windows\PFRO.log
2013-07-22 20:29 - 2010-04-18 09:23 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-07-22 20:21 - 2013-07-22 20:21 - 00000218 _____ C:\Users\HLYA~1\AppData\Local\recently-used.xbel
2013-07-22 20:21 - 2013-07-22 20:21 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Python-Eggs
2013-07-22 20:21 - 2013-07-22 20:20 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\BitLord
2013-07-22 20:20 - 2013-07-22 20:20 - 00418130 _____ C:\Users\HLYA~1\AppData\Local\dd_vcredistMSI05F9.txt
2013-07-22 20:20 - 2013-07-22 20:20 - 00059098 _____ C:\Users\HLYA~1\AppData\Local\dd_vcredistUI05F9.txt
2013-07-22 20:20 - 2013-07-22 20:20 - 00001868 _____ C:\Users\Hülya\Desktop\BitLord.lnk
2013-07-22 20:20 - 2013-07-22 20:20 - 00000000 ____D C:\Users\Hülya\Documents\BitLord
2013-07-22 20:20 - 2013-07-22 20:20 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord
2013-07-22 20:20 - 2013-07-22 20:20 - 00000000 ____D C:\Program Files (x86)\BitLord 2
2013-07-22 20:19 - 2013-07-22 20:19 - 00003304 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-22 20:19 - 2012-08-08 13:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-22 20:16 - 2012-08-02 06:44 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000UA.job
2013-07-22 20:14 - 2013-07-22 20:14 - 00000763 _____ C:\Users\Hülya\Desktop\µTorrent.lnk
2013-07-22 20:14 - 2013-07-22 20:14 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\CRE
2013-07-22 20:00 - 2013-07-22 20:00 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-22 20:00 - 2013-07-22 20:00 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-22 20:00 - 2013-01-15 08:03 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-22 20:00 - 2013-01-15 08:03 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-22 20:00 - 2012-09-02 23:47 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-22 20:00 - 2010-04-16 18:31 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-22 20:00 - 2009-06-25 21:00 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-22 19:51 - 2013-07-22 16:23 - 00014423 _____ C:\Users\Hülya\hijackthis.log
2013-07-22 19:47 - 2013-07-22 19:47 - 00000000 ____D C:\FRST
2013-07-22 18:51 - 2013-06-25 14:19 - 00000080 _____ C:\Users\Hülya\AppData\Roaming\mBot.ini
2013-07-22 18:40 - 2013-07-22 18:40 - 00000000 ____D C:\_OTL
2013-07-22 16:23 - 2009-06-02 17:39 - 00000000 ____D C:\Users\Hülya
2013-07-22 16:17 - 2013-06-05 18:15 - 00000765 _____ C:\Windows\system32\Drivers\etc\hosts.new
2013-07-22 15:57 - 2012-09-29 20:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-22 15:55 - 2013-07-22 15:52 - 00000000 ____D C:\Windows\system32\MRT
2013-07-22 15:51 - 2012-08-02 06:45 - 00002048 _____ C:\Users\Hülya\Desktop\Google Chrome.lnk
2013-07-22 15:38 - 2013-02-19 20:52 - 00000000 ____D C:\Users\Hülya\Tracing
2013-07-22 15:38 - 2013-02-04 17:06 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-22 15:38 - 2010-09-10 22:54 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\TS3Client
2013-07-22 15:37 - 2013-07-22 15:37 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153704.reg
2013-07-22 15:36 - 2013-07-22 15:36 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153649.reg
2013-07-22 15:36 - 2013-07-22 15:35 - 00113204 _____ C:\Users\Hülya\Documents\cc_20130722_153555.reg
2013-07-22 15:35 - 2013-06-03 20:33 - 00000778 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-07-22 15:35 - 2013-06-03 20:33 - 00000000 ____D C:\Program Files\CCleaner
2013-07-22 15:26 - 2013-07-18 11:38 - 00000000 ____D C:\Users\Hülya\Documents\FIFA 12
2013-07-22 15:25 - 2013-07-22 15:25 - 00029108 _____ C:\Users\Hülya\Documents\hosts.txt
2013-07-22 15:19 - 2013-07-22 15:19 - 00012065 _____ C:\Users\Hülya\Documents\Tiramisu.odt
2013-07-22 14:57 - 2011-05-23 05:31 - 00003678 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{73FBE19C-22A9-493B-922F-A6254C6FC367}
2013-07-22 14:56 - 2013-07-22 14:56 - 00001960 _____ C:\Users\Hülya\Desktop\HiJackThis.lnk
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Program Files (x86)\Trend Micro
2013-07-22 14:51 - 2013-07-18 09:43 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-07-22 14:50 - 2012-01-07 18:48 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-07-22 14:38 - 2009-06-02 17:41 - 00000000 ___RD C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-22 13:41 - 2013-06-15 22:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-22 03:16 - 2012-08-02 06:44 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000Core.job
2013-07-22 02:00 - 2009-06-05 20:35 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Adobe
2013-07-21 21:01 - 2011-09-07 15:06 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Origin
2013-07-21 14:45 - 2013-06-27 20:43 - 00000600 _____ C:\Users\Hülya\PUTTY.RND
2013-07-21 13:16 - 2013-06-25 20:33 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_FUN
2013-07-21 12:47 - 2010-09-10 21:22 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Skype
2013-07-21 12:22 - 2013-07-21 12:22 - 00000000 ____D C:\Program Files (x86)\GIMP 2
2013-07-20 22:47 - 2010-03-09 13:28 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\vlc
2013-07-20 22:15 - 2012-09-14 05:43 - 00000360 _____ C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
2013-07-20 13:52 - 2013-07-20 13:52 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Sarkolata
2013-07-20 13:26 - 2013-07-20 13:08 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_ROTANA
2013-07-18 12:00 - 2013-07-18 08:23 - 00000000 ____D C:\Program Files (x86)\Origin
2013-07-18 11:33 - 2013-07-18 11:33 - 00001073 _____ C:\Users\Public\Desktop\FIFA 12.lnk
2013-07-18 09:51 - 2009-06-07 13:48 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\dvdcss
2013-07-18 09:42 - 2013-04-17 09:09 - 00003068 _____ C:\Windows\System32\Tasks\GoforFilesUpdate
2013-07-18 08:58 - 2013-07-18 08:25 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-18 08:43 - 2011-09-07 15:05 - 00000000 ____D C:\ProgramData\Origin
2013-07-18 08:25 - 2012-08-07 18:45 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Origin
2013-07-18 08:23 - 2013-07-18 08:23 - 00000824 _____ C:\Users\Public\Desktop\Origin.lnk
2013-07-16 12:55 - 2013-02-04 16:09 - 00000000 ____D C:\Users\Hülya\Desktop\Kerim
2013-07-16 12:51 - 2009-01-26 12:49 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-16 12:49 - 2013-07-16 12:49 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-07-16 12:49 - 2012-11-18 09:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-07-16 12:46 - 2012-11-18 09:08 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-07-16 12:36 - 2013-07-16 12:36 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2013-07-16 12:35 - 2013-01-06 18:08 - 00001460 _____ C:\Users\HLYA~1\AppData\Local\d3d9caps64.dat
2013-07-16 12:35 - 2010-04-16 10:09 - 00001356 _____ C:\Users\HLYA~1\AppData\Local\d3d9caps.dat
2013-07-16 12:34 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\Help
2013-07-16 12:33 - 2013-07-16 12:33 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-07-16 07:54 - 2012-09-08 22:41 - 00048128 ____H C:\Users\Hülya\Desktop\photothumb.db
2013-07-14 02:43 - 2010-03-11 18:56 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ca6e9e9fbca2ec.job
2013-07-13 08:47 - 2013-06-04 11:34 - 00000000 ____D C:\Users\Hülya\Desktop\SPIELE
2013-07-13 03:11 - 2012-08-02 06:44 - 00004004 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000UA
2013-07-13 03:11 - 2012-08-02 06:44 - 00003608 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000Core
2013-07-13 02:38 - 2010-03-11 18:56 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1ca6e9e9fbca2ec
2013-07-13 02:38 - 2009-08-27 23:03 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-11 17:16 - 2006-11-02 17:21 - 04934816 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 17:13 - 2006-11-02 17:07 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2013-07-11 17:13 - 2006-11-02 17:07 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 08:50 - 2008-01-21 13:10 - 01583384 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-11 08:50 - 2008-01-21 13:09 - 00671440 _____ C:\Windows\system32\perfh007.dat
2013-07-11 08:50 - 2008-01-21 13:09 - 00144608 _____ C:\Windows\system32\perfc007.dat
2013-07-11 08:27 - 2013-06-24 10:08 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-03 11:32 - 2010-06-14 17:28 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\StarOffice8
2013-06-29 16:02 - 2009-06-02 20:27 - 00147456 _____ C:\Users\HLYA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-29 07:10 - 2013-06-21 16:56 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Akamai
2013-06-28 15:26 - 2013-06-28 15:26 - 00000000 ____D C:\Program Files\CPUID
2013-06-28 08:17 - 2010-09-01 17:56 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\edxLabs
2013-06-27 22:00 - 2013-01-09 16:25 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\TeamViewer
2013-06-25 22:47 - 2013-06-25 22:47 - 00000305 ____H C:\Users\Hülya\Desktop\.iTunes Preferences.plist
2013-06-25 22:47 - 2013-06-25 22:47 - 00000000 ____D C:\Users\Hülya\Desktop\Automatisch zu iTunes hinzufügen
2013-06-25 22:37 - 2013-06-25 22:37 - 00000000 ____D C:\Program Files (x86)\Acoustica MP3 To Wave Converter PLUS
2013-06-24 14:05 - 2013-06-24 14:05 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Injector___mpgh
2013-06-24 00:57 - 2006-11-02 14:35 - 78277128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-06-23 17:23 - 2013-06-23 17:23 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\DarkOS
2013-06-23 17:19 - 2013-06-23 17:19 - 00000000 ____D C:\Users\Hülya\Documents\BlackshotScreenshot
2013-06-23 17:16 - 2013-06-23 17:16 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Hewlett-Packard

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-22 20:47

==================== End Of Log ============================

--- --- ---

komischerweiße habe ich diesmal nur eine Datei von FRST bekommen die Addition habe ich nicht bekommen bzw das Programm hat keine erstellt.

DerJazzer · 22.07.2013, 21:23

Die Programme entfernen ein wenig Müll von deinem Rechner und erstellen Berichte, die ich dann analysieren kann.

Wo ist das Log vom AdwCleaner? Hast du die genannten Programme deinstalliert?

kerim44 · 22.07.2013, 22:07

Ups hatte ich vergessen sorry

und nein die Programme sind noch vorhanden

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 22/07/2013 um 20:40:05 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Benutzer : Hülya - HILAL
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Hülya\Desktop\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : PCSUService

***** [Dateien / Ordner] *****

Datei Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Users\Hülya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome (2).lnk
Datei Desinfiziert : C:\Users\Hülya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome (3).lnk
Datei Desinfiziert : C:\Users\Hülya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Datei Desinfiziert : C:\Users\Hülya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Datei Desinfiziert : C:\Users\Hülya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox (2).lnk
Datei Desinfiziert : C:\Users\Hülya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Users\Hülya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk
Datei Desinfiziert : C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Datei Desinfiziert : C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Datei Desinfiziert : C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Datei Desinfiziert : C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Datei Desinfiziert : C:\Users\Hülya\Desktop\Search.lnk
Datei Gelöscht : C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Hülya\AppData\Local\ckciwfm.dat
Datei Gelöscht : C:\Users\Hülya\AppData\Local\ckciwfm_nav.dat
Datei Gelöscht : C:\Users\Hülya\AppData\Local\ckciwfm_navps.dat
Datei Gelöscht : C:\Users\Hülya\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi
Datei Gelöscht : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Windows\SysWOW64\conduitEngine.tmp
Datei Gelöscht : C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Gelöscht mit Neustart : C:\Program Files (x86)\AGI
Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\337
Gelöscht mit Neustart : C:\Program Files (x86)\DealPly
Gelöscht mit Neustart : C:\Program Files (x86)\delta
Gelöscht mit Neustart : C:\Program Files (x86)\HDvidCodec.com
Gelöscht mit Neustart : C:\Program Files (x86)\jetztspielenob.de
Gelöscht mit Neustart : C:\Program Files (x86)\Movie2KDownloader.com
Gelöscht mit Neustart : C:\Program Files (x86)\optimizer pro
Gelöscht mit Neustart : C:\Program Files (x86)\registry mechanic
Gelöscht mit Neustart : C:\Program Files (x86)\softonic-de3
Gelöscht mit Neustart : C:\Program Files (x86)\softonic-de3
Gelöscht mit Neustart : C:\Program Files (x86)\Wondershare
Gelöscht mit Neustart : C:\ProgramData\AGI
Gelöscht mit Neustart : C:\ProgramData\Babylon
Gelöscht mit Neustart : C:\ProgramData\boost_interprocess
Gelöscht mit Neustart : C:\ProgramData\clsoft ltd
Gelöscht mit Neustart : C:\ProgramData\eSafe
Gelöscht mit Neustart : C:\ProgramData\iWin
Gelöscht mit Neustart : C:\ProgramData\Kiwee Toolbar
Gelöscht mit Neustart : C:\ProgramData\MaggniPic
Gelöscht mit Neustart : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\registry mechanic
Gelöscht mit Neustart : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
Gelöscht mit Neustart : C:\ProgramData\Tarma Installer
Gelöscht mit Neustart : C:\ProgramData\Trymedia
Gelöscht mit Neustart : C:\Users\HLYA~1\AppData\Local\Temp\Smartbar
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Local\Ilivid
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Local\PackageAware
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Local\Smartbar
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\AGI
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\BabylonToolbar
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\boost_interprocess
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\Conduit
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\delta
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\DVDVideoSoftTB
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\Industriya
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\jetztspielenob.de
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\MaggniPic
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\PriceGong
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\Smartbar
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\softonic-de3
Gelöscht mit Neustart : C:\Users\Hülya\AppData\LocalLow\softonic-de3
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\BabSolution
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Babylon
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\DealPly
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\delta
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\dvdvideosoftiehelpers
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\eIntaller
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Funmoods
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\iWin
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Conduit
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\ConduitCommon
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\ConduitEngine
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\extensions\engine@conduit.com
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\extensions\ffxtlbr@babylon.com
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\extensions\ffxtlbr@delta.com
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\extensions\staged
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\extensions\sxz9smga@wmiuuiaftp.edu
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\jetpack
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Smartbar
Gelöscht mit Neustart : C:\Users\Hülya\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AGI
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\findlyrics
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\I Want This
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\jetztspielenob.de
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\softonic-de3
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\BrowserMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Funmoods
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\jetztspielenob.de Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC01C2BE-850B-4115-9B6B-9A427DDECC34}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC01C2BE-850B-4115-9B6B-9A427DDECC34}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\PrivitizeVPNInstallDates
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\a2dad0e66fed12
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\Software\AGI
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\Software\BrowserMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\agihelper.AGUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2528046
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\jetztspielenob.de
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5C6D39EB-A572-461B-BDF0-825EEF47C1CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E43EDC81-FA43-4709-88B3-09C6D3B3C2B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\softonic-de3
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\a2dad0e66fed12
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C6D39EB-A572-461B-BDF0-825EEF47C1CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E43EDC81-FA43-4709-88B3-09C6D3B3C2B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FC01C2BE-850B-4115-9B6B-9A427DDECC34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC01C2BE-850B-4115-9B6B-9A427DDECC34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FC01C2BE-850B-4115-9B6B-9A427DDECC34}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{FC01C2BE-850B-4115-9B6B-9A427DDECC34}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{FC01C2BE-850B-4115-9B6B-9A427DDECC34}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16496

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A44900242153658A&affID=119357&tsp=4951 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=9c17b02e-f132-42cf-af8d-7cf4429bc96f&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\prefs.js

C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\user.js ... Gelöscht !

Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Gelöscht : user_pref("aol_toolbar.default.search.check", false);
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jun 02 2011 11:12:45 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", false);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Mar 22 2011 09:32:23 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 14:59:44 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "b0d33550-88d4-48ff-a7aa-ef0ef27da8ef");
Gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727");
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("extensions.51adea1445344.scode", "if(window.self==window.top){var script=document.createE[...]
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.babTrack", "affID=110184&tt=120912_cpc_3912_5");
Gelöscht : user_pref("extensions.delta.bbDpng", "22");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.hdrMd5", "87D23D50BAD3513692D5F2CE56AC71B5");
Gelöscht : user_pref("extensions.delta.id", "a449bc1c00000000000000242153658a");
Gelöscht : user_pref("extensions.delta.instlDay", "15904");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.59:43:04");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "azb");
Gelöscht : user_pref("extensions.delta.smplGrp", "azb");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.59:43:04");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119995&tsp=4947");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.enabledAddons", "%7B9c51bd27-6ed8-4000-a2bf-36cb95c0c947%7D:11.0.1,%7B3d7eb24f[...]
Gelöscht : user_pref("extensions.funmoods.cntry", "DE");
Gelöscht : user_pref("extensions.funmoods.cv", "cv5");
Gelöscht : user_pref("extensions.funmoods.hdrMd5", "");
Gelöscht : user_pref("extensions.funmoods.sg", "{smplGrp}");
Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("extensions.helperbar.Visibility", false);
Gelöscht : user_pref("extensions.privitize.hpOld0", "hxxp://search.babylon.com/?affID=121845&tt=gc_&babsrc=HP_s[...]
Gelöscht : user_pref("extensions.privitize.srchPrvdr", "Search The Web (privitize)");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");

-\\ Google Chrome v28.0.1500.72

Datei : C:\Users\Hülya\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2319] : homepage = "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A44900242153658A&affID=119357&tsp=[...]
Gelöscht [l.3104] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A4490024215[...]

*************************

AdwCleaner[S1].txt - [40865 octets] - [22/07/2013 20:40:05]

########## EOF - C:\AdwCleaner[S1].txt - [40926 octets] ##########

DerJazzer · 23.07.2013, 11:50

Mehr als dir raten, sie zu deinstallieren kann ich nicht...

Ok, dann kontrollieren wir nochmal:

Schritt 1

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 4

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste in deiner nächsten Antwort

Malwarebytes-Log
Eset-Log
checkup.txt
FRST.txt & Addition.txt

kerim44 · 23.07.2013, 21:20

So endlich alles fertig..

Malware:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.23.05

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Hülya :: HILAL [Administrator]

Schutz: Aktiviert

23.07.2013 17:22:21
mbam-log-2013-07-23 (17-22-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255766
Laufzeit: 4 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Hülya\AppData\Local\Temp\is1832903999\LyricsWoofer_1060-2021_v116.exe (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\ADOBEFLASH\update.xml (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fb89f8f5dad61f41adb76a0fb5c13be3
# engine=14506
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-23 08:04:03
# local_time=2013-07-23 10:04:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 28304 240033133 21071 0
# compatibility_mode=5892 16776573 100 100 51495 212133749 0 0
# scanned=354131
# found=4
# cleaned=0
# scan_time=14910
sh=4EDB4C66569B67C2C07C26A19343A64A2577590D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Documents and Settings\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\extensions\sxz9smga@wmiuuiaftp.edu\content\bg.js"
sh=4EDB4C66569B67C2C07C26A19343A64A2577590D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Dokumente und Einstellungen\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\extensions\sxz9smga@wmiuuiaftp.edu\content\bg.js"
sh=4EDB4C66569B67C2C07C26A19343A64A2577590D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\extensions\sxz9smga@wmiuuiaftp.edu\content\bg.js"
sh=D9D794BFF59FD490B7CC6E02ED2C41E9D5E4D557 ft=0 fh=0000000000000000 vn="JS/Fastliked.B trojan" ac=I fn="C:\Windows\AdobeFlash\pboeooddhkplmkcmghdfpombmpfnjaen.crx"

SecurityCheck:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.70  
 Windows Vista Service Pack 2 x64 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 hosts     
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 29  
 Java 7 Update 25  
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox (22.0) 
 Google Chrome 28.0.1500.72  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-07-2013
Ran by Hülya (administrator) on 23-07-2013 22:12:56
Running from C:\Users\Hülya\Desktop\Downloads
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Fujitsu Siemens Computers) C:\Program Files (x86)\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\vVX1000.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Google Inc.) C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VX1000] - C:\Windows\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKCU\...\Run: [Google Update] - C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-07-26] (Google Inc.)
HKCU\...\RunOnce: [Application Restart #1] - C:\Users\Hülya\AppData\Local\Google\Chrome\Application\chrome.exe  --flag-switches-begin --enable-full-history-sync --sync-keystore-encryption --flag-switches-end --restore-last-session hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=3219913727_67191_A449BC1C&ts=1370507438 [846288 2013-07-12] (Google Inc.)
MountPoints2: L - L:\autorun.exe
MountPoints2: {fd40969a-0a0b-11de-8ea7-806e6f6e6963} - F:\autorun.exe
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [2438656 2009-04-11] (Microsoft Corporation)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = hxxp://www.facebook.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: hosts - {11111111-1111-1111-1111-110311531182} - C:\Program Files (x86)\hosts\hosts-bho.dll (Alex)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU - No Name - {7B13EC3E-999A-4B70-B9CB-2617B8323822} -  No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  No File
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files (x86)\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files (x86)\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Hülya\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll ( )
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Hülya\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hülya\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\searchplugins\webde-suche.xml
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com
FF Extension: FoxyProxy Basic - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\foxyproxy@eric.h.jung
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\ich@maltegoetz.de
FF Extension: Movie2kDownloader - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\movie2kdownloader@movie2kdownloader.com
FF Extension: MaggniPic - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\sxz9smga@wmiuuiaftp.edu
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Flashblock - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{9c17b02e-f132-42cf-af8d-7cf4429bc96f}
FF Extension: Tamper Data - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
FF Extension: toolbar - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\q4dh5nth.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\H\u00FClya\AppData\Local\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\H\u00FClya\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\H\u00FClya\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (AdobeExManDetect) - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
CHR Plugin: (AdobeAAMDetect) - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files (x86)\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files (x86)\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\H\u00FClya\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Facebook Plugin) - C:\Users\H\u00FClya\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (DVDVideoSoft) - C:\Users\HLYA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\HLYA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (hosts) - C:\Users\HLYA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.23.4_0
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate1ca2757c70758c8; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104 2009-08-27] (Google Inc.)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [836904 2007-08-08] (Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [382248 2007-08-16] (Nero AG)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4303928 2011-04-24] (INCA Internet Co., Ltd.)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [79872 2010-09-07] ()
R2 TestHandler; C:\Program Files (x86)\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2012-07-18] (Avira GmbH)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-03] (DT Soft Ltd)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2004-12-30] (INCA Internet Co., Ltd.)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-01-10] (Anchorfree Inc.)
S3 dump_wmimmc; \??\C:\Users\Hülya\Desktop\EliteSRO_Client_v1.037\NewEliteSRO\GameGuard\dump_wmimmc.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-23 18:19 - 2013-07-23 18:20 - 00891062 _____ C:\Users\Hülya\Desktop\SecurityCheck.exe
2013-07-23 17:52 - 2013-07-23 17:52 - 00000000 ____D C:\Program Files (x86)\ESET
2013-07-23 17:21 - 2013-07-23 17:21 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Malwarebytes
2013-07-23 17:20 - 2013-07-23 17:20 - 00000972 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-23 17:20 - 2013-07-23 17:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-23 17:20 - 2013-07-23 17:20 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-23 17:20 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-23 11:51 - 2013-07-23 11:51 - 00000820 _____ C:\Windows\setupact.log
2013-07-23 11:51 - 2013-07-23 11:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_netaapl64_01009.Wdf
2013-07-23 11:51 - 2013-07-23 11:51 - 00000000 _____ C:\Windows\setuperr.log
2013-07-23 02:50 - 2013-07-23 05:53 - 00003896 _____ C:\shared.log
2013-07-23 01:50 - 2013-07-23 01:50 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Ubisoft
2013-07-23 01:44 - 2013-07-23 01:44 - 00000000 ____D C:\ProgramData\Ubisoft
2013-07-23 01:43 - 2013-07-23 01:44 - 00227181 _____ C:\Windows\DirectX.log
2013-07-23 01:36 - 2013-07-23 01:36 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\InstallShield
2013-07-23 01:36 - 2013-07-23 01:36 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-07-23 01:29 - 2013-07-23 01:35 - 00000000 ____D C:\Users\Tamer\Downloads\rld-acrr
2013-07-22 21:18 - 2013-07-23 01:28 - 2604072960 ____R C:\Users\Tamer\Downloads\rld-acrr.iso
2013-07-22 21:02 - 2013-07-22 21:03 - 00000000 ____D C:\Program Files (x86)\DownLite
2013-07-22 20:44 - 2013-07-22 20:44 - 00000000 ____D C:\Windows\ERUNT
2013-07-22 20:40 - 2013-07-22 20:40 - 00040852 _____ C:\AdwCleaner[S1].txt
2013-07-22 20:40 - 2013-07-22 20:40 - 00003798 _____ C:\Windows\DeleteOnReboot.bat
2013-07-22 20:21 - 2013-07-22 20:21 - 00000218 _____ C:\Users\HLYA~1\AppData\Local\recently-used.xbel
2013-07-22 20:21 - 2013-07-22 20:21 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Python-Eggs
2013-07-22 20:20 - 2013-07-22 20:21 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\BitLord
2013-07-22 20:20 - 2013-07-22 20:20 - 00418130 _____ C:\Users\HLYA~1\AppData\Local\dd_vcredistMSI05F9.txt
2013-07-22 20:20 - 2013-07-22 20:20 - 00059098 _____ C:\Users\HLYA~1\AppData\Local\dd_vcredistUI05F9.txt
2013-07-22 20:20 - 2013-07-22 20:20 - 00000000 ____D C:\Users\Hülya\Documents\BitLord
2013-07-22 20:19 - 2013-07-22 20:19 - 00003304 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-22 20:14 - 2013-07-22 20:14 - 00000763 _____ C:\Users\Hülya\Desktop\µTorrent.lnk
2013-07-22 20:14 - 2013-07-22 20:14 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\CRE
2013-07-22 20:00 - 2013-07-22 20:00 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-22 20:00 - 2013-07-22 20:00 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-22 19:47 - 2013-07-22 19:47 - 00000000 ____D C:\FRST
2013-07-22 18:40 - 2013-07-22 18:40 - 00000000 ____D C:\_OTL
2013-07-22 16:23 - 2013-07-22 19:51 - 00014423 _____ C:\Users\Hülya\hijackthis.log
2013-07-22 15:57 - 2013-07-23 17:29 - 00014730 _____ C:\Windows\PFRO.log
2013-07-22 15:52 - 2013-07-22 15:55 - 00000000 ____D C:\Windows\system32\MRT
2013-07-22 15:37 - 2013-07-22 15:37 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153704.reg
2013-07-22 15:36 - 2013-07-22 15:36 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153649.reg
2013-07-22 15:35 - 2013-07-22 15:36 - 00113204 _____ C:\Users\Hülya\Documents\cc_20130722_153555.reg
2013-07-22 15:25 - 2013-07-22 15:25 - 00029108 _____ C:\Users\Hülya\Documents\hosts.txt
2013-07-22 15:19 - 2013-07-22 15:19 - 00012065 _____ C:\Users\Hülya\Documents\Tiramisu.odt
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Program Files (x86)\Trend Micro
2013-07-21 12:22 - 2013-07-21 12:22 - 00000000 ____D C:\Program Files (x86)\GIMP 2
2013-07-20 13:52 - 2013-07-20 13:52 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Sarkolata
2013-07-20 13:08 - 2013-07-20 13:26 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_ROTANA
2013-07-18 11:38 - 2013-07-23 02:50 - 00000000 ____D C:\Users\Hülya\Documents\FIFA 12
2013-07-18 11:33 - 2013-07-18 11:33 - 00001073 _____ C:\Users\Public\Desktop\FIFA 12.lnk
2013-07-18 09:43 - 2013-07-22 14:51 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-07-18 09:43 - 2013-06-19 17:27 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-07-18 08:25 - 2013-07-18 08:58 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-18 08:23 - 2013-07-18 12:00 - 00000000 ____D C:\Program Files (x86)\Origin
2013-07-18 08:23 - 2013-07-18 08:23 - 00000824 _____ C:\Users\Public\Desktop\Origin.lnk
2013-07-16 12:49 - 2013-07-16 12:49 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-07-16 12:45 - 2013-06-21 14:06 - 27781920 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 21102368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 15920536 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 15144928 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 13411896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 12427240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 11235104 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-07-16 12:45 - 2013-06-21 14:06 - 09239344 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 07687592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 07641832 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 06324360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02953504 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02936208 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02777888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02597856 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02363680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 02002720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 01832224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432049.dll
2013-07-16 12:45 - 2013-06-21 14:06 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432049.dll
2013-07-16 12:36 - 2013-07-16 12:36 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2013-07-16 12:36 - 2011-03-16 21:14 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Macromedia
2013-07-16 12:34 - 2013-06-21 12:23 - 06496544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 03514656 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 02555680 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 00884512 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-07-16 12:34 - 2013-06-21 12:23 - 00237856 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-07-16 12:34 - 2013-06-21 12:23 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-07-16 12:33 - 2013-07-16 12:33 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-07-16 12:33 - 2013-06-21 14:06 - 00061216 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-07-16 12:33 - 2013-06-21 14:06 - 00053024 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2013-07-11 08:28 - 2013-05-29 08:15 - 17829376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 08:28 - 2013-05-29 07:50 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 08:28 - 2013-05-29 07:43 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 08:28 - 2013-05-29 07:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 08:28 - 2013-05-29 07:35 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 08:28 - 2013-05-29 07:34 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 08:28 - 2013-05-29 07:33 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 08:28 - 2013-05-29 07:31 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 08:28 - 2013-05-29 07:29 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 08:28 - 2013-05-29 07:29 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-11 08:28 - 2013-05-29 07:29 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 08:28 - 2013-05-29 07:27 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 08:28 - 2013-05-29 07:27 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 08:28 - 2013-05-29 07:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 08:28 - 2013-05-29 07:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 08:28 - 2013-05-29 07:18 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 08:28 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-11 08:28 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-11 08:28 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-11 08:28 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-11 08:28 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-11 08:28 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-11 08:28 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-11 08:28 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-11 08:28 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-11 08:28 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-11 08:28 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-11 08:28 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-11 08:28 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-11 08:28 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-11 08:28 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-11 08:28 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 19:05 - 2013-06-01 06:19 - 00619008 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 19:05 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 19:04 - 2013-06-04 04:03 - 02775040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 19:04 - 2013-05-08 06:18 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 19:04 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 19:04 - 2013-04-17 14:32 - 01268224 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-10 19:04 - 2013-04-17 14:32 - 00327680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-10 19:04 - 2013-04-17 14:32 - 00287232 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-10 19:04 - 2013-04-17 14:32 - 00196096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-10 19:04 - 2013-04-17 13:29 - 02002944 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-07-10 19:04 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-07-10 19:04 - 2013-04-17 13:27 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-10 19:04 - 2013-04-17 13:02 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-10 19:04 - 2013-04-17 12:58 - 01556480 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-10 19:04 - 2013-04-17 12:58 - 01149440 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-10 19:04 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-07-10 19:04 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-07-10 19:04 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-07-10 19:04 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-06-28 15:26 - 2013-06-28 15:26 - 00000000 ____D C:\Program Files\CPUID
2013-06-27 20:43 - 2013-07-22 23:29 - 00000600 _____ C:\Users\Hülya\PUTTY.RND
2013-06-25 22:47 - 2013-06-25 22:47 - 00000305 ____H C:\Users\Hülya\Desktop\.iTunes Preferences.plist
2013-06-25 22:47 - 2013-06-25 22:47 - 00000000 ____D C:\Users\Hülya\Desktop\Automatisch zu iTunes hinzufügen
2013-06-25 22:37 - 2013-06-25 22:37 - 00000000 ____D C:\Program Files (x86)\Acoustica MP3 To Wave Converter PLUS
2013-06-25 20:33 - 2013-07-21 13:16 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_FUN
2013-06-25 14:19 - 2013-07-22 18:51 - 00000080 _____ C:\Users\Hülya\AppData\Roaming\mBot.ini
2013-06-24 14:05 - 2013-06-24 14:05 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Injector___mpgh
2013-06-24 10:08 - 2013-07-11 17:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-06-23 17:23 - 2013-06-23 17:23 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\DarkOS
2013-06-23 17:19 - 2013-06-23 17:19 - 00000000 ____D C:\Users\Hülya\Documents\BlackshotScreenshot
2013-06-23 17:16 - 2013-06-23 17:16 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Hewlett-Packard

==================== One Month Modified Files and Folders =======

2013-07-23 22:04 - 2011-05-23 05:31 - 00003678 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{73FBE19C-22A9-493B-922F-A6254C6FC367}
2013-07-23 21:43 - 2009-08-27 23:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-23 21:29 - 2006-11-02 17:22 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-23 21:29 - 2006-11-02 17:22 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-23 21:19 - 2012-08-08 13:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-23 21:16 - 2012-08-02 06:44 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000UA.job
2013-07-23 18:20 - 2013-07-23 18:19 - 00891062 _____ C:\Users\Hülya\Desktop\SecurityCheck.exe
2013-07-23 17:52 - 2013-07-23 17:52 - 00000000 ____D C:\Program Files (x86)\ESET
2013-07-23 17:37 - 2008-01-21 13:10 - 01560216 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-23 17:37 - 2008-01-21 13:09 - 00671440 _____ C:\Windows\system32\perfh007.dat
2013-07-23 17:37 - 2008-01-21 13:09 - 00144608 _____ C:\Windows\system32\perfc007.dat
2013-07-23 17:33 - 2009-06-02 17:34 - 01772060 _____ C:\Windows\WindowsUpdate.log
2013-07-23 17:29 - 2013-07-22 15:57 - 00014730 _____ C:\Windows\PFRO.log
2013-07-23 17:29 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-23 17:28 - 2009-06-20 08:49 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-23 17:28 - 2006-11-02 17:42 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-23 17:27 - 2013-05-20 16:49 - 00000000 ____D C:\Windows\AdobeFlash
2013-07-23 17:21 - 2013-07-23 17:21 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Malwarebytes
2013-07-23 17:20 - 2013-07-23 17:20 - 00000972 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-23 17:20 - 2013-07-23 17:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-23 17:20 - 2013-07-23 17:20 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-23 12:02 - 2011-09-07 15:06 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Origin
2013-07-23 11:51 - 2013-07-23 11:51 - 00000820 _____ C:\Windows\setupact.log
2013-07-23 11:51 - 2013-07-23 11:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_netaapl64_01009.Wdf
2013-07-23 11:51 - 2013-07-23 11:51 - 00000000 _____ C:\Windows\setuperr.log
2013-07-23 08:22 - 2012-09-14 05:43 - 00000360 _____ C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
2013-07-23 07:39 - 2006-11-02 17:21 - 04934816 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-23 07:03 - 2010-01-26 16:50 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\uTorrent
2013-07-23 05:53 - 2013-07-23 02:50 - 00003896 _____ C:\shared.log
2013-07-23 05:40 - 2012-05-04 16:48 - 00000000 ____D C:\Users\H�lya\Documents\FIFA 12
2013-07-23 03:16 - 2012-08-02 06:44 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000Core.job
2013-07-23 02:50 - 2013-07-18 11:38 - 00000000 ____D C:\Users\Hülya\Documents\FIFA 12
2013-07-23 02:00 - 2009-06-05 20:35 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Adobe
2013-07-23 01:50 - 2013-07-23 01:50 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Ubisoft
2013-07-23 01:44 - 2013-07-23 01:44 - 00000000 ____D C:\ProgramData\Ubisoft
2013-07-23 01:44 - 2013-07-23 01:43 - 00227181 _____ C:\Windows\DirectX.log
2013-07-23 01:36 - 2013-07-23 01:36 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\InstallShield
2013-07-23 01:36 - 2013-07-23 01:36 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-07-23 01:36 - 2009-06-02 18:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-23 01:35 - 2013-07-23 01:29 - 00000000 ____D C:\Users\Tamer\Downloads\rld-acrr
2013-07-23 01:28 - 2013-07-22 21:18 - 2604072960 ____R C:\Users\Tamer\Downloads\rld-acrr.iso
2013-07-22 23:29 - 2013-06-27 20:43 - 00000600 _____ C:\Users\Hülya\PUTTY.RND
2013-07-22 21:06 - 2013-06-03 21:42 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\BitTorrent
2013-07-22 21:03 - 2013-07-22 21:02 - 00000000 ____D C:\Program Files (x86)\DownLite
2013-07-22 20:56 - 2006-11-02 15:33 - 00000000 __RHD C:\Users\Default
2013-07-22 20:44 - 2013-07-22 20:44 - 00000000 ____D C:\Windows\ERUNT
2013-07-22 20:40 - 2013-07-22 20:40 - 00040852 _____ C:\AdwCleaner[S1].txt
2013-07-22 20:40 - 2013-07-22 20:40 - 00003798 _____ C:\Windows\DeleteOnReboot.bat
2013-07-22 20:40 - 2013-04-17 16:18 - 00000214 _____ C:\Users\Hülya\Desktop\Search.lnk
2013-07-22 20:40 - 2013-04-17 16:18 - 00000214 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-07-22 20:40 - 2009-06-02 17:41 - 00000905 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-22 20:40 - 2009-06-02 17:41 - 00000905 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-07-22 20:35 - 2013-02-04 16:16 - 00000000 ___RD C:\Users\Hülya\Desktop\Annecim
2013-07-22 20:29 - 2010-04-18 09:23 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-07-22 20:21 - 2013-07-22 20:21 - 00000218 _____ C:\Users\HLYA~1\AppData\Local\recently-used.xbel
2013-07-22 20:21 - 2013-07-22 20:21 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Python-Eggs
2013-07-22 20:21 - 2013-07-22 20:20 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\BitLord
2013-07-22 20:20 - 2013-07-22 20:20 - 00418130 _____ C:\Users\HLYA~1\AppData\Local\dd_vcredistMSI05F9.txt
2013-07-22 20:20 - 2013-07-22 20:20 - 00059098 _____ C:\Users\HLYA~1\AppData\Local\dd_vcredistUI05F9.txt
2013-07-22 20:20 - 2013-07-22 20:20 - 00000000 ____D C:\Users\Hülya\Documents\BitLord
2013-07-22 20:19 - 2013-07-22 20:19 - 00003304 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-22 20:14 - 2013-07-22 20:14 - 00000763 _____ C:\Users\Hülya\Desktop\µTorrent.lnk
2013-07-22 20:14 - 2013-07-22 20:14 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\CRE
2013-07-22 20:00 - 2013-07-22 20:00 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-22 20:00 - 2013-07-22 20:00 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-22 20:00 - 2013-01-15 08:03 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-22 20:00 - 2013-01-15 08:03 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-22 20:00 - 2012-09-02 23:47 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-22 20:00 - 2010-04-16 18:31 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-22 20:00 - 2009-06-25 21:00 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-22 19:51 - 2013-07-22 16:23 - 00014423 _____ C:\Users\Hülya\hijackthis.log
2013-07-22 19:47 - 2013-07-22 19:47 - 00000000 ____D C:\FRST
2013-07-22 18:51 - 2013-06-25 14:19 - 00000080 _____ C:\Users\Hülya\AppData\Roaming\mBot.ini
2013-07-22 18:40 - 2013-07-22 18:40 - 00000000 ____D C:\_OTL
2013-07-22 16:23 - 2009-06-02 17:39 - 00000000 ____D C:\Users\Hülya
2013-07-22 16:17 - 2013-06-05 18:15 - 00000765 _____ C:\Windows\system32\Drivers\etc\hosts.new
2013-07-22 15:57 - 2012-09-29 20:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-22 15:55 - 2013-07-22 15:52 - 00000000 ____D C:\Windows\system32\MRT
2013-07-22 15:51 - 2012-08-02 06:45 - 00002048 _____ C:\Users\Hülya\Desktop\Google Chrome.lnk
2013-07-22 15:38 - 2013-02-19 20:52 - 00000000 ____D C:\Users\Hülya\Tracing
2013-07-22 15:38 - 2013-02-04 17:06 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-22 15:38 - 2010-09-10 22:54 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\TS3Client
2013-07-22 15:37 - 2013-07-22 15:37 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153704.reg
2013-07-22 15:36 - 2013-07-22 15:36 - 00000206 _____ C:\Users\Hülya\Documents\cc_20130722_153649.reg
2013-07-22 15:36 - 2013-07-22 15:35 - 00113204 _____ C:\Users\Hülya\Documents\cc_20130722_153555.reg
2013-07-22 15:35 - 2013-06-03 20:33 - 00000778 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-07-22 15:35 - 2013-06-03 20:33 - 00000000 ____D C:\Program Files\CCleaner
2013-07-22 15:25 - 2013-07-22 15:25 - 00029108 _____ C:\Users\Hülya\Documents\hosts.txt
2013-07-22 15:19 - 2013-07-22 15:19 - 00012065 _____ C:\Users\Hülya\Documents\Tiramisu.odt
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2013-07-22 14:56 - 2013-07-22 14:56 - 00000000 ____D C:\Program Files (x86)\Trend Micro
2013-07-22 14:51 - 2013-07-18 09:43 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-07-22 14:50 - 2012-01-07 18:48 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-07-22 14:38 - 2009-06-02 17:41 - 00000000 ___RD C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-22 13:41 - 2013-06-15 22:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-21 13:16 - 2013-06-25 20:33 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_FUN
2013-07-21 12:47 - 2010-09-10 21:22 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Skype
2013-07-21 12:22 - 2013-07-21 12:22 - 00000000 ____D C:\Program Files (x86)\GIMP 2
2013-07-20 22:47 - 2010-03-09 13:28 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\vlc
2013-07-20 13:52 - 2013-07-20 13:52 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Sarkolata
2013-07-20 13:26 - 2013-07-20 13:08 - 00000000 ____D C:\Users\Hülya\Desktop\QSRO_FULL_CLIENT_ROTANA
2013-07-18 12:00 - 2013-07-18 08:23 - 00000000 ____D C:\Program Files (x86)\Origin
2013-07-18 11:33 - 2013-07-18 11:33 - 00001073 _____ C:\Users\Public\Desktop\FIFA 12.lnk
2013-07-18 09:51 - 2009-06-07 13:48 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\dvdcss
2013-07-18 09:42 - 2013-04-17 09:09 - 00003068 _____ C:\Windows\System32\Tasks\GoforFilesUpdate
2013-07-18 08:58 - 2013-07-18 08:25 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-18 08:43 - 2011-09-07 15:05 - 00000000 ____D C:\ProgramData\Origin
2013-07-18 08:25 - 2012-08-07 18:45 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Origin
2013-07-18 08:23 - 2013-07-18 08:23 - 00000824 _____ C:\Users\Public\Desktop\Origin.lnk
2013-07-16 12:55 - 2013-02-04 16:09 - 00000000 ____D C:\Users\Hülya\Desktop\Kerim
2013-07-16 12:51 - 2009-01-26 12:49 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-16 12:49 - 2013-07-16 12:49 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-07-16 12:49 - 2012-11-18 09:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-07-16 12:46 - 2012-11-18 09:08 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-07-16 12:36 - 2013-07-16 12:36 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-07-16 12:36 - 2013-07-16 12:36 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2013-07-16 12:35 - 2013-01-06 18:08 - 00001460 _____ C:\Users\HLYA~1\AppData\Local\d3d9caps64.dat
2013-07-16 12:35 - 2010-04-16 10:09 - 00001356 _____ C:\Users\HLYA~1\AppData\Local\d3d9caps.dat
2013-07-16 12:34 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\Help
2013-07-16 12:33 - 2013-07-16 12:33 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-07-16 07:54 - 2012-09-08 22:41 - 00048128 ____H C:\Users\Hülya\Desktop\photothumb.db
2013-07-14 02:43 - 2010-03-11 18:56 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ca6e9e9fbca2ec.job
2013-07-13 08:47 - 2013-06-04 11:34 - 00000000 ____D C:\Users\Hülya\Desktop\SPIELE
2013-07-13 03:11 - 2012-08-02 06:44 - 00004004 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000UA
2013-07-13 03:11 - 2012-08-02 06:44 - 00003608 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000Core
2013-07-13 02:38 - 2010-03-11 18:56 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1ca6e9e9fbca2ec
2013-07-13 02:38 - 2009-08-27 23:03 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-11 17:14 - 2013-06-24 10:08 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-11 17:13 - 2006-11-02 17:07 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2013-07-11 17:13 - 2006-11-02 17:07 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-03 11:32 - 2010-06-14 17:28 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\StarOffice8
2013-06-29 16:02 - 2009-06-02 20:27 - 00147456 _____ C:\Users\HLYA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-29 07:10 - 2013-06-21 16:56 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Akamai
2013-06-28 15:26 - 2013-06-28 15:26 - 00000000 ____D C:\Program Files\CPUID
2013-06-28 08:17 - 2010-09-01 17:56 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\edxLabs
2013-06-27 22:00 - 2013-01-09 16:25 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\TeamViewer
2013-06-25 22:47 - 2013-06-25 22:47 - 00000305 ____H C:\Users\Hülya\Desktop\.iTunes Preferences.plist
2013-06-25 22:47 - 2013-06-25 22:47 - 00000000 ____D C:\Users\Hülya\Desktop\Automatisch zu iTunes hinzufügen
2013-06-25 22:37 - 2013-06-25 22:37 - 00000000 ____D C:\Program Files (x86)\Acoustica MP3 To Wave Converter PLUS
2013-06-24 14:05 - 2013-06-24 14:05 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Injector___mpgh
2013-06-24 00:57 - 2006-11-02 14:35 - 78277128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-06-23 17:23 - 2013-06-23 17:23 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\DarkOS
2013-06-23 17:19 - 2013-06-23 17:19 - 00000000 ____D C:\Users\Hülya\Documents\BlackshotScreenshot
2013-06-23 17:16 - 2013-06-23 17:16 - 00000000 ____D C:\Users\HLYA~1\AppData\Local\Hewlett-Packard

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-23 17:37

==================== End Of Log ============================

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-07-2013
Ran by Hülya at 2013-07-23 22:18:32
Running from C:\Users\Hülya\Desktop\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
µTorrent (HKCU Version: 3.3.1.29963)
Acoustica MP3 To Wave Converter PLUS (x32 Version: 2.5)
Adobe AIR (x32 Version: 3.2.0.2070)
Adobe Download Assistant (x32 Version: 1.2.5)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Photoshop CS6 (x32 Version: 13.0)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.6.636)
Advanced Audio Recorder v6.0.2 (x32)
Advertising Center (x32 Version: 0.0.0.1)
Akamai NetSession Interface (HKCU)
AllMedia Grabber (x32 Version: 3.0)
Apple Application Support (x32 Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo WinOptimizer 5.10 (x32 Version: 5.1.0)
Assassin's Creed (x32 Version: 1.00)
Audacity 2.0.2 (x32 Version: 2.0.2)
Avira Free Antivirus (x32 Version: 12.1.9.2400)
AVS Update Manager 1.0 (x32)
AVS Video Converter 6 (x32)
BlackShot (x32)
Cheat Engine 6.2 (x32)
Corel Home Office 5.0.36 (x32 Version: 5)
CPUID CPU-Z 1.64.0
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
DivX Converter (x32 Version: 7.1.0)
DivX Plus DirectShow Filters (x32)
DivX-Setup (x32 Version: 2.6.1.9)
DownLite (x32 Version: 1.0.0.1)
eaner (Version: 4.03)
Energy Settings (x32 Version: 1.0.7)
ESET Online Scanner v3 (x32)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
Facebook Plug-In (HKCU)
Facebook Video Calling 1.2.0.159 (x32 Version: 1.2.159)
Favorit (x32)
ffdshow v1.2.4422 [2012-04-09] (x32 Version: 1.2.4422.0)
FIFA 12 (x32 Version: 1.6.0.0)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.0.1.13)
Fotosizer 1.37 (x32 Version: 1.37)
FoxyTunes for Firefox (x32)
Free MSN Emoticons Pack 1 (x32)
Free Video to iPhone Converter version 5.0.25.610 (x32 Version: 5.0.25.610)
Free YouTube Download version 3.2.3.610 (x32 Version: 3.2.3.610)
Free YouTube to MP3 Converter version 3.12.2.430 (x32 Version: 3.12.2.430)
Google Chrome (HKCU Version: 28.0.1500.72)
Google Update Helper (x32 Version: 1.3.21.153)
HiJackThis (x32 Version: 1.0.0)
hosts (x32 Version: 1.27.153.7)
HTC BMP USB Driver (x32 Version: 1.0.5375)
HTC Driver Installer (x32 Version: 3.0.0.003)
HTC Sync (x32 Version: 3.0.5439)
ImgBurn (x32 Version: 2.5.5.0)
IrfanView (remove only) (x32 Version: 4.35)
iTunes (Version: 11.0.2.26)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 29 (x32 Version: 6.0.290)
Java(TM) 6 Update 30 (64-bit) (Version: 6.0.300)
JDownloader (x32)
Junk Mail filter update (x32 Version: 14.0.8117.416)
MAGIX Foto Manager 2008 5.0.3.351 (D) (x32 Version: 5.0.3.351)
MAGIX Fotobuch 3.6 (x32 Version: 3.6)
MAGIX Media Suite 1.12.0.89 (D) (x32 Version: 1.12.0.89)
MAGIX Music Manager 2007 8.2.0.76 (D) (x32 Version: 8.2.0.76)
MAGIX Online Druck Service 2.3.2.0 (D) (x32 Version: 2.3.2.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Media Player Utilities 4.36 (x32 Version: 4.36)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Silverlight (x32 Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
MotoGP (x32)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSVCRT Redists (Version: 1.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Nero 8 Essentials (x32 Version: 8.0.287)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero Installer (x32 Version: 2.0.0.1)
Nero Move it (x32 Version: 1.2.0.0)
Nero Move it Essentials (x32)
Nero Move it Help (x32 Version: 1.0.0.0)
Nero Online Upgrade (x32 Version: 1.3.0.0)
NFS Underground (x32)
Nur Entfernen der CopyTrans Suite möglich (HKCU Version: 2.37)
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)
NVIDIA Drivers
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA PhysX (x32 Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
O&O UnErase (Version: 6.0.1857)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Origin (x32 Version: 8.6.1.39)
PC Beschleunigen - Vollständige Deinstallation (Version: 3.1.2)
PD Particles (x32)
PDF Settings CS6 (x32 Version: 11.0)
PhotoScape (x32)
Picasa 3 (x32 Version: 3.9)
PowerISO (x32 Version: 5.6)
PrivitizeVPN (x32 Version: 1.0.0)
Ralink Wireless LAN (x32 Version: 1.00.0000)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5772)
Registry Mechanic 8.0 (x32 Version: 8.0)
Rockstar Games Social Club (x32 Version: 1.00.0000)
Serif PhotoPlus X2 (x32 Version: 12.0.3.013)
Silkroad (x32)
Skype™ 6.1 (x32 Version: 6.1.129)
Snap.Do (x32 Version: 1.6.1.936)
StarOffice 8 (x32 Version: 8.00.9073)
Steam (x32 Version: 1.0.0.0)
swMSM (x32 Version: 12.0.0.1)
System Requirements Lab CYRI (x32 Version: 6.0.3.0)
SystemDiagnostics (x32 Version: 2.02.0002)
Systweak PhotoStudio 2.1 (x32 Version: 2.1.2954.85)
TeamSpeak 3 Client (Version: 3.0.10.1)
Uniblue DriverScanner (x32 Version: 4.0.9.10)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (x32 Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Vista Codec Package (x32 Version: 5.4.7)
VLC media player 1.0.1 (x32 Version: 1.0.1)
WEB.DE Softwareaktualisierung (x32 Version: 2.0.1.9)
WebVideo Author (x32)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Media Encoder 9 Series (x32 Version: 9.00.3374)
Windows Media Encoder 9 Series (x32)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Windows Vista Demo Screen Saver (x32 Version: 1.1.5)
WinRAR (x32)
WinRAR archiver
Xilisoft iPod Video Converter (x32 Version: 5.1.17.1027)
Xilisoft Video Converter Ultimate 6 (x32 Version: 6.0.4.0610)

==================== Restore Points  =========================

16-07-2013 10:45:44 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
16-07-2013 10:48:12 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
16-07-2013 20:57:45 Windows Update
17-07-2013 12:02:11 Geplanter Prüfpunkt
18-07-2013 09:30:24 DirectX wurde installiert
20-07-2013 14:00:33 Geplanter Prüfpunkt
22-07-2013 12:49:10 Removed QuickTime
22-07-2013 12:51:38 Removed Bing Bar
22-07-2013 12:56:36 Installed HiJackThis
22-07-2013 13:51:14 Windows Update
22-07-2013 17:59:27 Installed Java 7 Update 25
22-07-2013 18:22:36 Windows Live Anmelde-Assistent wird entfernt
22-07-2013 18:27:16 Removed Snap.Do
22-07-2013 18:28:24 TuneUp Utilities wird entfernt
22-07-2013 18:29:38 TuneUp Utilities Language Pack (de-DE) wird entfernt
22-07-2013 23:36:20 Installiert Assassin's Creed
22-07-2013 23:43:04 DirectX wurde installiert

==================== Hosts content: ==========================

2006-11-02 14:34 - 2013-07-22 19:42 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {060212D7-02DB-4F1C-975B-EFE0B52CD204} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {14A0A077-ADC5-49E7-8C77-30D5D4DEA9FF} - System32\Tasks\EPUpdater => C:\Users\HLYA~1\AppData\Roaming\BabSolution\Shared\BabMaint.exe No File
Task: {373261AC-0B17-488C-8C44-9B2BF414530F} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2010-09-08] ()
Task: {3DDA11AC-8C84-46A3-9C0A-BF9E01231B87} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {4133E96C-A2FA-44D5-B401-2FB1671FB1E8} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe No File
Task: {4AB24DFB-CB2A-4AFC-824E-40BFAA07AB93} - System32\Tasks\AdobeAAMUpdater-1.0-hilal-Hülya => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {4AC9B8B1-7B49-4508-886D-4DF2971628E4} - System32\Tasks\Funmoods => C:\Users\HLYA~1\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe No File
Task: {62C5D1D7-64AC-46A2-891F-B2EB7E46B1FA} - System32\Tasks\GoogleUpdateTaskMachineCore1ca6e9e9fbca2ec => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-08-27] (Google Inc.)
Task: {65800F57-2E6A-4524-88DC-71C20E3453CE} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2011-07-28] (1&1 Mail & Media GmbH)
Task: {66813B4D-BC3A-4027-8507-15C307CF9260} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000UA => C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-26] (Google Inc.)
Task: {6F9F0EF4-E4E8-4256-8D10-5519A44DC782} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {98A7553D-4865-488D-BC53-78D8B9C6E0C5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000Core => C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-26] (Google Inc.)
Task: {A42FDD8B-D460-48AE-9A08-D62BDA9EDC2A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-08-27] (Google Inc.)
Task: {A9683382-0125-42BE-A29E-E39819CD3AF7} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {A9BAA048-5524-48F1-8A25-E07671B096DE} - System32\Tasks\User_Feed_Synchronization-{73FBE19C-22A9-493B-922F-A6254C6FC367} => C:\Windows\system32\msfeedssync.exe [2011-05-23] (Microsoft Corporation)
Task: {BF303D69-5124-46F9-A389-1263007CAA9A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {D93C3DC8-439A-4B8F-8B49-455FC37C558F} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Beschleunigen\PCSUSD.exe [2012-06-05] ()
Task: {E1BC9206-EEC8-485B-8DEA-7AE64879C91D} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe No File
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F2CEFF0F-7085-4B70-9706-5E65CBC78B79} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {F4643434-77A7-4651-B93B-6949EB4BC4B0} - System32\Tasks\{F519264A-125C-481E-A737-846CD80B4039} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-01-08] (Skype Technologies S.A.)
Task: {F9A37810-77E5-46F6-90DC-19AC3AC3FB25} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ca6e9e9fbca2ec.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000Core.job => C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2855266115-2364823348-2159012807-1000UA.job => C:\Users\Hülya\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\PC Beschleunigen\PCSUSD.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/23/2013 10:07:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest.

Error: (07/23/2013 05:53:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest.

Error: (07/23/2013 05:53:00 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest.

Error: (07/23/2013 05:53:00 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest.

Error: (07/23/2013 05:52:58 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest.

Error: (07/23/2013 05:52:15 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest.

Error: (07/23/2013 05:52:11 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest.

Error: (07/23/2013 05:30:51 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/23/2013 05:30:42 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/23/2013 05:30:42 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.


System errors:
=============
Error: (07/23/2013 05:29:14 PM) (Source: Microsoft-Windows-TaskScheduler) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (07/23/2013 11:50:43 AM) (Source: Microsoft-Windows-TaskScheduler) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (07/23/2013 07:38:32 AM) (Source: Microsoft-Windows-TaskScheduler) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (07/23/2013 06:02:58 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{ED0AD528-8918-45F6-A371-C5AAF664B1A4}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (07/23/2013 05:23:54 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{ED0AD528-8918-45F6-A371-C5AAF664B1A4}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (07/23/2013 04:41:50 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{ED0AD528-8918-45F6-A371-C5AAF664B1A4}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (07/22/2013 10:05:40 PM) (Source: Service Control Manager) (User: )
Description: 1Neustart des DienstsWindows-Verwaltungsinstrumentation%%1056

Error: (07/22/2013 10:04:40 PM) (Source: Microsoft-Windows-TaskScheduler) (User: NT-AUTORITÄT)
Description: 2147942402


Microsoft Office Sessions:
=========================
Error: (07/23/2013 10:07:24 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (07/23/2013 05:53:02 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifestC:\Users\Hülya\Desktop\Downloads\esetsmartinstaller_enu.exe

Error: (07/23/2013 05:53:00 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifestC:\Users\Hülya\Desktop\Downloads\esetsmartinstaller_enu.exe

Error: (07/23/2013 05:53:00 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifestC:\Users\Hülya\Desktop\Downloads\esetsmartinstaller_enu.exe

Error: (07/23/2013 05:52:58 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifestC:\Users\Hülya\Desktop\Downloads\esetsmartinstaller_enu.exe

Error: (07/23/2013 05:52:15 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifestC:\Users\Hülya\Desktop\Downloads\esetsmartinstaller_enu.exe

Error: (07/23/2013 05:52:11 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifestC:\Users\Hülya\Desktop\Downloads\esetsmartinstaller_enu.exe

Error: (07/23/2013 05:30:51 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/23/2013 05:30:42 PM) (Source: SideBySide)(User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.ExeC:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL8

Error: (07/23/2013 05:30:42 PM) (Source: SideBySide)(User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.ExeC:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL8


CodeIntegrity Errors:
===================================
  Date: 2013-06-07 14:33:34.248
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HLYA~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-07 14:33:33.881
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HLYA~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-07 14:33:33.527
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-07 14:33:33.158
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 11:30:11.316
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HLYA~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 11:30:10.968
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HLYA~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 11:30:10.531
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-04 11:30:10.091
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-01-28 12:56:43.333
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Fraps\fraps64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-28 12:56:42.989
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Fraps\fraps64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 4094.32 MB
Available physical RAM: 1567.82 MB
Total Pagefile: 8401.93 MB
Available Pagefile: 5951.08 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:327.54 GB) (Free:78.52 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive e: (DATA) (Fixed) (Total:592.25 GB) (Free:569.24 GB) NTFS (Disk=0 Partition=3)
Drive f: (MotoGP) (CDROM) (Total:0.66 GB) (Free:0 GB) CDFS
Drive l: () (Removable) (Total:1.88 GB) (Free:1.78 GB) FAT (Disk=7 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 932 GB) (Disk ID: C347115F)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=328 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=592 GB) - (Type=07 NTFS)

========================================================
Disk: 7 (Size: 2 GB) (Disk ID: 51BC9391)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

Und wie sieht der Stand aus ?

DerJazzer · 23.07.2013, 21:36

Ganz gut

Wir sollten jetzt durch sein. Also noch ein bisschen aufräumen, absichern und dann gibts noch Tipps von mir

Schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:Files
C:\Windows\AdobeFlash

:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Alte Java Version (außer 7 Update 25) entfernen. Dann:

Adobe-Reader-Update

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

VLC-Update:

Lade dir die neuste Version des VLC von Hier herunter und installiere sie.
Wenn der Installationsassistent fragt, ob er die alte Version deinstallieren soll, lasse dies bitte zu.

Skype-Update:

Deinstalliere bitte deine aktuelle Version von Skype.
Start--> Systemsteuerung--> Software--> Skype
und lade dir die neue Version von Hier herunter und installiere sie.
Kopiere zur Sicherheit den Ordner
Code:
ATTFilter
```
C:\Dokumente und Einstellungen\[DEIN-BENUTZERNAME]\Anwendungsdaten\Skype\[Dein-Skype-Benutzername]
         
```
an einen sicheren Ort, bevor du die Deinstallation ausführst. Den kannst du nach der Neuinstallation dann wieder dorthin zurück kopieren. Damit gehst du sicher, dass nach der Neuinstallation z.B. deine Chatverläufe noch vorhanden sind.

Schritt 3

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 4

Jetzt, da wir die Bereinigung erfolgreich abgeschlossen haben, möchte ich dir noch ein paar Programme und Verhaltensweisen mit auf den Weg geben, mit denen du eine Infektion in Zukunft vermeiden kannst.

Updatestand von System und Programmen:

Eine große Anzahl Schadprogramme nutzt Sicherheitslücken in deinem Windows und den installierten Programmen, um auf deinem System aktiv zu werden. Jetzt bist du als User gefragt. Malware kann nur bekannte Lücken ausnutzen, und Lücken, die bekannt werden, versuchen die Softwarehersteller schnellstmöglich durch Updates ihrer Programme zu schließen. Es ist also ungemein wichtig, dass du dein System und die darauf installierten Programme immer auf dem aktuellen Updatestand hälst.

Windows Updates
- Windows XP:
  - Gehe sicher, dass Windows verfügbare Updates automatisch installiert: Klicke auf Start -> Systemsteuerung -> Doppelklick auf Automatische Updates
  - Vergewissere dich, dass der Haken bei Automatisch (empfohlen) Empfohlene Updates automatisch herunterladen und auf dem Computer installieren gesetzt ist.
- Windows Vista & Windows 7:
  - Gehe sicher, dass Windows verfügbare Updates automatisch installiert: Klicke auf Start -> Systemsteuerung -> System und Sicherheit -> Automatische Updates aktivieren oder deaktivieren
  - Vergewissere dich, dass unter Wichtige Updates die Option Updates automatisch installieren (empfohlen) aktiviert und unter Empfohlene Updates der Haken bei Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen gesetzt ist.
Programm-Updater:
- FileHippo-UpdateChecker:
  Dieses Programm analysiert die auf deinem PC installierten Programme und zeigt dir nach Abschluss des Scanvorgangs die Programme an, für die ein Update verfügbar ist.
- Secunia Personal Software Inspector:
  Der Secunia PSI durchsucht deinen PC nach unsicheren Programmen und bietet bei vielen Programmen sogar an, diese auf Knopfdruck zu aktualisieren. Die zugrundeliegende Datenbank von bekannten Programmen weicht aber von der Datenbank des FileHippo-UpdateChecker ab, sodass es empfehlenswert ist, beide Programme installiert zu haben.

Sicherheitsprogramme:

Für ein sicheres System ist es essentiell, dass Antivirenprogramme das System überwachen, um auf Schädlinge frühzeitig aufmerksam zu machen. Die Effektivität des Sicherheitssystems kannst du erhöhen, indem du Programme, die im Gegensatz zu deinem Antivirenprogramm keinen Echtzeitscanner an Board haben, sondern sogenannte "On-Demand-Scanner" sind, in bestimmten Intervallen dein System überprüfen lässt. Kein Programm erkennt alle Infektionen, aber eine Kombination verschiedener Programme lässt die Wahrscheinlichkeit, dass eine Infektion unentdeckt bleibt, gegen Null tendieren.

Antivirenprogramme:
AVPs haben neben der reinen Scanfunktion einen Echtzeitscanner an Board, der dein System im Hintergrund überwacht. Du solltest aber darauf achten, niemals mehr als ein AVP gleichzeitig installiert zu haben, da sich mehrere Antivierenprogramme gegenseitig behindern können und so die Leistung beider Programme und des gesamten Systems drastisch verringern. Wähle also nur eines der folgenden Programme, wenn du nicht schon ein Antivirusprogramm installiert hast oder dein Antivirusprogramm wechseln möchtest.
Meine Empfehlung (Freeware):
- Avast! Free Antivirus:
  Dieses Programm hat sich in den letzten Jahren zu einer guten Alternative unter den Freeware-AVPs entwickelt und besticht durch viele Konfigurationsmöglichkeiten.
Verhaltensbasierte Erkennung:
Eine Funktion, die ausschließlich den Bezahl-Versionen der Antivirenprogrammen vorbehalten ist, ist die Verhaltensanalyse. Hier überwacht das AVP, welche Aktionen von einer Datei ausgeführt werden. Sind diese Aktionen typisch für Verhaltensweisen von Schadprogrammen, werden sie geblockt und damit vielleicht unbekannte Malware daran an der Ausführung gehindert. Man kann diese Verhaltensanalyse aber kostenfrei nachrüsten.
Meine Empfehlung:
- ThreatFire:
  Threatfire rüstet die Verhaltensanalyse nach und läuft problemlos parallel zu anderen AVPs im Hintergrund.
On-Demand-Scanner:
Über On-Demand-Scanner kann man sich eine zweite Meinung über den Zustand seines Systems einholen. Sie besitzen keinen Echtzeitschutz und können daher parallel zu einem Antivirenprogramm installiert werden.
Meine Empfehlung:
- Malwarebytes Anti-Malware :
  Malwarebytes ist einer der besten On-Demand-Scanner auf dem Markt. Du solltest dein System einmal monatlich damit scannen (vorher das Updaten nicht vergessen!). Eine Installationsanleitung findest du hier.
Online-Scanner:
Online-Scanner haben den großen Vorteil, dass sie nicht installiert werden müssen und kostenfrei sind. Allerdings vermelden sie manchmal False-Positives, die Scan-Ergebnisse sind also immer mit Vorsicht zu behandeln. Auch hier sollten die Scan einmal monatlich durchgeführt werden.
Meine Empfehlungen:
- ESET-Online-Scanner:
  Der Scanner, den wir hier sehr häufig verwenden. Funktioniert mit Firefox und dem Internet Explorer.
- Emsisoft Web Malware Scan:
  Scanner mit sehr guter Erkennungsrate. Ist leider nur im Internet Explorer funktionstüchtig.

Sicheres Surfen:

Fast alle Infektionen sind durch Schadprogramme aus dem Internet verursacht. Dem kann man aber entgegenwirken, indem man das Surfen durch verschiedene Spezialprogramme entschärft.

Alternative Browser:
Der standardmäßig mit Windows ausgelieferte Internet Explorer ist durch seine tiefe Verankerung im System ein ideales Einfallstor und damit eine beliebte Angriffsstelle. Er sollte nicht deinstalliert werden, denn er wird z.B. für das Windows Update benötigt, kann aber im normalen Surfbetrieb durch einen alternativen Browser ersetzt werden.
Meine Empfehlungen:
- Mozilla Firefox:
  Der Firefox wird von einer weltweiten Gemeinde freier Nutzer entwickelt und zeichnet sich durch eine hohe Individualisierbarkeit durch viele Erweiterungen (Addons) aus.
- Google Chrome:
  Auch der Browser Chrome kann durch Addons angepasst werden und besticht durch seine Schnelligkeit.
Browser-Addons:
Addons sind Erweiterungen für Browser. Sie passen den Browser an den Nutzer an und können zusätzliche Sicherheit bieten. Im Folgenden sind die Downloadlinks für den Firefox Rot und für Chrome Grün gekennzeichnet.
Meine Empfehlungen:
- NoScript / NotScripts
  Dieses Addon blockt die automatische Ausführung von Website-Inhalten wie Java oder Flash. Dadurch wird auch die Ausführung infizierter Inhalte vermieden und die Geschwindigkeit des Browsers erhöht. Jeder Inhalt muss einzeln zugelassen werden, aber die Mühe lohnt sich!
- AdBlock Plus / AdBlock
  Dieses Addon verhindert das Anzeigen von Werbung beim Surfen. Dadurch wird diese erst garnicht geladen, was das Tempo des Browsers erhöhen kann. Werbung, die durch den Filter noch nicht geblockt wird, kann dem Filter hinzugefügt werden.
- WOT / WOT
  WOT zeigt durch einen einfachen Ampel-Farbcode an, ob ein Link sicher ist. So wirst du noch vor dem Betätigen des Links vor möglicherweise gefährlichen Webseiten geschützt.
- HTTPS-Everywhere / HTTPS-Everywhere
  Dieses Addon richtet sich vor allem an diejenigen, die oft Hotspots für den Internetzugang aufsuchen. Es sorgt dafür, dass der Datenverkehr mit einer Website wenn möglich verschlüsselt über eine sichere ssl-Verbindung stattfindet und so nicht von außen abgehört werden kann. Im Firefox empfiehlt sich zusätzlich die Verwendung von HTTPS-Finder, der (wenn möglich) einer sichere Verbindung auch zu Webseiten erzwingt, die nicht in der Datenbank von HTTPS-Everywhere auftauchen. Wird eine solche Verbindung erzwungen, kannst du diese Verbindung der Datenbank von HTTPS-Everywhere mit einem Klick hinzufügen.
- Dr.Web LinkChecker / Dr.Web AntiVirus LinkChecker
  Dieses Addon vom russischen Antivirus-Hersteller Dr. Web fügt einen zusätzlichen Eintrag in das Rechtsklick-Kontextmenü hinzu, mit dem man Links auf verdächtige Scripte untersuchen kann.
- VTzilla / VTchromizer
  Das Firefox-Addon fügt sich in das Kontextmenü und den Download-Dialog ein und lässt dich eine herunterzuladene Datei oder eine Website-Adresse mit den 43 Virenscannern von Virustotal überprüfen. Das Chrome-Addon fügt sich nur in das Kontextmenü ein, eine herunterzuladene Datei kannst du aber einfach durch ein das Überprüfen der Download-Adresse bei VirusTotal checken.
Online-Banking:
Online-Banking ist ein heikles Thema. Die Gefahr Opfer eines Banking-Trojaners oder von Phishing zu werden ist größer denn je. Grundsätzlich solltest du dich von deiner Bank beraten lassen, welches das sicherste Banking-System für dich ist! Die folgenden Tipps & Tools sind nur Ratschläge!
Meine Empfehlungen:
- SecureBanking:
  Dieses Tool überprüft bei Browser-Start, ob die Netzwerkverbindung abgehört wird und blockiert einen solchen Mechanismus gegebenenfalls. Es kann parallel zu deinem AVP installiert werden.
- Banking per Live-System - z.B Ubuntu
  Ein Live-System startet gesondert von Windows z.B. per CD oder USB-Stick und ist somit von Windows-Infektionen unangetastet. Fast alle auf Banking spezialisierte Schadsoftware ist für Windows und den Mac geschrieben und kann so dem Browser auf Linux-Derivaten wie Ubuntu nichts anhaben.
Systemschutz:
Sollte trotz aller Vorsichtsmaßnahmen trotzdem einmal ein Schadprogramm den Weg auf den PC finden, kann auch dieses noch abgefangen werden, bevor es das eigentliche System erreicht.
Meine Empfehlungen:
- Sandboxie:
  Sandboxie verfolgt ein ebenso einfaches wie effektives Konzept: Es virtualisiert den Browser, d.h. es erstellt ein Systemabbild (nur mit den wichtigsten Funktionen ausgestattet), in welchem der Browser ausgeführt wird. Wird der Browser nun geschlossen, kann Sandboxie auch das Systemabbild löschen- und eine eventuell aufgetreten Infektion hat nur das Abbild befallen und wird beim Schließen des Browsers einfach mitgelöscht, ohne auf dem eigentlichen System angekommen zu sein. Eine Konfigurationsanleitung gibt es hier.
- Browser-Protect:
  Dieses Tool bewahrt deine Browser vor unerwünschten Einstellungsänderungen (wie das Verändern der Startseite durch Adware). Jeder Änderung musst du zustimmen. Falls du Firefox verwendest, kannst du stattdessen auch nur das Addon herunterladen: BrowserProtect-Addon

Weitere Sicherheitshinweise:

BackUps:
Lege in regelmäßigen Abständen Backups deiner wichtigen Daten an! Das macht Datenverlust (durch Malware, Hardwareversagen & Co.) verkraftbar und ist die Basis eines jeden Sicherheitskonzepts!
Meine Empfehlungen:
- Paragon Backup&Recovery Free Edition:
  Dieses Programm erstellt auf Wunsch BackUps von deinem genzen System oder nur von Teilen davon. Außerdem ist eine Kalenderfunktion beinhaltet, sodass du Backups planen und in festgelegten Abständen ausführen lassen kannst.
- MozBackup:
  Mit diesem Tool kannst du alle deine Firefox-Einstellungen, Addons etc. sichern und zu einem späteren Zeitpunkt wiederherstellen.
- Google Chrome Backup:
  Mit diesem Tool kannst du alle deine Chrome-Einstellungen sichern und zu einem späteren Zeitpunkt wiederherstellen.
Alternativer PDF-Betrachter:
Der Adobe-Reader ist ein beliebtes Angriffsziel. Ein alternativer Betrachter schafft da Abhilfe.
Meine Empfehlung:
- PDF-XChange-Viewer:
  Dieses Programm ist eine sichere Alternative zum Adobe-Reaer, das zudem noch viele Extra-Features bietet und deutlich schneller ist.
Autorun deaktivieren:
Viele PC-Würmer werden über Wechselmedien verbreitet (z.B. der Conficker-Wurm). Dies ist möglich aufgrund der Autorunfunktion von Windows, also dem automatischen Ausführen von potenziell infizierten autorun.inf-Dateien auf dem externen Speichermedium. Diese Sicherlücke lässt sich aber abstellen:
http://www.trojaner-board.de/83238-a...sschalten.html

Grundsätzliche Verhaltensregeln:

Klicke nicht auf etwas, nur weil es dich dazu auffordert.
Vermeide die Verwendung von peer to peer oder Filesharing-Software.
Verwende keine Registry-Cleaner oder "System-Optimierer" wie TuneUp etc. Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems.
Zerstörst Du die Registry, zerstörst Du Windows.
Meine Empfehlung:
- Temp File Cleaner by OldTimer
  Dieses Tool löscht zuverlässig nur absolut nicht mehr benötigte Dateien von deinem PC.
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Emails dir nicht bekannter Absender. Achte vor allem auf die Dateiendung wie z. B. deinFoto.jpg.exe oder (aus aktuellem Anlass) angebliche Rechnungen im ZIP- oder Exe-Format.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen und eine virenfreie Zeit zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, sodass ich diesen Thread aus meinen Abos löschen kann.

kerim44 · 23.07.2013, 22:22

Was ist denn jetzt passiert ich bin gerade vom habdy online als ich deine anweisung befolgen wollte mit otl hat der pc automatisch neu gestartet aber das problem er fährt jetzt nicht hoch ich bekomme die fehlermeldung ntldr is missing ??

Zitat:

Zitat von kerim44

Was ist denn jetzt passiert ich bin gerade vom habdy online als ich deine anweisung befolgen wollte mit otl hat der pc automatisch neu gestartet aber das problem er fährt jetzt nicht hoch ich bekomme die fehlermeldung ntldr is missing ??

also ich hab jetzt die recovery CD reingesteckt und damit ging es jetz also der Rechner ist hochgefahren ich mach gleich einen neustart ohne die CD und guck ob der fehler wieder kommt..

Code:

ATTFilter

All processes killed
========== FILES ==========
C:\Windows\AdobeFlash folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Hülya
->Temp folder emptied: 79880921 bytes
->Temporary Internet Files folder emptied: 7782913 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 77056338 bytes
->Google Chrome cache emptied: 6719751 bytes
->Flash cache emptied: 57091 bytes
 
User: H�lya
 
User: Public
 
User: Tamer
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5742 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51973 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 164,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 07232013_224227

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

22.07.2013, 17:59	#6
DerJazzer /// Malwareteam	Bestimmte Internetseiten lassen sich nicht öffnen Liest du meine Anleitungen? Du sollst das, was in der gelben Box unter Schritt 1 meiner Antwort steht in die Box von OTL einfügen und dann auf Fix drücken. Steht auch allen in der geposteten Anleitung. Danach den Rest meiner Anleitung abarbeiten. __________________ --> Bestimmte Internetseiten lassen sich nicht öffnen

Bestimmte Internetseiten lassen sich nicht öffnen

Plagegeister aller Art und deren Bekämpfung: Bestimmte Internetseiten lassen sich nicht öffnen