Internetverbindung zu langsam

LuciLu · 29.07.2013, 18:48

Hallo, meine Internetverbindung ist seit einem halben Jahr stark beeinträchtigt. Sie schwankt, ab und zu ist sie normal schnell aber meiste Zeit stark beeinträchtigt. Lange zeit wurde mein AntiVir (vermutlich durch Schadsoftware) geblockt und war außer Betrieb. Ich habe mir dann Avast drauf gemacht und alle Viren die sich ergeben haben beseitigt. Auch mit dem Programm malewarebytes und Spyware Terminator habe ich alle Bedrohungen entfernt und trotzdem ist die Verbindung wieder eingeknackst. Ich befürchte ich habe noch Schadsoftware drauf, die aber nicht gefunden wird.
Kann mir jemand vieleicht eine Anleitung geben wie ich in dieser Sache vorgehen soll.

Hier ist der Fund vom Spyware Terminator

PHP-Code:

  Logfile von Spyware Terminator (db:)
Scann Zeit: 7/28/2013 10:15:02 AM länge: 1:10:49
Plattform: W8 (6.2.0.9200)
Benutzer: Admin
Scann typ: Umfangreicher Scann
Gescannte Objekte: 438258 (Kritisch: 53)

laufende Prozesse
smss.exe [Microsoft Corporation] : %SYSDIR%\smss.exe

csrss.exe [Microsoft Corporation] : %SYSDIR%\csrss.exe

wininit.exe [Microsoft Corporation] : %SYSDIR%\wininit.exe

csrss.exe [Microsoft Corporation] : %SYSDIR%\csrss.exe

winlogon.exe [Microsoft Corporation] : %SYSDIR%\winlogon.exe

services.exe [Microsoft Corporation] : %SYSDIR%\services.exe

lsass.exe [Microsoft Corporation] : %SYSDIR%\lsass.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

nvvsvc.exe [NVIDIA Corporation] : %SYSDIR%\nvvsvc.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

dwm.exe [Microsoft Corporation] : %SYSDIR%\dwm.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

audiodg.exe

AvastSvc.exe [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AvastSvc.exe

spoolsv.exe [Microsoft Corporation] : %SYSDIR%\spoolsv.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

taskeng.exe [Microsoft Corporation] : %SYSDIR%\taskeng.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

BtwRSupportService.exe [Broadcom Corporation.] : %SYSDIR%\BtwRSupportService.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

dasHost.exe [Microsoft Corporation] : %SYSDIR%\dasHost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR32%\svchost.exe

mbamscheduler.exe [Malwarebytes Corporation] : %PROGRAMFILES32%\Malwarebytes' Anti-Malware\mbamscheduler.exe

mbamservice.exe [Malwarebytes Corporation] : %PROGRAMFILES32%\Malwarebytes' Anti-Malware\mbamservice.exe

mqsvc.exe [Microsoft Corporation] : %SYSDIR%\mqsvc.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

SDFSSvc.exe [Safer-Networking Ltd.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\SDFSSvc.exe

sftvsa.exe [Microsoft Corporation] : %PROGRAMFILES32%\Microsoft Application Virtualization Client\sftvsa.exe

Umbrella.exe [Iminent] : %COMMONFILES32%\Umbrella\Umbrella.exe

st_rsser64.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\st_rsser64.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

TuneUpUtilitiesService64.exe [TuneUp Software] : %PROGRAMFILES%\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

taskhostex.exe [Microsoft Corporation] : %SYSDIR%\taskhostex.exe

explorer.exe [Microsoft Corporation] : %WINDIR%\explorer.exe

SDUpdSvc.exe [Safer-Networking Ltd.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\SDUpdSvc.exe

mbamgui.exe [Malwarebytes Corporation] : %PROGRAMFILES32%\Malwarebytes' Anti-Malware\mbamgui.exe

taskeng.exe [Microsoft Corporation] : %SYSDIR%\taskeng.exe

realupgrade.exe

TuneUpUtilitiesApp64.exe [TuneUp Software] : %PROGRAMFILES%\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe

sftlist.exe [Microsoft Corporation] : %PROGRAMFILES32%\Microsoft Application Virtualization Client\sftlist.exe

ETDCtrl.exe [ELAN Microelectronics Corp.] : %SystemDiskRoot%\Program Files\Elantech\ETDCtrl.exe

SpywareTerminatorShield.exe [Crawler.com] : %PROGRAMFILES32%\Spyware Terminator\SpywareTerminatorShield.exe

AvastUI.exe [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AvastUI.exe

SpywareTerminatorUpdate.exe [Crawler.com] : %PROGRAMFILES32%\Spyware Terminator\SpywareTerminatorUpdate.exe

SMSvcHost.exe [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

SDWSCSvc.exe [Safer-Networking Ltd.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\SDWSCSvc.exe

CVHSVC.EXE [Microsoft Corporation] : %COMMONFILES32%\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

taskeng.exe [Microsoft Corporation] : %SYSDIR%\taskeng.exe

SearchIndexer.exe [Microsoft Corporation] : %SYSDIR%\SearchIndexer.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

SearchProtocolHost.exe [Microsoft Corporation] : %SYSDIR%\SearchProtocolHost.exe

SearchFilterHost.exe [Microsoft Corporation] : %SYSDIR%\SearchFilterHost.exe

EasyBatteryMgr4.exe

TrustedInstaller.exe [Microsoft Corporation] : %WINDIR%\servicing\TrustedInstaller.exe

ETDCtrlHelper.exe [ELAN Microelectronics Corp.] : %SystemDiskRoot%\Program Files\Elantech\ETDCtrlHelper.exe

TiWorker.exe [Microsoft Corporation] : %WINDIR%\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_6273bd8950d6cae2\TiWorker.exe

WUDFHost.exe [Microsoft Corporation] : %SYSDIR%\WUDFHost.exe

cmd.exe

Iminent.exe [Iminent] : %PROGRAMFILES32%\Iminent\Iminent.exe

conhost.exe

Iminent.Messengers.exe [Iminent] : %PROGRAMFILES32%\Iminent\Iminent.Messengers.exe

SDTray.exe [Safer-Networking Ltd.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\SDTray.exe

PrintIsolationHost.exe [Microsoft Corporation] : %SYSDIR%\PrintIsolationHost.exe

SpywareTerminator.exe [Crawler.com] : %PROGRAMFILES32%\Spyware Terminator\SpywareTerminator.exe

powercfg.exe

WmiPrvSE.exe [Microsoft Corporation] : %SYSDIR%\wbem\WmiPrvSE.exe

Laufende Services und Treiber
ACPI [Microsoft Corporation] : %SYSDIR%\Drivers\acpi.sys

acpiex [Microsoft Corporation] : %SYSDIR%\Drivers\acpiex.sys

AeLookupSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

AFD [Microsoft Corporation] : %SYSDIR%\Drivers\afd.sys

AppHostSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

Appinfo [Microsoft Corporation] : %SYSDIR%\svchost.exe

aswMonFlt [AVAST Software] : %SYSDIR%\Drivers\aswMonFlt.sys

aswRdr [AVAST Software] : %SYSDIR%\Drivers\aswRdr2.sys

AudioEndpointBuilder [Microsoft Corporation] : %SYSDIR%\svchost.exe

Audiosrv [Microsoft Corporation] : %SYSDIR%\svchost.exe

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AvastSvc.exe

BasicDisplay [Microsoft Corporation] : %SYSDIR%\Drivers\BasicDisplay.sys

BasicRender [Microsoft Corporation] : %SYSDIR%\Drivers\BasicRender.sys

BCM43XX [Broadcom Corporation] : %SYSDIR%\Drivers\BCMWL63A.SYS

BcmBtRSupport [Broadcom Corporation.] : %SYSDIR%\BtwRSupportService.exe

BFE [Microsoft Corporation] : %SYSDIR%\svchost.exe

BITS [Microsoft Corporation] : %SYSDIR%\svchost.exe

bowser [Microsoft Corporation] : %SYSDIR%\Drivers\bowser.sys

BrokerInfrastructure [Microsoft Corporation] : %SYSDIR%\svchost.exe

Browser [Microsoft Corporation] : %SYSDIR%\svchost.exe

BthEnum [Microsoft Corporation] : %SYSDIR%\Drivers\bthenum.sys

BthPan [Microsoft Corporation] : %SYSDIR%\Drivers\bthpan.sys

bthserv [Microsoft Corporation] : %SYSDIR%\svchost.exe

BTHUSB [Microsoft Corporation] : %SYSDIR%\Drivers\BTHUSB.SYS

cdrom [Microsoft Corporation] : %SYSDIR%\Drivers\cdrom.sys

CLFS [Microsoft Corporation] : %SYSDIR%\Drivers\clfs.sys

CmBatt [Microsoft Corporation] : %SYSDIR%\Drivers\CmBatt.sys

CNG [Microsoft Corporation] : %SYSDIR%\Drivers\cng.sys

CompositeBus [Microsoft Corporation] : %SYSDIR%\Drivers\CompositeBus.sys

condrv [Microsoft Corporation] : %SYSDIR%\Drivers\condrv.sys

CryptSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

CSC [Microsoft Corporation] : %SYSDIR%\Drivers\csc.sys

cvhsvc [Microsoft Corporation] : %COMMONFILES32%\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

DcomLaunch [Microsoft Corporation] : %SYSDIR%\svchost.exe

DeviceAssociationService [Microsoft Corporation] : %SYSDIR%\svchost.exe

Dfsc [Microsoft Corporation] : %SYSDIR%\Drivers\dfsc.sys

Dhcp [Microsoft Corporation] : %SYSDIR%\svchost.exe

discache [Microsoft Corporation] : %SYSDIR%\Drivers\discache.sys

disk [Microsoft Corporation] : %SYSDIR%\Drivers\disk.sys

Dnscache [Microsoft Corporation] : %SYSDIR%\svchost.exe

DPS [Microsoft Corporation] : %SYSDIR%\svchost.exe

DXGKrnl [Microsoft Corporation] : %SYSDIR%\Drivers\dxgkrnl.sys

ETD [ELAN Microelectronics Corp.] : %SYSDIR%\Drivers\ETD.sys

EventLog [Microsoft Corporation] : %SYSDIR%\svchost.exe

EventSystem [Microsoft Corporation] : %SYSDIR%\svchost.exe

fdPHost [Microsoft Corporation] : %SYSDIR%\svchost.exe

FDResPub [Microsoft Corporation] : %SYSDIR%\svchost.exe

FileInfo [Microsoft Corporation] : %SYSDIR%\Drivers\fileinfo.sys

FltMgr [Microsoft Corporation] : %SYSDIR%\Drivers\fltMgr.sys

FontCache [Microsoft Corporation] : %SYSDIR%\svchost.exe

fvevol [Microsoft Corporation] : %SYSDIR%\Drivers\fvevol.sys

GEARAspiWDM [GEAR Software Inc.] : %SYSDIR%\Drivers\GEARAspiWDM.sys

gpsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

HDAudBus [Microsoft Corporation] : %SYSDIR%\Drivers\hdaudbus.sys

HECIx64 [Intel Corporation] : %SYSDIR%\Drivers\HECIx64.sys

HidUsb [Microsoft Corporation] : %SYSDIR%\Drivers\hidusb.sys

HomeGroupProvider [Microsoft Corporation] : %SYSDIR%\svchost.exe

hpqcxs08 [Microsoft Corporation] : %SYSDIR%\svchost.exe

hpqddsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

HPSLPSVC [Microsoft Corporation] : %SYSDIR%\svchost.exe

HTTP [Microsoft Corporation] : %SYSDIR%\Drivers\http.sys

i8042prt [Microsoft Corporation] : %SYSDIR%\Drivers\i8042prt.sys

iaStor [Intel Corporation] : %SYSDIR%\Drivers\iaStor.sys

IntcAzAudAddService [Realtek Semiconductor Corp.] : %SYSDIR%\Drivers\RTKVHD64.sys

intelppm [Microsoft Corporation] : %SYSDIR%\Drivers\intelppm.sys

iphlpsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

kbdclass [Microsoft Corporation] : %SYSDIR%\Drivers\kbdclass.sys

kdnic [Microsoft Corporation] : %SYSDIR%\Drivers\kdnic.sys

KSecDD [Microsoft Corporation] : %SYSDIR%\Drivers\ksecdd.sys

KSecPkg [Microsoft Corporation] : %SYSDIR%\Drivers\ksecpkg.sys

ksthunk [Microsoft Corporation] : %SYSDIR%\Drivers\ksthunk.sys

LanmanServer [Microsoft Corporation] : %SYSDIR%\svchost.exe

LanmanWorkstation [Microsoft Corporation] : %SYSDIR%\svchost.exe

lltdio [Microsoft Corporation] : %SYSDIR%\Drivers\lltdio.sys

lmhosts [Microsoft Corporation] : %SYSDIR%\svchost.exe

LSM [Microsoft Corporation] : %SYSDIR%\svchost.exe

luafv [Microsoft Corporation] : %SYSDIR%\Drivers\luafv.sys

MBAMProtector [Malwarebytes Corporation] : %SYSDIR%\Drivers\mbam.sys

MBAMScheduler [Malwarebytes Corporation] : %PROGRAMFILES32%\Malwarebytes' Anti-Malware\mbamscheduler.exe

MBAMService [Malwarebytes Corporation] : %PROGRAMFILES32%\Malwarebytes' Anti-Malware\mbamservice.exe

MMCSS [Microsoft Corporation] : %SYSDIR%\svchost.exe

monitor [Microsoft Corporation] : %SYSDIR%\Drivers\monitor.sys

mouclass [Microsoft Corporation] : %SYSDIR%\Drivers\mouclass.sys

mouhid [Microsoft Corporation] : %SYSDIR%\Drivers\mouhid.sys

mountmgr [Microsoft Corporation] : %SYSDIR%\Drivers\mountmgr.sys

mpsdrv [Microsoft Corporation] : %SYSDIR%\Drivers\mpsdrv.sys

MpsSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

MQAC [Microsoft Corporation] : %SYSDIR%\Drivers\mqac.sys

mrxsmb [Microsoft Corporation] : %SYSDIR%\Drivers\mrxsmb.sys

mrxsmb10 [Microsoft Corporation] : %SYSDIR%\Drivers\mrxsmb10.sys

mrxsmb20 [Microsoft Corporation] : %SYSDIR%\Drivers\mrxsmb20.sys

msisadrv [Microsoft Corporation] : %SYSDIR%\Drivers\msisadrv.sys

MSMQ [Microsoft Corporation] : %SYSDIR%\mqsvc.exe

mssmbios [Microsoft Corporation] : %SYSDIR%\Drivers\mssmbios.sys

Mup [Microsoft Corporation] : %SYSDIR%\Drivers\mup.sys

NativeWifiP [Microsoft Corporation] : %SYSDIR%\Drivers\nwifi.sys

NcdAutoSetup [Microsoft Corporation] : %SYSDIR%\svchost.exe

NDIS [Microsoft Corporation] : %SYSDIR%\Drivers\ndis.sys

NdisTapi [Microsoft Corporation] : %SYSDIR%\Drivers\ndistapi.sys

Ndisuio [Microsoft Corporation] : %SYSDIR%\Drivers\ndisuio.sys

NdisWan [Microsoft Corporation] : %SYSDIR%\Drivers\ndiswan.sys

Ndu [Microsoft Corporation] : %SYSDIR%\Drivers\Ndu.sys

Net Driver HPZ12 [Microsoft Corporation] : %SYSDIR%\svchost.exe

NetBIOS [Microsoft Corporation] : %SYSDIR%\Drivers\netbios.sys

NetBT [Microsoft Corporation] : %SYSDIR%\Drivers\netbt.sys

Netman [Microsoft Corporation] : %SYSDIR%\svchost.exe

NetPipeActivator [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

netprofm [Microsoft Corporation] : %SYSDIR%\svchost.exe

NlaSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

npsvctrig [Microsoft Corporation] : %SYSDIR%\Drivers\npsvctrig.sys

nsi [Microsoft Corporation] : %SYSDIR%\svchost.exe

nsiproxy [Microsoft Corporation] : %SYSDIR%\Drivers\nsiproxy.sys

NVHDA [NVIDIA Corporation] : %SYSDIR%\Drivers\nvhda64v.sys

nvlddmkm [NVIDIA Corporation] : %SYSDIR%\Drivers\nvlddmkm.sys

nvsvc [NVIDIA Corporation] : %SYSDIR%\nvvsvc.exe

partmgr [Microsoft Corporation] : %SYSDIR%\Drivers\partmgr.sys

PcaSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

pci [Microsoft Corporation] : %SYSDIR%\Drivers\pci.sys

pcw [Microsoft Corporation] : %SYSDIR%\Drivers\pcw.sys

pdc [Microsoft Corporation] : %SYSDIR%\Drivers\pdc.sys

PEAUTH [Microsoft Corporation] : %SYSDIR%\Drivers\PEAuth.sys

PlugPlay [Microsoft Corporation] : %SYSDIR%\svchost.exe

Pml Driver HPZ12 [Microsoft Corporation] : %SYSDIR%\svchost.exe

PolicyAgent [Microsoft Corporation] : %SYSDIR%\svchost.exe

Power [Microsoft Corporation] : %SYSDIR%\svchost.exe

PptpMiniport [Microsoft Corporation] : %SYSDIR%\Drivers\raspptp.sys

ProfSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

Psched [Microsoft Corporation] : %SYSDIR%\Drivers\pacer.sys

RasAgileVpn [Microsoft Corporation] : %SYSDIR%\Drivers\agilevpn.sys

Rasl2tp [Microsoft Corporation] : %SYSDIR%\Drivers\rasl2tp.sys

RasPppoe [Microsoft Corporation] : %SYSDIR%\Drivers\raspppoe.sys

RasSstp [Microsoft Corporation] : %SYSDIR%\Drivers\rassstp.sys

rdbss [Microsoft Corporation] : %SYSDIR%\Drivers\rdbss.sys

rdpbus [Microsoft Corporation] : %SYSDIR%\Drivers\rdpbus.sys

rdyboost [Microsoft Corporation] : %SYSDIR%\Drivers\rdyboost.sys

RFCOMM [Microsoft Corporation] : %SYSDIR%\Drivers\rfcomm.sys

RpcEptMapper [Microsoft Corporation] : %SYSDIR%\svchost.exe

RpcSs [Microsoft Corporation] : %SYSDIR%\svchost.exe

rspndr [Microsoft Corporation] : %SYSDIR%\Drivers\rspndr.sys

SABI [SAMSUNG ELECTRONICS] : %SYSDIR%\Drivers\SABI.sys

SamSs [Microsoft Corporation] : %SYSDIR%\lsass.exe

Schedule [Microsoft Corporation] : %SYSDIR%\svchost.exe

SDScannerService [Safer-Networking Ltd.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\SDFSSvc.exe

SDUpdateService [Safer-Networking Ltd.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\SDUpdSvc.exe

SDWSCService [Safer-Networking Ltd.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\SDWSCSvc.exe

seclogon [Microsoft Corporation] : %SYSDIR%\svchost.exe

SENS [Microsoft Corporation] : %SYSDIR%\svchost.exe

Sftfs [Microsoft Corporation] : %SYSDIR%\Drivers\Sftfslh.sys

sftlist [Microsoft Corporation] : %PROGRAMFILES32%\Microsoft Application Virtualization Client\sftlist.exe

Sftplay [Microsoft Corporation] : %SYSDIR%\Drivers\Sftplaylh.sys

Sftredir [Microsoft Corporation] : %SYSDIR%\Drivers\Sftredirlh.sys

Sftvol [Microsoft Corporation] : %SYSDIR%\Drivers\Sftvollh.sys

sftvsa [Microsoft Corporation] : %PROGRAMFILES32%\Microsoft Application Virtualization Client\sftvsa.exe

ShellHWDetection [Microsoft Corporation] : %SYSDIR%\svchost.exe

spaceport [Microsoft Corporation] : %SYSDIR%\Drivers\spaceport.sys

Spooler [Microsoft Corporation] : %SYSDIR%\spoolsv.exe

SProtection [Iminent] : %COMMONFILES32%\Umbrella\Umbrella.exe

sp_rsdrv2 [Windows (R) Win 7 DDK provider] : %SYSDIR%\Drivers\stflt.sys

srv [Microsoft Corporation] : %SYSDIR%\Drivers\srv.sys

srv2 [Microsoft Corporation] : %SYSDIR%\Drivers\srv2.sys

srvnet [Microsoft Corporation] : %SYSDIR%\Drivers\srvnet.sys

SSDPSRV [Microsoft Corporation] : %SYSDIR%\svchost.exe

ST2012_Svc [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\st_rsser64.exe

StillCam [Microsoft Corporation] : %SYSDIR%\Drivers\serscan.sys

stisvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

swenum [Microsoft Corporation] : %SYSDIR%\Drivers\swenum.sys

SysMain [Microsoft Corporation] : %SYSDIR%\svchost.exe

SystemEventsBroker [Microsoft Corporation] : %SYSDIR%\svchost.exe

Tcpip [Microsoft Corporation] : %SYSDIR%\Drivers\tcpip.sys

tcpipreg [Microsoft Corporation] : %SYSDIR%\Drivers\tcpipreg.sys

tdx [Microsoft Corporation] : %SYSDIR%\Drivers\tdx.sys

Themes [Microsoft Corporation] : %SYSDIR%\svchost.exe

TimeBroker [Microsoft Corporation] : %SYSDIR%\svchost.exe

TPM [Microsoft Corporation] : %SYSDIR%\Drivers\tpm.sys

TrkWks [Microsoft Corporation] : %SYSDIR%\svchost.exe

TrustedInstaller [Microsoft Corporation] : %WINDIR%\servicing\TrustedInstaller.exe

TuneUp.UtilitiesSvc [TuneUp Software] : %PROGRAMFILES%\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe

TuneUpUtilitiesDrv [TuneUp Software] : %PROGRAMFILES%\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys

tunnel [Microsoft Corporation] : %SYSDIR%\Drivers\tunnel.sys

TurboB : %SYSDIR%\Drivers\TurboB.sys

UCX01000 [Microsoft Corporation] : %SYSDIR%\Drivers\UCX01000.SYS

umbus [Microsoft Corporation] : %SYSDIR%\Drivers\umbus.sys

UmPass [Microsoft Corporation] : %SYSDIR%\Drivers\umpass.sys

usbccgp [Microsoft Corporation] : %SYSDIR%\Drivers\usbccgp.sys

usbehci [Microsoft Corporation] : %SYSDIR%\Drivers\usbehci.sys

usbhub [Microsoft Corporation] : %SYSDIR%\Drivers\usbhub.sys

USBHUB3 [Microsoft Corporation] : %SYSDIR%\Drivers\USBHUB3.SYS

USBSTOR [Microsoft Corporation] : %SYSDIR%\Drivers\USBSTOR.SYS

usbvideo [Microsoft Corporation] : %SYSDIR%\Drivers\usbvideo.sys

USBXHCI [Microsoft Corporation] : %SYSDIR%\Drivers\USBXHCI.SYS

UxTuneUp [Microsoft Corporation] : %SYSDIR%\svchost.exe

vdrvroot [Microsoft Corporation] : %SYSDIR%\Drivers\vdrvroot.sys

volmgr [Microsoft Corporation] : %SYSDIR%\Drivers\volmgr.sys

volmgrx [Microsoft Corporation] : %SYSDIR%\Drivers\volmgrx.sys

volsnap [Microsoft Corporation] : %SYSDIR%\Drivers\volsnap.sys

vwifibus [Microsoft Corporation] : %SYSDIR%\Drivers\vwifibus.sys

vwififlt [Microsoft Corporation] : %SYSDIR%\Drivers\vwififlt.sys

vwifimp [Microsoft Corporation] : %SYSDIR%\Drivers\vwifimp.sys

W3SVC [Microsoft Corporation] : %SYSDIR%\svchost.exe

Wanarpv6 [Microsoft Corporation] : %SYSDIR%\Drivers\wanarp.sys

WAS [Microsoft Corporation] : %SYSDIR%\svchost.exe

Wcmsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

Wdf01000 [Microsoft Corporation] : %SYSDIR%\Drivers\Wdf01000.sys

WdiServiceHost [Microsoft Corporation] : %SYSDIR%\svchost.exe

WdiSystemHost [Microsoft Corporation] : %SYSDIR%\svchost.exe

WFPLWFS [Microsoft Corporation] : %SYSDIR%\Drivers\wfplwfs.sys

WinHttpAutoProxySvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

Winmgmt [Microsoft Corporation] : %SYSDIR%\svchost.exe

WlanSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

WPDBusEnum [Microsoft Corporation] : %SYSDIR%\svchost.exe

WpdUpFltr [Microsoft Corporation] : %SYSDIR%\Drivers\WpdUpFltr.sys

wscsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

WSearch [Microsoft Corporation] : %SYSDIR%\SearchIndexer.exe

WudfPf [Microsoft Corporation] : %SYSDIR%\Drivers\WUDFPf.sys

WUDFRd [Microsoft Corporation] : %SYSDIR%\Drivers\WUDFRd.sys

wudfsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

WUDFWpdFs [Microsoft Corporation] : %SYSDIR%\Drivers\WUDFRd.sys

WUDFWpdMtp [Microsoft Corporation] : %SYSDIR%\Drivers\WUDFRd.sys

yukonw8 [Marvell] : %SYSDIR%\Drivers\yk63x64.sys

geladene Bibliotheken
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\ntdll.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\kernel32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\KERNELBASE.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\ws2_32.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswCmnBS.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\ashBase.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\shlwapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\advapi32.dll

Microsoft® Visual Studio® 2008 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6871_none_50944e7cbcb706e5\msvcp90.dll

Microsoft® Visual Studio® 2008 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6871_none_50944e7cbcb706e5\msvcr90.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\rpcrt4.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\nsi.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswCmnOS.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswCmnIS.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\user32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\ole32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\wsock32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\version.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswEngLdr.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\psapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\gdi32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\crypt32.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR32%\wininet.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\msvcrt.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\sechost.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\sspicli.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\combase.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\msasn1.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR32%\iertutil.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\CRYPTBASE.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\bcryptPrimitives.dll

Debugging Tools for Windows(R) [Microsoft Corporation] : %PROGRAMFILES%\AVAST Software\Avast\dbghelp.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\1031\Base.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\ashServ.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswAux.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\ashTask.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\ashTaskEx.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswIdle.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswProperty.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswLog.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswDld.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\Aavm4h.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswStrm.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\avastIP.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AavmRpch.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswSqLt.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\winhttp.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\IPHLPAPI.DLL

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\winnsi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\cfgmgr32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\wscisvif.dll

[Microsoft Corporation]%SYSDIR32%\oleaut32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\wscapi.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\defs\13072701\aswEngin.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\defs\13072701\aswCmnIS.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\defs\13072701\aswCmnOS.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\defs\13072701\aswCmnBS.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\defs\13072701\aswScan.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\defs\13072701\aswRep.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\defs\13072701\aswFiDb.dll

%PROGRAMFILES%\AVAST Software\Avast\defs\13072701\algo.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\secur32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\fltLib.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\wtsapi32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\winsta.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\netapi32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\netutils.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\srvcli.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\wkscli.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AhResBhv.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AhResJs.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AhResMai.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AhResMes.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AhResNS.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR32%\urlmon.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AhResP2P.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AhResSPM.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AhResStd.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\AhResWS.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\dhcpcsvc6.DLL

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\dhcpcsvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\wlanapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\netshell.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\shell32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\nlaapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\clbcatq.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\cryptsp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\rsaenh.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\ashMaiSv.dll

The OpenSSL Toolkit [The OpenSSL Project, hxxp://www.openssl.org/] : %PROGRAMFILES%\AVAST Software\Avast\ssleay32.dll

The OpenSSL Toolkit [The OpenSSL Project, hxxp://www.openssl.org/] : %PROGRAMFILES%\AVAST Software\Avast\libeay32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\wintrust.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\userenv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\profapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\mswsock.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\ashWebSv.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\NapiNSP.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\pnrpnsp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\wshbth.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\dnsapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\winrnr.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\dpapi.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswpatchmgt.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\samcli.dll

Bonjour [Apple Inc.] : %PROGRAMFILES32%\Bonjour\mdnsNSP.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\rasadhlp.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\defs\13072701\swhealthex.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\FWPUCLNT.DLL

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\security.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\ashWsFtr.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\samlib.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\SHCore.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %WINDIR%\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5\comctl32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\mpr.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\ntmarta.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\apphelp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\wscproxystub.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\imagehlp.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\ncrypt.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\bcrypt.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\ntasn1.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\gpapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\cryptnet.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\Wldap32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\qmgrprxy.dll

HP Digital Imaging [Hewlett-Packard Co.] : %PROGRAMFILES32%\HP\digital imaging\bin\hpqddsvc.dll

HP Digital Imaging [Hewlett-Packard Co.] : %PROGRAMFILES32%\HP\digital imaging\bin\hpqddcmn.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\setupapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\winspool.drv

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\devobj.dll

HP Digital Imaging [Hewlett-Packard Co.] : %PROGRAMFILES32%\HP\digital imaging\bin\hpqcxs08.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\shfolder.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\sxs.dll

Malwarebytes Anti-Malware [Malwarebytes Corporation] : %PROGRAMFILES32%\Malwarebytes' Anti-Malware\mbam.dll

Malwarebytes Anti-Malware [Malwarebytes Corporation] : %PROGRAMFILES32%\Malwarebytes' Anti-Malware\mbamnet.dll

Malwarebytes Anti-Malware [Malwarebytes Corporation] : %PROGRAMFILES32%\Malwarebytes' Anti-Malware\mbamcore.dll

Package Library [Embarcadero Technologies, Inc.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\rtl150.bpl

Package Library [Embarcadero Technologies, Inc.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\vcl150.bpl

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %WINDIR%\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.9200.16384_none_bf100cd445f4d954\comctl32.dll

JEDI Code Library [Project JEDI] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\Jcl150.bpl

[Safer-Networking Ltd.]%PROGRAMFILES32%\Spybot - Search & Destroy 2\snlBase150.bpl

%PROGRAMFILES32%\Spybot - Search & Destroy 2\snlThirdParty150.bpl

%PROGRAMFILES32%\Spybot - Search & Destroy 2\snlFileFormats150.bpl

%PROGRAMFILES32%\Spybot - Search & Destroy 2\DEC150.bpl

%PROGRAMFILES32%\Spybot - Search & Destroy 2\sqlite3.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\oleacc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\msimg32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\comdlg32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\oledlg.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\winmm.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\WINMMBASE.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\imm32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\msctf.dll

BitDefender ThreatScanner [BitDefender] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\av\scan.dll

Spybot - Search & Destroy [Safer-Networking Ltd.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\SDFileScanLibrary.dll

[Safer-Networking Ltd.]%PROGRAMFILES32%\Spybot - Search & Destroy 2\SDLicense.dll

[Microsoft Corporation]%SYSDIR32%\olepro32.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR32%\jsproxy.dll

Spybot - Search & Destroy [Safer-Networking Ltd.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\SDLists.dll

Spybot - Search & Destroy [Safer-Networking Ltd.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\SDAdvancedCheckLibrary.dll

BitDefender Products [BitDefender] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\av\bdquar.dll

BitDefender BDSmartD : %PROGRAMFILES32%\Spybot - Search & Destroy 2\av\BDSmartDB.dll

BitDefender Core [BitDefender] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\av\bdcore.dll


avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\snxhk.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.9200.16518_none_ba1cf6b7e09f1918\GdiPlus.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\uxtheme.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\dwmapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\dssenh.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\webio.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\apppatch\AcGenral.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\msacm32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\apppatch\AcLayers.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\sfc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\sfc_os.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\cabinet.dll

The OpenSSL Toolkit [The OpenSSL Project, hxxp://www.openssl.org/] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\ssleay32.dll

The OpenSSL Toolkit [The OpenSSL Project, hxxp://www.openssl.org/] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\libeay32.dll

Malwarebytes Anti-Malware [Malwarebytes Corporation] : %PROGRAMFILES32%\Malwarebytes' Anti-Malware\mbamtoast.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\wpnapps.dll

Microsoft XML Core Services [Microsoft Corporation] : %SYSDIR32%\msxml6.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\actxprxy.dll

Microsoft Application Virtualization [Microsoft Corporation] : %PROGRAMFILES32%\Microsoft Application Virtualization Client\sftsync.dll

Microsoft Application Virtualization [Microsoft Corporation] : %PROGRAMFILES32%\Microsoft Application Virtualization Client\sftuser.dll

Microsoft Application Virtualization [Microsoft Corporation] : %PROGRAMFILES32%\Microsoft Application Virtualization Client\sftcore.dll

Microsoft Application Virtualization [Microsoft Corporation] : %PROGRAMFILES32%\Microsoft Application Virtualization Client\sftpsr.dll

Microsoft Application Virtualization [Microsoft Corporation] : %PROGRAMFILES32%\Microsoft Application Virtualization Client\sftfsi_wow64.dll

Windows Installer - Unicode [Microsoft Corporation] : %SYSDIR32%\msi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\SensApi.dll

Microsoft Application Virtualization [Microsoft Corporation] : %PROGRAMFILES32%\Microsoft Application Virtualization Client\sftcomp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\logoncli.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\schannel.dll

Windows® Search [Microsoft Corporation] : %SYSDIR32%\propsys.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\msv1_0.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\cryptdll.dll

Windows® Search [Microsoft Corporation] : %SYSDIR32%\mssprxy.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswUtil.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\cryptui.dll

Microsoft® Visual Studio® 2008 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_4bf7e3e2bf9ada4c\mfc90u.dll

Microsoft® Visual Studio® 2008 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_49768ef57548175e\MFC90DEU.DLL

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswAra.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\aswData.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\1031\UILangRes.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\CommonRes.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\dsound.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\UIAutomationCore.DLL

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\powrprof.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR32%\ieframe.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\WinSATAPI.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\dxgi.dll

avast! Antivirus [AVAST Software] : %PROGRAMFILES%\AVAST Software\Avast\defs\13072701\uiext.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\activeds.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\adsldpc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\adsldp.dll

Spyware Terminator 2011 [Crawler.com] : %PROGRAMFILES32%\Spyware Terminator\TorrentDll.dll

Microsoft Office 2010 [Microsoft Corporation] : %COMMONFILES32%\Microsoft Shared\Virtualization Handler\cvhshared.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\dbghelp.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\credui.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\hlink.dll

Microsoft Office 2010 [Microsoft Corporation] : %COMMONFILES32%\Microsoft Shared\Virtualization Handler\de-de\CVHIntl.dll

Microsoft Application Virtualization [Microsoft Corporation] : %PROGRAMFILES32%\Microsoft Application Virtualization Client\sftintf.dll

Microsoft XML Core Services [Microsoft Corporation] : %SYSDIR32%\msxml3.dll

Microsoft® .NET Framework [Microsoft Corporation] : %SYSDIR32%\mscoree.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v4.0.30319\clr.dll

Microsoft® Visual Studio® 11 Beta [Microsoft Corporation] : %SYSDIR32%\MSVCR110_CLR0400.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\mscorlib\5e3a9f3d64adfb3c69b49d37368bf454\mscorlib.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v4.0.30319\clrjit.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System\9823be5b56f36a3be7905df81b9c3683\System.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\WindowsBase\6531f34b3e528a70be121dee8ee129fa\WindowsBase.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\PresentationCore\df2f0c372aad4d363f071625a9df28e7\PresentationCore.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\f7eb12f973b31390974c3858523fd3cb\PresentationFramework.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Xaml\05b44a1e63e3783b11917d612cf75d5f\System.Xaml.ni.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\DWrite.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v4.0.30319\WPF\wpfgfx_v0400.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationNative_v0400.dll

F-IN-BOX DLL Edition [Softanics] : %PROGRAMFILES32%\Iminent\f_in_box.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\mscms.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Core\2753f437d6e45747bcf7077d338fd8a3\System.Core.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\b6fd410545458d0160528c1b03e88776\System.ServiceModel.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\7c997aecab8a83df524e081283d66bc6\System.ServiceModel.Internals.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Configuration\5f9957f3dee5c7bc9f1bef69a923cf9d\System.Configuration.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\de1d908e04221344949ab6da55aa4aba\SMDiagnostics.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Xml\a78b71db2984a6ec1cf110e4118603f3\System.Xml.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\63c905a4148011c72921a8b986ab8526\System.Runtime.Serialization.ni.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\pcwum.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\69a399f4391ac030822eec29359156b1\System.IdentityModel.ni.dll

System.Data.SQLite [Robert Simpson, et al.] : %PROGRAMFILES32%\Iminent\System.Data.SQLite.dll

Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %SYSDIR32%\msvcr100.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Data\e444244794a63a755ddd14a77200e760\System.Data.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.Net\assembly\GAC_32\System.Data\v4.0_4.0.0.0__b77a5c561934e089\System.Data.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Transactions\34054211f73a34ff7bde539af786dab1\System.Transactions.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.Net\assembly\GAC_32\System.Transactions\v4.0_4.0.0.0__b77a5c561934e089\System.Transactions.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Confe64a9051#\e2e05e8f42d005e3b0828c49b527e6c5\System.Configuration.Install.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Ente96d83b35#\c613119c2b212003313e01d4a62d0282\System.EnterpriseServices.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Ente96d83b35#\c613119c2b212003313e01d4a62d0282\System.EnterpriseServices.Wrapper.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Web.Services\7acab779b12fba40c9bcd76f4cac95c3\System.Web.Services.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Drawing\6a84c818148c37e1585c0422cae02fb0\System.Drawing.ni.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\cae4b27345e2bab9e11b8c9c8ca3fe83\System.Windows.Forms.ni.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\WindowsCodecs.dll

Iminent [Iminent] : %PROGRAMFILES32%\Iminent\Iminent.WinCore.dll

Package Library [Embarcadero Technologies, Inc.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\vclx150.bpl

Package Library [Embarcadero Technologies, Inc.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\vclimg150.bpl

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\srclient.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\spp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\vssapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\vsstrace.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\dsrole.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\explorerframe.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\duser.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\dui70.dll

Spybot - Search & Destroy [Safer-Networking Ltd.] : %PROGRAMFILES32%\Spybot - Search & Destroy 2\SDResources.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\dlnashext.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\Windows.Media.Streaming.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\xmllite.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\DevDispItemProvider.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\netprofm.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR32%\npmproxy.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\wpdshext.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR32%\shdocvw.dll

Report Ende

Eine Log Datei von Malewarebytes wurde nicht erstellt und avast hat nur nen Fundbericht aber irgendwie keine logdatei.

schrauber · 29.07.2013, 18:54

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

LuciLu · 30.07.2013, 04:56

FRST.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 01
Ran by Daniel (administrator) on 30-07-2013 05:48:22
Running from C:\Users\Daniel\Desktop
Windows 8 Pro (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVAST Software) C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
(Broadcom Corporation.) C:\WINDOWS\system32\BtwRSupportService.exe
(Microsoft Corporation) C:\WINDOWS\SYSWOW64\SVCHOST.EXE
(Microsoft Corporation) C:\WINDOWS\SYSTEM32\DASHOST.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Iminent) C:\PROGRAM FILES (X86)\COMMON FILES\UMBRELLA\UMBRELLA.EXE
(Crawler.com) C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
(TuneUp Software) C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUNEUPUTILITIESSERVICE64.EXE
(Safer-Networking Ltd.) C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDUPDSVC.EXE
(Crawler.com) C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(AVAST Software) C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
(Crawler.com) C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORUPDATE.EXE
(Microsoft Corporation) C:\PROGRAM FILES (X86)\MICROSOFT APPLICATION VIRTUALIZATION CLIENT\SFTLIST.EXE
(Safer-Networking Ltd.) C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDTRAY.EXE
(Microsoft Corporation) C:\WINDOWS\MICROSOFT.NET\FRAMEWORK64\V4.0.30319\SMSVCHOST.EXE
(Microsoft Corporation) C:\WINDOWS\MICROSOFT.NET\FRAMEWORK64\V4.0.30319\SMSVCHOST.EXE
(Safer-Networking Ltd.) C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDWSCSVC.EXE
(Microsoft Corporation) C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\VIRTUALIZATION HANDLER\CVHSVC.EXE
(Safer-Networking Ltd.) C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDFSSVC.EXE
(Mozilla Corporation) C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE
(NVIDIA Corporation) C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVIDIA UPDATE CORE\DAEMONU.EXE
(Samsung Electronics Co., Ltd.) C:\PROGRAM FILES (X86)\SAMSUNG\MOVIE COLOR ENHANCER\MOVIECOLORENHANCER.EXE
(Samsung Electronics) C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG UPDATE PLUS\SUPBACKGROUND.EXE
(Microsoft Corporation) C:\WINDOWS\SYSTEM32\TASKMGR.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2817872 2012-04-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11106408 2010-08-04] (Realtek Semiconductor)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4156 2010-04-16] ()
HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
MountPoints2: {1966fb41-e002-11df-a8f6-806e6f6e6963} - "E:\StartUp.exe" 
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe [1074736 2013-07-02] (Iminent)
HKLM-x32\...\Run: [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe [884784 2013-07-02] (Iminent)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3830224 2013-05-16] (Safer-Networking Ltd.)
IMEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\adobe air application installer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\fantasticinst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\gameconsole-wt.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\hpwucli.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\ilivid.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\kiesagent.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\labelprint.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\netzmanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\olrsubmission.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\power2go.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\power2goexpress.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\powerdvd8.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\realconverter.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\realplay.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\realtrimmer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\rnxproc.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\skype.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\youcam.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=1F085E86-8F37-4651-A942-57374E968E2C
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60747
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=4.1&ts=1373694302628&tguid=46364-3869-1373694302628-F84A21AC509068D4A61C44EA0D9B2436&q={searchTerms}
SearchScopes: HKLM-x32 - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=1F085E86-8F37-4651-A942-57374E968E2C&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=1F085E86-8F37-4651-A942-57374E968E2C&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=4.1&ts=1373694302628&tguid=46364-3869-1373694302628-F84A21AC509068D4A61C44EA0D9B2436&q={searchTerms}
SearchScopes: HKCU - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} URL = hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60747
SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=1F085E86-8F37-4651-A942-57374E968E2C&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {CC06F79C-D179-493B-87B1-2D58AFCE00E1} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN11245463371394728&UM=2
SearchScopes: HKCU - {F2C0858B-9E63-4B06-9686-A182F132DB78} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=78B35767-154C-4BC0-8291-10549B5B1956&apn_sauid=F2740123-3D5E-4052-B594-F8B6CE3F0C2A
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Adblock IE - {667BEE43-20BD-4CE3-94AC-E63E04D4B191} - C:\Program Files\MGTEK\Adblock IE\adblockie.dll (MGTEK)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com)
BHO-x32: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - No Name - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} -  No File
Toolbar: HKCU - No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  No File
Toolbar: HKCU - No Name - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -  No File
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} -  No File
Handler-x32: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default
FF user.js: detected! => C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\user.js
FF SelectedSearchEngine: StartWeb
FF Homepage: hxxp://start.iminent.com/?appId=1F085E86-8F37-4651-A942-57374E968E2C
FF Keyword.URL: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60747&qkw=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.6.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.6.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @real.com/nppl3260;version=15.0.4.53 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.4.53 - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.4.53 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\3\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\crawlersrch.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\divx-browser-bar-de-customized-web-search.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\crawlersrch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\StartWeb.xml
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: LyricsContainer - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\122
FF Extension: pricealarm - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: HomeTab - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF Extension: FoxyDeal - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: amznUWL2 - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM-x32\...\Firefox\Extensions: [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] C:\Program Files (x86)\Crawler\Toolbar\firefox\
FF Extension: Crawler Toolbar - C:\Program Files (x86)\Crawler\Toolbar\firefox\
FF HKCU\...\Firefox\Extensions: [Lyrics@LyricsContainer.co] C:\Program Files (x86)\LyricsContainer\122.xpi

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Iminent) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\6.30.3.1_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Skype Click to Call) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (Gmail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM-x32\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Daniel\AppData\Local\Temp\ccex.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2246184 2011-12-15] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [25088 2012-07-26] (Microsoft Corporation)
S4 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S4 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-07-16] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SProtection; C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2729512 2013-07-02] (Iminent)
R2 ST2012_Svc; C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [1149104 2013-04-03] (Crawler.com)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2402080 2013-01-28] (TuneUp Software)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [471552 2012-07-26] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
S4 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [30568 2012-11-08] (AVG Technologies)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [185856 2012-07-26] (Microsoft Corporation)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2011-04-06] (Windows (R) 2003 DDK 3790 provider)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2011-04-06] (Windows (R) 2003 DDK 3790 provider)
R2 sp_rsdrv2; C:\Windows\System32\DRIVERS\stflt.sys [51496 2013-07-28] (Windows (R) Win 7 DDK provider)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-09-19] (TuneUp Software)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-16] ()
S3 wmbclass; C:\Windows\system32\DRIVERS\wmbclass.sys [230912 2013-04-09] (Microsoft Corporation)
R3 yukonw8; C:\Windows\system32\DRIVERS\yk63x64.sys [287232 2012-06-02] (Marvell)
U3 idsvc; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 05:47 - 2013-07-30 05:47 - 00054862 _____ C:\Users\Daniel\Downloads\FRST.txt
2013-07-30 05:47 - 2013-07-30 05:47 - 00047375 _____ C:\Users\Daniel\Downloads\Addition.txt
2013-07-30 05:46 - 2013-07-30 05:46 - 00000000 ____D C:\FRST
2013-07-30 05:44 - 2013-07-30 05:45 - 01780715 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2013-07-28 15:58 - 2013-06-01 12:24 - 02106176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-07-28 15:58 - 2013-06-01 11:25 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2013-07-28 15:58 - 2013-06-01 11:25 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2013-07-28 15:58 - 2013-06-01 11:24 - 01453568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2013-07-28 15:58 - 2013-06-01 11:24 - 00850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-07-28 15:58 - 2013-06-01 11:24 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2013-07-28 15:58 - 2013-06-01 11:23 - 01842176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-07-28 15:57 - 2013-06-01 13:54 - 00194816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2013-07-28 15:57 - 2013-06-01 13:54 - 00125184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2013-07-28 15:57 - 2013-06-01 13:34 - 02391280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-07-28 15:57 - 2013-06-01 13:33 - 02233600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-07-28 15:57 - 2013-06-01 13:29 - 00337152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2013-07-28 15:57 - 2013-06-01 13:29 - 00213248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UCX01000.SYS
2013-07-28 15:57 - 2013-06-01 13:26 - 06987008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-07-28 15:57 - 2013-06-01 13:26 - 00327936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2013-07-28 15:57 - 2013-06-01 11:23 - 00680960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2013-07-28 15:57 - 2013-06-01 11:22 - 00523264 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2013-07-28 15:57 - 2013-06-01 11:22 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2013-07-28 15:57 - 2013-06-01 11:22 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2013-07-28 15:57 - 2013-06-01 11:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeParserTask.exe
2013-07-28 15:57 - 2013-06-01 11:21 - 00729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-07-28 15:57 - 2013-06-01 11:21 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 02219520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 01527808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 00583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2013-07-28 15:57 - 2013-06-01 11:19 - 00785408 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2013-07-28 15:57 - 2013-06-01 11:19 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2013-07-28 15:57 - 2013-06-01 05:08 - 00037632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthAvrcpTg.sys
2013-07-28 15:57 - 2013-05-25 00:09 - 01403296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2013-07-28 15:57 - 2013-05-25 00:09 - 01271584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2013-07-28 15:57 - 2013-05-25 00:09 - 01217352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2013-07-28 15:57 - 2013-05-25 00:09 - 01093904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2013-07-28 15:57 - 2013-05-20 02:08 - 00386642 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-07-28 15:54 - 2013-06-17 00:41 - 00997632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2013-07-28 09:49 - 2013-07-28 11:28 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-28 09:49 - 2013-07-28 09:49 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-28 09:49 - 2009-01-25 13:14 - 00017272 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2013-07-28 09:26 - 2013-07-28 09:47 - 36364784 _____ (Safer-Networking Ltd.                                       ) C:\Users\Daniel\Downloads\spybotsd-2.1.20-SR1.exe
2013-07-28 08:57 - 2013-07-29 17:00 - 00000000 ____D C:\ProgramData\Spyware Terminator
2013-07-28 08:57 - 2013-07-28 08:57 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\stflt.sys
2013-07-28 08:57 - 2013-07-28 08:57 - 00001042 _____ C:\Users\Public\Desktop\Spyware Terminator 2012.lnk
2013-07-28 08:57 - 2013-07-28 08:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Spyware Terminator
2013-07-28 08:57 - 2013-07-28 08:57 - 00000000 ____D C:\Program Files (x86)\Crawler
2013-07-28 08:39 - 2013-07-28 08:58 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-07-28 08:38 - 2013-07-28 08:38 - 00937232 _____ (Crawler.com                                                 ) C:\Users\Daniel\Downloads\SpywareTerminatorSetup.exe
2013-07-27 20:11 - 2013-07-27 22:26 - 00002556 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-27 20:11 - 2013-07-27 20:12 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-27 20:04 - 2013-07-27 20:04 - 00000635 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2013-07-27 20:04 - 2013-07-27 20:04 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Iminent
2013-07-27 20:04 - 2013-07-27 20:04 - 00000000 ____D C:\ProgramData\Iminent
2013-07-27 20:04 - 2013-07-27 20:04 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-07-27 19:47 - 2013-07-27 19:47 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-27 19:47 - 2013-07-27 19:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-27 19:47 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-27 19:39 - 2013-07-27 19:50 - 04702376 _____ (Systweak Inc                                                ) C:\Users\Daniel\Desktop\rcpsetup_softonic_sd_new.exe
2013-07-27 19:39 - 2013-07-27 19:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniel\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-27 18:51 - 2013-07-27 18:52 - 00793536 _____ C:\Users\Daniel\Downloads\ZipOpenerSetup.exe
2013-07-27 15:17 - 2013-07-27 15:17 - 00262144 ____N C:\WINDOWS\Minidump\072713-60044-01.dmp
2013-07-27 07:40 - 2013-07-27 07:40 - 00000000 ____D C:\adcleaner
2013-07-27 07:37 - 2013-07-27 07:37 - 00000000 ____D C:\Program Files (x86)\Covus Freemium
2013-07-27 07:29 - 2013-07-27 07:30 - 00026585 _____ C:\AdwCleaner[S1].txt
2013-07-27 07:29 - 2013-07-27 07:29 - 00026842 _____ C:\AdwCleaner[R2].txt
2013-07-27 07:27 - 2013-07-27 07:27 - 00026722 _____ C:\AdwCleaner[R1].txt
2013-07-27 07:26 - 2013-07-27 07:26 - 00000000 ____D C:\Hijackthis
2013-07-27 07:17 - 2013-07-27 07:25 - 00000000 ____D C:\Users\Daniel\Downloads\backups
2013-07-27 07:15 - 2013-07-27 07:15 - 00015802 _____ C:\Users\Daniel\Downloads\hijackthis.log
2013-07-27 07:14 - 2013-07-27 07:14 - 00388608 _____ (Trend Micro Inc.) C:\Users\Daniel\Downloads\HiJackThis204.exe
2013-07-24 16:36 - 2013-07-24 16:36 - 00001922 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-07-24 16:36 - 2013-07-24 16:36 - 00000000 _____ C:\WINDOWS\SysWOW64\config.nt
2013-07-23 19:17 - 2013-05-16 00:35 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssdisai.dll
2013-07-20 15:49 - 2013-07-20 15:49 - 00002293 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\searchplugins
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\Extensions
2013-07-16 18:50 - 2013-07-28 14:33 - 00015906 _____ C:\Users\Daniel\Desktop\pbgame.htm
2013-07-16 18:50 - 2013-07-16 18:50 - 00000065 _____ C:\Users\Daniel\Desktop\pbuser.htm
2013-07-16 18:48 - 2013-07-16 18:48 - 02211840 _____ C:\Users\Daniel\Desktop\pbsetup.exe
2013-07-14 11:31 - 2013-07-14 11:31 - 00000000 ____D C:\Users\Daniel\Documents\Battlefield 3
2013-07-14 11:30 - 2013-07-14 11:30 - 00000000 ____D C:\Users\Daniel\AppData\Local\ESN
2013-07-14 11:27 - 2013-07-14 11:27 - 00001174 _____ C:\Users\Public\Desktop\Battlefield 3.lnk
2013-07-14 11:25 - 2013-07-14 11:26 - 00018511 _____ C:\WINDOWS\DirectX.log
2013-07-14 07:43 - 2013-07-14 07:50 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-13 14:37 - 2013-07-13 14:37 - 00000000 ____D C:\WINDOWS\System32\Tasks\ProtectedSearch
2013-07-13 14:03 - 2013-07-13 14:03 - 00262144 ____N C:\WINDOWS\Minidump\071313-32807-01.dmp
2013-07-13 14:01 - 2013-07-13 14:03 - 00445632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-13 12:39 - 2013-07-13 12:39 - 00000000 ____D C:\Temperatur
2013-07-13 12:18 - 2013-07-30 05:39 - 00064288 _____ C:\WINDOWS\setupact.log
2013-07-13 12:18 - 2013-07-13 12:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-13 12:17 - 2013-07-30 05:39 - 00126452 _____ C:\WINDOWS\PFRO.log
2013-07-13 11:15 - 2013-07-28 20:09 - 00664157 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-13 11:13 - 2013-07-13 11:14 - 00000000 ____D C:\Users\Daniel\Documents\BFBC2
2013-07-13 10:48 - 2013-07-13 10:48 - 00951656 _____ C:\AnalysisLog.sr0
2013-07-13 07:51 - 2013-06-01 11:25 - 00496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2013-07-13 07:51 - 2013-06-01 11:21 - 00595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2013-07-13 07:51 - 2013-05-31 01:14 - 04036096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-07-13 07:51 - 2013-04-12 00:30 - 01421312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2013-07-13 07:51 - 2013-04-12 00:22 - 01838080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2013-07-13 07:50 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-07-13 07:50 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-07-13 07:50 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-13 07:50 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-13 07:50 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-13 07:50 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-13 07:50 - 2013-05-04 08:59 - 02842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2013-07-13 07:50 - 2013-05-04 06:57 - 02620928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2013-07-13 07:47 - 2013-07-13 07:54 - 00003740 _____ C:\WINDOWS\System32\Tasks\Freemium1ClickMaint
2013-07-13 07:46 - 2013-07-13 10:47 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Windows Net Data
2013-07-13 07:45 - 2013-07-27 06:18 - 00004208 _____ C:\WINDOWS\System32\Tasks\Software Updater
2013-07-13 07:45 - 2013-07-27 06:18 - 00004172 _____ C:\WINDOWS\System32\Tasks\Software Updater Ui
2013-07-13 07:45 - 2013-07-25 07:10 - 00031816 _____ C:\WINDOWS\Launcher.exe
2013-07-13 07:44 - 2013-07-27 20:22 - 00002563 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\Package Cache
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-07-13 07:43 - 2013-07-13 07:43 - 00444408 _____ C:\Users\Daniel\Downloads\free-system-utilities-DE.exe
2013-07-12 06:20 - 2013-07-13 07:28 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-07-12 06:19 - 2013-07-27 22:48 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Systweak
2013-07-12 06:19 - 2013-07-12 06:19 - 04365864 _____ (Systweak Inc                                                ) C:\Users\Daniel\Downloads\rcpsetup_matomy_my30679.exe
2013-07-10 18:49 - 2013-07-10 18:49 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-10 18:47 - 2013-07-10 18:47 - 00280368 _____ (Mozilla) C:\Users\Daniel\Downloads\Firefox Setup Stub 22.0.exe
2013-07-10 18:09 - 2013-07-22 06:48 - 00000000 ____D C:\Users\Daniel\Qtrax
2013-07-10 18:09 - 2013-07-10 18:09 - 36380976 _____ (Microsoft Corporation) C:\Users\Daniel\Desktop\IE9-Windows7-x64-enu.exe
2013-07-08 08:06 - 2013-05-09 10:59 - 00022600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2013-07-06 17:29 - 2013-07-13 10:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
174

==================== One Month Modified Files and Folders =======

2013-07-30 05:47 - 2013-07-30 05:47 - 00054862 _____ C:\Users\Daniel\Downloads\FRST.txt
2013-07-30 05:47 - 2013-07-30 05:47 - 00047375 _____ C:\Users\Daniel\Downloads\Addition.txt
2013-07-30 05:46 - 2013-07-30 05:46 - 00000000 ____D C:\FRST
2013-07-30 05:46 - 2012-11-16 22:51 - 00000000 ____D C:\Users\DefaultAppPool
2013-07-30 05:46 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2013-07-30 05:45 - 2013-07-30 05:48 - 01780715 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2013-07-30 05:45 - 2013-07-30 05:44 - 01780715 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2013-07-30 05:41 - 2013-06-21 16:09 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2013-07-30 05:40 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-30 05:39 - 2013-07-13 12:18 - 00064288 _____ C:\WINDOWS\setupact.log
2013-07-30 05:39 - 2013-07-13 12:17 - 00126452 _____ C:\WINDOWS\PFRO.log
2013-07-29 19:20 - 2013-06-23 13:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-29 19:00 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\sru
2013-07-29 18:45 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-07-29 17:05 - 2012-07-26 12:27 - 00879580 _____ C:\WINDOWS\system32\perfh007.dat
2013-07-29 17:05 - 2012-07-26 12:27 - 00203186 _____ C:\WINDOWS\system32\perfc007.dat
2013-07-29 17:05 - 2012-07-26 09:28 - 02069832 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-29 17:00 - 2013-07-28 08:57 - 00000000 ____D C:\ProgramData\Spyware Terminator
2013-07-28 20:09 - 2013-07-13 11:15 - 00664157 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-28 16:03 - 2012-07-26 02:40 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2013-07-28 16:03 - 2012-07-26 02:38 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2013-07-28 14:33 - 2013-07-16 18:50 - 00015906 _____ C:\Users\Daniel\Desktop\pbgame.htm
2013-07-28 14:28 - 2012-03-23 12:55 - 00000000 ____D C:\Program Files (x86)\Origin
2013-07-28 11:28 - 2013-07-28 09:49 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-28 09:49 - 2013-07-28 09:49 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-28 09:47 - 2013-07-28 09:26 - 36364784 _____ (Safer-Networking Ltd.                                       ) C:\Users\Daniel\Downloads\spybotsd-2.1.20-SR1.exe
2013-07-28 08:58 - 2013-07-28 08:39 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-07-28 08:57 - 2013-07-28 08:57 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\stflt.sys
2013-07-28 08:57 - 2013-07-28 08:57 - 00001042 _____ C:\Users\Public\Desktop\Spyware Terminator 2012.lnk
2013-07-28 08:57 - 2013-07-28 08:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Spyware Terminator
2013-07-28 08:57 - 2013-07-28 08:57 - 00000000 ____D C:\Program Files (x86)\Crawler
2013-07-28 08:38 - 2013-07-28 08:38 - 00937232 _____ (Crawler.com                                                 ) C:\Users\Daniel\Downloads\SpywareTerminatorSetup.exe
2013-07-27 22:48 - 2013-07-12 06:19 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Systweak
2013-07-27 22:27 - 2012-11-16 21:30 - 00000000 ____D C:\Users\Daniel
2013-07-27 22:26 - 2013-07-27 20:11 - 00002556 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-27 22:26 - 2012-07-26 07:26 - 87031808 _____ C:\WINDOWS\system32\config\software.bak
2013-07-27 22:26 - 2012-07-26 07:26 - 15204352 _____ C:\WINDOWS\system32\config\system.bak
2013-07-27 22:26 - 2012-07-26 07:26 - 00262144 _____ C:\WINDOWS\system32\config\security.bak
2013-07-27 22:25 - 2012-07-26 07:26 - 00069632 _____ C:\WINDOWS\system32\config\sam.bak
2013-07-27 20:22 - 2013-07-13 07:44 - 00002563 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-07-27 20:12 - 2013-07-27 20:11 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-27 20:04 - 2013-07-27 20:04 - 00000635 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2013-07-27 20:04 - 2013-07-27 20:04 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Iminent
2013-07-27 20:04 - 2013-07-27 20:04 - 00000000 ____D C:\ProgramData\Iminent
2013-07-27 20:04 - 2013-07-27 20:04 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-07-27 19:50 - 2013-07-27 19:39 - 04702376 _____ (Systweak Inc                                                ) C:\Users\Daniel\Desktop\rcpsetup_softonic_sd_new.exe
2013-07-27 19:47 - 2013-07-27 19:47 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-27 19:47 - 2013-07-27 19:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-27 19:46 - 2013-07-27 19:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniel\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-27 18:52 - 2013-07-27 18:51 - 00793536 _____ C:\Users\Daniel\Downloads\ZipOpenerSetup.exe
2013-07-27 16:18 - 2012-07-26 07:26 - 00008192 ___SH C:\WINDOWS\system32\config\BBI
2013-07-27 15:18 - 2012-11-23 18:06 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-27 15:17 - 2013-07-27 15:17 - 00262144 ____N C:\WINDOWS\Minidump\072713-60044-01.dmp
2013-07-27 07:40 - 2013-07-27 07:40 - 00000000 ____D C:\adcleaner
2013-07-27 07:37 - 2013-07-27 07:37 - 00000000 ____D C:\Program Files (x86)\Covus Freemium
2013-07-27 07:30 - 2013-07-27 07:29 - 00026585 _____ C:\AdwCleaner[S1].txt
2013-07-27 07:29 - 2013-07-27 07:29 - 00026842 _____ C:\AdwCleaner[R2].txt
2013-07-27 07:27 - 2013-07-27 07:27 - 00026722 _____ C:\AdwCleaner[R1].txt
2013-07-27 07:26 - 2013-07-27 07:26 - 00000000 ____D C:\Hijackthis
2013-07-27 07:25 - 2013-07-27 07:17 - 00000000 ____D C:\Users\Daniel\Downloads\backups
2013-07-27 07:23 - 2011-09-24 11:52 - 00000000 ____D C:\ProgramData\1und1InternetExplorerAddon
2013-07-27 07:18 - 2011-09-24 11:45 - 00000000 ___RD C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-27 07:15 - 2013-07-27 07:15 - 00015802 _____ C:\Users\Daniel\Downloads\hijackthis.log
2013-07-27 07:14 - 2013-07-27 07:14 - 00388608 _____ (Trend Micro Inc.) C:\Users\Daniel\Downloads\HiJackThis204.exe
2013-07-27 07:11 - 2012-11-16 23:16 - 00002774 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2013-07-27 06:18 - 2013-07-13 07:45 - 00004208 _____ C:\WINDOWS\System32\Tasks\Software Updater
2013-07-27 06:18 - 2013-07-13 07:45 - 00004172 _____ C:\WINDOWS\System32\Tasks\Software Updater Ui
2013-07-26 19:17 - 2012-08-28 17:53 - 00000000 ____D C:\Program Files (x86)\Drakensang Online
2013-07-26 17:23 - 2012-01-07 11:03 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-26 06:40 - 2012-03-26 18:41 - 00003696 _____ C:\WINDOWS\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2013-07-25 07:10 - 2013-07-13 07:45 - 00031816 _____ C:\WINDOWS\Launcher.exe
2013-07-24 16:36 - 2013-07-24 16:36 - 00001922 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-07-24 16:36 - 2013-07-24 16:36 - 00000000 _____ C:\WINDOWS\SysWOW64\config.nt
2013-07-24 05:50 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2013-07-23 19:59 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\servicing
2013-07-23 19:11 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-07-22 06:48 - 2013-07-10 18:09 - 00000000 ____D C:\Users\Daniel\Qtrax
2013-07-20 15:52 - 2012-02-28 18:28 - 00290184 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2013-07-20 15:52 - 2012-02-28 18:14 - 00290184 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2013-07-20 15:49 - 2013-07-20 15:49 - 00002293 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-20 15:49 - 2011-10-01 12:35 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-20 15:49 - 2011-09-24 11:36 - 00000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2013-07-20 15:48 - 2013-06-23 13:46 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-07-20 09:47 - 2012-02-28 18:12 - 00290184 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\searchplugins
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\Extensions
2013-07-16 18:56 - 2012-02-28 18:14 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-07-16 18:50 - 2013-07-16 18:50 - 00000065 _____ C:\Users\Daniel\Desktop\pbuser.htm
2013-07-16 18:48 - 2013-07-16 18:48 - 02211840 _____ C:\Users\Daniel\Desktop\pbsetup.exe
2013-07-16 18:41 - 2012-02-28 18:25 - 00000254 _____ C:\Users\Daniel\Downloads\pbuser.htm
2013-07-14 18:36 - 2012-06-29 21:12 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-07-14 11:31 - 2013-07-14 11:31 - 00000000 ____D C:\Users\Daniel\Documents\Battlefield 3
2013-07-14 11:30 - 2013-07-14 11:30 - 00000000 ____D C:\Users\Daniel\AppData\Local\ESN
2013-07-14 11:27 - 2013-07-14 11:27 - 00001174 _____ C:\Users\Public\Desktop\Battlefield 3.lnk
2013-07-14 11:27 - 2012-03-23 12:56 - 00000000 ____D C:\Users\Daniel\AppData\Local\Origin
2013-07-14 11:26 - 2013-07-14 11:25 - 00018511 _____ C:\WINDOWS\DirectX.log
2013-07-14 07:50 - 2013-07-14 07:43 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-14 07:50 - 2012-03-23 12:56 - 00000000 ____D C:\ProgramData\Origin
2013-07-14 07:48 - 2012-03-23 12:55 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Origin
2013-07-13 15:35 - 2012-01-09 20:59 - 00000000 ___RD C:\Users\Daniel\Desktop\Spiele
2013-07-13 14:37 - 2013-07-13 14:37 - 00000000 ____D C:\WINDOWS\System32\Tasks\ProtectedSearch
2013-07-13 14:03 - 2013-07-13 14:03 - 00262144 ____N C:\WINDOWS\Minidump\071313-32807-01.dmp
2013-07-13 14:03 - 2013-07-13 14:01 - 00445632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-13 12:39 - 2013-07-13 12:39 - 00000000 ____D C:\Temperatur
2013-07-13 12:18 - 2013-07-13 12:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-13 12:17 - 2013-03-15 18:40 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 12:17 - 2013-03-15 18:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-13 12:16 - 2012-07-26 12:29 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 12:08 - 2012-11-16 22:07 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1252512109-3750120672-4145686215-1001
2013-07-13 11:53 - 2012-07-09 16:55 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StarCraft II
2013-07-13 11:33 - 2010-10-25 03:50 - 00000000 ____D C:\Program Files (x86)\CyberLink
2013-07-13 11:33 - 2010-10-25 03:46 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-13 11:33 - 2010-10-25 03:44 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-13 11:25 - 2010-10-25 03:50 - 00000000 ____D C:\ProgramData\CyberLink
2013-07-13 11:14 - 2013-07-13 11:13 - 00000000 ____D C:\Users\Daniel\Documents\BFBC2
2013-07-13 11:13 - 2012-01-08 14:21 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-07-13 10:48 - 2013-07-13 10:48 - 00951656 _____ C:\AnalysisLog.sr0
2013-07-13 10:47 - 2013-07-13 07:46 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Windows Net Data
2013-07-13 10:47 - 2013-07-06 17:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-13 10:47 - 2013-04-11 19:15 - 00000000 __SHD C:\found.000
2013-07-13 10:47 - 2013-01-18 18:36 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2013
2013-07-13 10:47 - 2012-11-16 20:32 - 00000000 ____D C:\WINDOWS\Panther
2013-07-13 10:47 - 2012-11-10 08:41 - 00000000 ____D C:\Users\Public\Documents\COMODO
2013-07-13 10:47 - 2012-10-07 10:02 - 00000000 ____D C:\Users\Daniel\Desktop\Dokumente
2013-07-13 10:47 - 2012-08-22 20:32 - 00000000 ____D C:\Users\Daniel\Documents\Pathfinder
2013-07-13 10:47 - 2012-08-13 11:58 - 00000000 ____D C:\Program Files (x86)\Drakensang
2013-07-13 10:47 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2013-07-13 10:47 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2013-07-13 10:47 - 2012-05-22 20:11 - 00000000 ____D C:\Users\Daniel\Downloads\Errors
2013-07-13 10:47 - 2012-05-19 20:39 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Skype
2013-07-13 10:47 - 2012-03-30 10:02 - 00000000 ____D C:\Users\Daniel\AppData\Local\Skyrim
2013-07-13 10:47 - 2012-02-13 13:57 - 00000000 ____D C:\dosgames
2013-07-13 10:47 - 2012-01-01 13:58 - 00000000 ____D C:\Users\Daniel\Downloads\Kontenauszüge
2013-07-13 10:47 - 2011-12-26 12:01 - 00000000 ____D C:\WINDOWS\SysWOW64\SysInfo
2013-07-13 10:47 - 2011-12-13 22:05 - 00000000 ____D C:\Users\Daniel\Documents\Youcam
2013-07-13 10:47 - 2011-10-04 18:33 - 00000000 ____D C:\Users\Daniel\Documents\DVDVideoSoft
2013-07-13 10:47 - 2010-10-25 20:05 - 00000000 ____D C:\WINDOWS\MSetup
2013-07-13 10:47 - 2010-10-25 04:06 - 00000000 ____D C:\ProgramData\WinClon
2013-07-13 10:24 - 2011-11-02 19:39 - 00000000 ____D C:\Users\Daniel\Documents\My Games
2013-07-13 09:45 - 2011-10-01 17:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-13 09:39 - 2011-09-26 06:40 - 78185248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-13 08:12 - 2012-07-26 10:12 - 00000000 __RHD C:\Users\Public\Libraries
2013-07-13 07:54 - 2013-07-13 07:47 - 00003740 _____ C:\WINDOWS\System32\Tasks\Freemium1ClickMaint
2013-07-13 07:46 - 2011-10-01 12:35 - 00000000 ____D C:\Users\Daniel\AppData\Local\Google
2013-07-13 07:45 - 2013-06-24 17:43 - 00003824 _____ C:\WINDOWS\System32\Tasks\Scheduled Update for Ask Toolbar
2013-07-13 07:45 - 2012-06-02 12:20 - 00001997 _____ C:\Users\Daniel\Desktop\WEB.DE.lnk
2013-07-13 07:45 - 2011-09-24 11:52 - 00001958 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE.lnk
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\Package Cache
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-07-13 07:43 - 2013-07-13 07:43 - 00444408 _____ C:\Users\Daniel\Downloads\free-system-utilities-DE.exe
2013-07-13 07:28 - 2013-07-12 06:20 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-07-12 06:19 - 2013-07-12 06:19 - 04365864 _____ (Systweak Inc                                                ) C:\Users\Daniel\Downloads\rcpsetup_matomy_my30679.exe
2013-07-10 18:49 - 2013-07-10 18:49 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-10 18:47 - 2013-07-10 18:47 - 00280368 _____ (Mozilla) C:\Users\Daniel\Downloads\Firefox Setup Stub 22.0.exe
2013-07-10 18:09 - 2013-07-10 18:09 - 36380976 _____ (Microsoft Corporation) C:\Users\Daniel\Desktop\IE9-Windows7-x64-enu.exe
2013-07-07 17:01 - 2012-01-07 16:44 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\vlc
2013-07-06 08:37 - 2011-10-01 17:13 - 00000000 ____D C:\Users\Daniel\AppData\Local\Microsoft Help

Files to move or delete:
====================
C:\ProgramData\1o8in.pad
C:\ProgramData\ddzl0.bat
C:\ProgramData\ddzl0.pad
C:\ProgramData\ddzl0.reg
C:\ProgramData\mjg3dz.pad

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-29 06:35

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 01
Ran by Daniel at 2013-07-30 06:36:51
Running from C:\Users\Daniel\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
„Messenger“ pagalbinė priemonė (x32 Version: 15.4.3502.0922)
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922)
„Windows Live Mail“ (x32 Version: 15.4.3502.0922)
„Windows Live Messenger“ (x32 Version: 15.4.3502.0922)
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922)
64 Bit HP CIO Components Installer (Version: 7.2.8)
Adblock IE 2.3 (Version: 2.3.1756)
adcom 802.11 Network Adapter (Version: 5.60.48.55)
Adobe AIR (x32 Version: 3.7.0.2090)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.82)
AIO_CDA_ProductContext (x32 Version: 140.0.425.000)
AIO_CDA_Software (x32 Version: 140.0.428.000)
AIO_Scan (x32 Version: 130.0.421.000)
Amazon Kindle (HKCU)
Amazon MP3-Downloader 1.0.9 (x32)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
avast! Free Antivirus (x32 Version: 8.0.1489.0)
BatteryLifeExtender (x32 Version: 1.0.6)
Battlefield 3™ (x32 Version: 1.6.0.0)
Battlelog Web Plugins (x32 Version: 2.1.7)
BBI USB WIRELESS CONTROLLER (x32 Version: 2005.12.02)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Big Fish Games: Game Manager (x32 Version: 3.0.1.60)
Bing Rewards Client Installer (x32 Version: 16.0.345.0)
Bonjour (Version: 3.0.0.10)
BufferChm (x32 Version: 140.0.298.000)
Build-a-lot (x32 Version: 2.2.0.82)
C5100 (x32 Version: 140.0.425.000)
c5100_Help (x32 Version: 82.0.256.000)
Casino at bet365 (HKCU)
CCleaner (Version: 3.24)
Chuzzle Deluxe (x32 Version: 2.2.0.82)
Complément Messenger (x32 Version: 15.4.3502.0922)
Complemento Messenger (x32 Version: 15.4.3502.0922)
Copy (x32 Version: 140.0.298.000)
Creation Kit (x32)
CVE-2012-4969
D3DX10 (x32 Version: 15.4.2368.0902)
Dark Tales: Das vorzeitige Begräbnis von Edgar Allan Poe Sammleredition (x32)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Destinations (x32 Version: 140.0.253.000)
DeviceDiscovery (x32 Version: 140.0.298.000)
Diablo III (x32 Version: 1.0.8.16603)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.82)
DivX-Setup (x32 Version: 2.6.1.44)
DocProc (x32 Version: 140.0.185.000)
Doplnok programu Messenger (x32 Version: 15.4.3502.0922)
Drakensang - Am Fluss der Zeit (x32)
Drakensang (x32)
Drakensang Online (x32)
EasyBatteryManager (x32 Version: 4.0.0.4)
ESN Sonar (x32 Version: 0.70.4)
ETDWare PS/2-X64 10.7.14.12_WHQL (Version: 10.7.14.12)
Farm Frenzy (x32 Version: 2.2.0.82)
Fast Start (x32 Version: 2.2.0.0)
Fax (x32 Version: 140.0.307.000)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
FoxTab FLV Player (HKCU)
FoxTab PDF Creator (HKCU)
Free System Utilities (x32 Version: 1.1.0.95)
Free SystemUtilities (x32 Version: 1.1.0.95)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Galerie foto Windows Live (x32 Version: 15.4.3502.0922)
Google Chrome (x32 Version: 22.0.1229.95)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.4.3607.2246)
Google Update Helper (x32 Version: 1.3.21.145)
GPBaseService2 (x32 Version: 140.0.297.000)
HP Customer Participation Program 14.0 (Version: 14.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Photosmart All-In-One Driver Software (Version: 14.0)
HP Solution Center 14.0 (Version: 14.0)
HP Update (x32 Version: 5.002.006.003)
HPPhotoGadget (x32 Version: 140.0.524.000)
HPProductAssistant (x32 Version: 140.0.298.000)
HPSSupply (x32 Version: 140.0.297.000)
Iminent (x32 Version: 6.27.21.0)
Insaniquarium Deluxe (x32 Version: 2.2.0.82)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.3.1001)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.02.00.1002)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (x32 Version: 7.0.250)
Java 7 Update 6 (64-bit) (Version: 7.0.60)
Java Auto Updater (x32 Version: 2.1.9.5)
John Deere Drive Green (x32 Version: 2.2.0.82)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
K-Lite Codec Pack 6.0.4 (Basic) (x32 Version: 6.0.4)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MarketResearch (x32 Version: 140.0.299.000)
Marvell Miniport Driver (x32 Version: 11.29.1.3)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Assistent (x32 Version: 15.4.3502.0922)
Messenger Companion (x32 Version: 15.4.3502.0922)
Messenger kísérő (x32 Version: 15.4.3502.0922)
Messenger Pratilac (x32 Version: 15.4.3502.0922)
Messenger Suradnik (x32 Version: 15.4.3502.0922)
Messenger 사이트 공유 (x32 Version: 15.4.3502.0922)
Messenger 分享元件 (x32 Version: 15.4.3502.0922)
Messenger 浏览器插件 (x32 Version: 15.4.3502.0922)
Messenger-kumppani (x32 Version: 15.4.3502.0922)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.88.0)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Movie Color Enhancer (x32 Version: 1.0)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MultimediaPOP (x32 Version: 1.1)
Network64 (Version: 140.0.306.000)
Netzmanager (Version: 1.071)
NVIDIA Grafiktreiber 301.42 (Version: 301.42)
NVIDIA HD-Audiotreiber 1.3.16.0 (Version: 1.3.16.0)
NVIDIA Install Application (Version: 2.1002.75.420)
NVIDIA PhysX (x32 Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 301.42 (Version: 301.42)
NVIDIA Update 1.8.15 (Version: 1.8.15)
NVIDIA Update Components (Version: 1.8.15)
OCR Software by I.R.I.S. 14.0 (Version: 14.0)
Origin (x32 Version: 8.6.0.357)
Pando Media Booster (x32 Version: 2.6.0.7)
Peggle (x32 Version: 2.2.0.82)
Penguins! (x32 Version: 2.2.0.82)
Plants vs. Zombies (x32 Version: 2.2.0.82)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Polar Golfer (x32 Version: 2.2.0.82)
Pomocnik Messenger (x32 Version: 15.4.3502.0922)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
Power Tab Editor 1.7 (x32 Version: 1.7.0)
PunkBuster Services (x32 Version: 0.991)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0)
RealPlayer (x32 Version: 15.0.4)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6171)
RealUpgrade 1.1 (x32 Version: 1.1.0)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0)
Samsung AnyWeb Print (x32 Version: 1.0)
Samsung Kies (x32 Version: 2.5.0.12094_28)
Samsung Universal Print Driver (x32 Version: 2.01.06.00:16)
Samsung Universal Scan Driver (x32 Version: 1.2.1.0)
Samsung Update Plus (x32 Version: 3.0.1.17)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.15.0)
Scan (x32 Version: 140.0.253.000)
Shop for HP Supplies (Version: 14.0)
Skat-Online V9 (HKCU)
Skype Click to Call (x32 Version: 6.3.11079)
Skype™ 5.10 (x32 Version: 5.10.116)
SmartPCFixer 4.2 (Version: 4.2)
SolutionCenter (x32 Version: 140.0.299.000)
Spremljevalec Messenger (x32 Version: 15.4.3502.0922)
Spybot - Search & Destroy (x32 Version: 2.1.20)
Spyware Terminator 2012 (x32 Version: 3.0.0.82)
SRS Premium Sound Control Panel (Version: 1.8.8100)
Status (x32 Version: 140.0.342.000)
Steam (x32 Version: 1.0.0.0)
The Elder Scrolls V: Skyrim (x32)
Toolbox (x32 Version: 140.0.596.000)
TrayApp (x32 Version: 140.0.297.000)
TuneUp Utilities 2013 (x32 Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3020.2)
Überwachungstool für die Intel® Turbo-Boost-Technik (Version: 1.0.400.4)
Uninstall 1.0.0.1 (x32)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update Installer for WildTangent Games App (x32)
User Guide (x32 Version: 1.0)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VLC media player 1.0.1 (x32 Version: 1.0.1)
Web Security Guard with Crawler Toolbar (x32)
WEB.DE Internet Explorer Addon (x32 Version: 1.0.1.0)
WEB.DE MailCheck für Internet Explorer (x32 Version: 1.8.1.0)
WEB.DE MailCheck für Mozilla Firefox (x32 Version: 2.1.4.1420)
WEB.DE Softwareaktualisierung (x32 Version: 2.0.4.1)
WebReg (x32 Version: 140.0.297.017)
WildTangent Games (x32 Version: 1.0.1.5)
WildTangent Games App (x32 Version: 4.0.10.17)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922)
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Foto-galerija (x32 Version: 15.4.3502.0922)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922)
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3502.0922)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3502.0922)
Windows Live Pošta (x32 Version: 15.4.3502.0922)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3502.0922)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 메일 (x32 Version: 15.4.3502.0922)
Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922)
Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 照片库 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows Live 软件包 (x32 Version: 15.4.3502.0922)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
Windows Utils (x32)
WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0)
WinRAR 5.00 beta 6 (64-bit) (Version: 5.00.6)
YouTube Song Downloader (x32 Version: 8.2)
Zip Uncompressor (HKCU)
Zuma Deluxe (x32 Version: 2.2.0.95)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Компаньон Messenger (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Помощник на Messenger (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
מסייע Messenger (x32 Version: 15.4.3502.0922)
بريد Windows Live (x32 Version: 15.4.3502.0922)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

27-07-2013 14:10:54 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0C3D4DFF-0FA3-42BB-A0EB-4563720CE3C5} - System32\Tasks\Freemium1ClickMaint => C:\Users\Daniel\Downloads\1Click.exe No File
Task: {0DD4C0E1-F55F-4A71-B9CA-A0C0F7FD8C51} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe No File
Task: {10D85952-E3F6-47A1-96CF-5E1C2D874EA6} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {130FFDFE-FCD5-4F00-B08C-B76AE5444053} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [2012-06-11] (RealNetworks, Inc.)
Task: {13A2AC02-B682-48CC-9155-2E2673580117} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
Task: {16DBA24B-6B6E-4146-AE7A-9ED9AFCACE50} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe No File
Task: {17644F17-DC4C-4AC8-9444-7AAA52EB5CDC} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {185C1432-19CF-48B4-B46C-CC4842ABBFED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe No File
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {1D0FCC3C-0165-460A-A651-C9EBC38A4F4A} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-08-12] (Samsung Electronics. Co. Ltd.)
Task: {1DB7C2F1-876C-4F24-AD17-8428211113F9} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {1F6A66F1-A8E3-41E6-AEE7-537FFB8549FF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {214B24F4-FEB4-4C59-AF1F-70136065199C} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {23700E5C-0E77-499D-908A-415D5C6252F4} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {2C6B9EA8-7F5A-4ABA-BF96-8D352D02A743} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {2E030FA7-3D7C-4E1D-8CFE-56ADB26FD402} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {2F4BF0A5-BE69-4B72-82AD-D2B5F994AE5A} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe No File
Task: {3054485A-F517-4E95-9977-4DD827B1E9B3} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {30A39DFA-DC24-4020-8880-34BEB6ADF6F7} - System32\Tasks\1und1 Konfiguration => C:\ProgramData\1und1InternetExplorerAddon\ConfigTask.exe [2011-04-19] (1und1 Mail und Media GmbH)
Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {3AE164E7-30CD-40BC-9422-3EC7A5618965} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {3C490ABD-D849-41AF-9AC4-87DD759B0996} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {4073C1B3-6E16-4AA8-B7F3-C6A6D35D5071} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {413B437A-4BF8-41B1-A338-ED222769479B} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2012-09-20] (Microsoft Corporation)
Task: {41E8E4EA-87C9-49EF-8AF4-6E15BB88499E} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe No File
Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {44BA770F-8062-46A0-911A-59EE540814DA} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {45C8F4F1-FA98-44CE-B505-10183F882B26} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
Task: {483A8F5C-5D26-44B5-B49E-AF6741D1BBEB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2013-06-01] (Microsoft Corporation)
Task: {4B952129-9AE9-41A3-BE2B-8AD2E06F66B6} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {4C8811BD-0D34-47AC-98FD-241960E40683} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe No File
Task: {4F23E053-9467-4904-A240-CDD89976861E} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files (x86)\HomeTab\ProtectedSearch.exe No File
Task: {51F97A20-E480-425B-AAFF-B3FC0649B56D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe No File
Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {586BDE07-4055-4467-94E3-F0B501A48D8C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe No File
Task: {5C4EFB77-EFA6-45DF-A373-D795C0725BFF} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {627441F3-8526-4B62-BF9A-1A3EA414E71A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {64ADFB50-0DA6-4711-A4D2-AE79CACE7A57} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe No File
Task: {68564ACC-B1DA-4F44-872B-E57920A6E504} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {6A4A7A4E-EC5D-4A6F-AEC2-F9145042026D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {6D5030DC-98F9-41D8-AD8E-A9882A100516} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe No File
Task: {6E9DE125-5583-4031-B572-FEE48F25CFFF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-09-20] (Microsoft Corporation)
Task: {6F6EAFC6-EB11-4440-A895-771D00D2208C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe No File
Task: {6FDDEA7C-6310-428D-AEB2-54FFC72811EF} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {70D02B60-8BBA-48EA-B48D-96F54B30258A} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1252512109-3750120672-4145686215-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-04-30] (RealNetworks, Inc.)
Task: {74096F94-B654-4DB0-96F5-3C3408B92FE3} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {7E392510-1A4E-42C6-BF0F-A2DCD3969AC4} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {824042B9-125D-434F-8346-9B8855B31547} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-08-19] (Samsung Electronics Co., Ltd.)
Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {85740EB5-5C3D-4EFE-8052-2ED8803E99EA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe No File
Task: {868C21BA-5541-472B-A94C-026E79FB3134} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe No File
Task: {87354DAA-66DF-4B41-9346-15958D96E1D2} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {88453497-4FA8-4782-9C46-3274391AE15E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe No File
Task: {884B0483-ACC6-482D-9EA0-5BD3733A7196} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe No File
Task: {8A98DC03-6792-4CBC-A56A-C1D2774E8957} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => C:\WINDOWS\system32\sc.exe [2012-07-26] (Microsoft Corporation)
Task: {8B903A21-FED9-48BA-A291-5D0451712979} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe [2012-08-15] (Microsoft Corporation)
Task: {8C4DA8E0-4158-4D6E-9BFC-657A3470C983} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe No File
Task: {8D5F8EA9-5120-4569-AB55-B947A865DC84} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {921A1D4E-32FB-46D7-B6C0-6F467884074D} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {9479EF8E-11D4-41B3-9783-CC65070D592D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {94DCF254-64FB-4C4E-8E12-5F4055C10C2A} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
Task: {97221228-A20C-4C39-A64E-91E6BB7DAB03} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe No File
Task: {989A7C6D-BE82-4C3C-AF96-6116039E336B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {9A77704E-3EC4-4448-A898-C90F56AD8575} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe No File
Task: {9E689B13-E037-4B85-9B83-F7730C7725D0} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {A1ECBA25-E37B-4912-A797-B70069F22D25} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2012-10-01] (1&1 Mail & Media GmbH)
Task: {A23AA37F-F01C-401D-A293-FAC9F81BF83E} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1252512109-3750120672-4145686215-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-04-30] (RealNetworks, Inc.)
Task: {A2D47B2E-639A-4734-8ACD-6CF3DD7BFC7A} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1252512109-3750120672-4145686215-1001
Task: {A4C380CB-D8B1-4EC4-992B-5A5097727673} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-20] (Adobe Systems Incorporated)
Task: {A6E5FDC1-F8EA-4933-9FBD-E84B6B7BD79A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe No File
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {A800277E-E202-4492-AD38-3312641CBC04} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {AB62FA47-2C99-44B1-A5D0-D4161423BE43} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: {AC6259DE-AC59-459E-849E-6ADFFD1ADE63} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {AE26AB62-C098-4417-B6C6-2BCA8A7E7C82} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-07-20] (SAMSUNG Electronics co., LTD.)
Task: {AE98152B-61B8-4857-8883-BE617E92A027} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe No File
Task: {AEB0B5BD-B9E5-458A-898A-E559BD9EB51B} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {AF549BD8-337C-4BF7-8681-36A182E30507} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {B014F3FC-B6B8-482F-8E42-C281CADF1CA3} - System32\Tasks\Software Updater => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe No File
Task: {B4F82F9E-F1C4-4E5F-BFBF-05D0DD063496} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe No File
Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {BCBA4863-D29F-40EE-B4AB-A489F6EC3678} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe No File
Task: {BD890FD7-44D2-4EC0-8EE0-C2331BC7B185} - System32\Tasks\Software Updater Ui => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe No File
Task: {C0B2B14E-481D-4202-A35F-78261F073DA6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-10-01] (Google Inc.)
Task: {C1ACCD1E-4385-4FB2-B5E4-7F2A57A626A2} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {C40F0EC9-C241-42E2-BCF7-6DF16518D827} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe No File
Task: {C463FD1E-31C7-4C20-AB65-08E514CA152D} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {CA351C29-B5C0-4B80-8395-17ADF7C45E89} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe No File
Task: {CD1054FF-8005-4904-8B9C-436EAB1E2021} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {D197758F-58A9-480A-A927-C19B5824D69D} - System32\Tasks\SUPBackground => C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2011-12-20] (Samsung Electronics)
Task: {D46B1456-4888-4FA7-B578-AE972520F114} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe No File
Task: {DBCF6E1B-CE0A-441E-B7A5-219C8BE50C65} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {DE2360B8-7E9A-4315-9E6A-C32D81583282} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2010-06-09] (Hewlett-Packard)
Task: {DECE5921-598D-454B-9A04-B2DE95EFC1B3} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {E4DFE66F-E089-4CC3-A70F-957223D565F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {E6CE5B74-6D53-4E69-B3E9-1E91887654D5} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2013-01-28] (TuneUp Software)
Task: {E8DAA09B-DF2A-4951-9134-6FA9587793F9} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-09-20] (Microsoft Corporation)
Task: {EB30C407-F092-4020-BC21-B788E573BB11} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe No File
Task: {EBC68C89-F3BA-49B8-BA25-C65D02228029} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {EBC8F349-FC83-4441-ADA4-0EB1081C1927} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe No File
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {ED0C1F69-C3A2-41EA-B8C3-3F0D83A1F6C0} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {F0E422C8-F22D-4F15-9D51-CCCF0217AC36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-10-01] (Google Inc.)
Task: {F5E483E0-2416-4D35-9464-EA6B7DDDF1B8} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe No File
Task: {FBE8D67D-6A64-4835-B407-B6B506E26B5B} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup
Task: {FFE3FD50-646E-4A64-913B-23C4187E6025} - System32\Tasks\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Photosmart C5100 series
Description: Photosmart C5100 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/30/2013 06:36:11 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Die Datenbank der Konfigurationsregistrierung ist beschädigt.

Error: (07/30/2013 06:36:11 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Die Datenbank der Konfigurationsregistrierung ist beschädigt.
 for C:\Users\Daniel\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (07/30/2013 06:36:10 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Die Datenbank der Konfigurationsregistrierung ist beschädigt.

Error: (07/30/2013 06:36:10 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Die Datenbank der Konfigurationsregistrierung ist beschädigt.
 for C:\Users\Daniel\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (07/30/2013 05:48:20 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Die Datenbank der Konfigurationsregistrierung ist beschädigt.

Error: (07/30/2013 05:48:20 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Die Datenbank der Konfigurationsregistrierung ist beschädigt.
 for C:\Users\Daniel\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (07/30/2013 05:48:20 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Die Datenbank der Konfigurationsregistrierung ist beschädigt.

Error: (07/30/2013 05:48:20 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Die Datenbank der Konfigurationsregistrierung ist beschädigt.
 for C:\Users\Daniel\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (07/30/2013 05:47:39 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Die Datenbank der Konfigurationsregistrierung ist beschädigt.

Error: (07/30/2013 05:47:39 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Die Datenbank der Konfigurationsregistrierung ist beschädigt.
 for C:\Users\Daniel\AppData\Local\Microsoft\Windows\\UsrClass.dat


System errors:
=============
Error: (07/30/2013 05:41:31 AM) (Source: Microsoft-Windows-WHEA-Logger) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-APIC-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (07/30/2013 05:40:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/30/2013 05:40:45 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (07/30/2013 05:39:33 AM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (07/29/2013 06:58:08 PM) (Source: Microsoft-Windows-WHEA-Logger) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-APIC-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (07/29/2013 06:56:36 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (07/29/2013 06:55:59 PM) (Source: DCOM) (User: Daniel-PC)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (07/29/2013 04:59:41 PM) (Source: Microsoft-Windows-WHEA-Logger) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-APIC-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (07/29/2013 04:57:53 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (07/29/2013 06:04:42 AM) (Source: Microsoft-Windows-WHEA-Logger) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-APIC-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.


Microsoft Office Sessions:
=========================
Error: (07/30/2013 06:36:11 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT-AUTORITÄT)
Description: Die Datenbank der Konfigurationsregistrierung ist beschädigt.

Error: (07/30/2013 06:36:11 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT-AUTORITÄT)
Description: Die Datenbank der Konfigurationsregistrierung ist beschädigt.
C:\Users\Daniel\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (07/30/2013 06:36:10 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT-AUTORITÄT)
Description: Die Datenbank der Konfigurationsregistrierung ist beschädigt.

Error: (07/30/2013 06:36:10 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT-AUTORITÄT)
Description: Die Datenbank der Konfigurationsregistrierung ist beschädigt.
C:\Users\Daniel\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (07/30/2013 05:48:20 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT-AUTORITÄT)
Description: Die Datenbank der Konfigurationsregistrierung ist beschädigt.

Error: (07/30/2013 05:48:20 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT-AUTORITÄT)
Description: Die Datenbank der Konfigurationsregistrierung ist beschädigt.
C:\Users\Daniel\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (07/30/2013 05:48:20 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT-AUTORITÄT)
Description: Die Datenbank der Konfigurationsregistrierung ist beschädigt.

Error: (07/30/2013 05:48:20 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT-AUTORITÄT)
Description: Die Datenbank der Konfigurationsregistrierung ist beschädigt.
C:\Users\Daniel\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (07/30/2013 05:47:39 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT-AUTORITÄT)
Description: Die Datenbank der Konfigurationsregistrierung ist beschädigt.

Error: (07/30/2013 05:47:39 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT-AUTORITÄT)
Description: Die Datenbank der Konfigurationsregistrierung ist beschädigt.
C:\Users\Daniel\AppData\Local\Microsoft\Windows\\UsrClass.dat


CodeIntegrity Errors:
===================================
  Date: 2013-07-30 06:22:26.263
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll with signing level Unsigned while the system requires signing level Microsoft or better to load.

  Date: 2013-07-30 06:22:26.091
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll with signing level Unsigned while the system requires signing level Microsoft or better to load.

  Date: 2013-07-30 06:22:25.904
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll with signing level Unsigned while the system requires signing level Microsoft or better to load.

  Date: 2013-07-30 06:22:25.639
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll with signing level Unsigned while the system requires signing level Microsoft or better to load.

  Date: 2013-07-30 06:22:25.540
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll with signing level Unsigned while the system requires signing level Microsoft or better to load.

  Date: 2013-07-30 06:22:25.284
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll with signing level Unsigned while the system requires signing level Microsoft or better to load.

  Date: 2013-07-30 06:12:58.812
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll with signing level Unsigned while the system requires signing level Microsoft or better to load.

  Date: 2013-07-30 06:12:58.669
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll with signing level Unsigned while the system requires signing level Microsoft or better to load.

  Date: 2013-07-30 06:12:58.563
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll with signing level Unsigned while the system requires signing level Microsoft or better to load.

  Date: 2013-07-30 06:12:58.246
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll with signing level Unsigned while the system requires signing level Microsoft or better to load.


==================== Memory info =========================== 

Percentage of memory in use: 29%
Total physical RAM: 6076.41 MB
Available physical RAM: 4279.86 MB
Total Pagefile: 12220.41 MB
Available Pagefile: 10230.44 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:231 GB) (Free:43.94 GB) NTFS (Disk=0 Partition=2)
Drive d: () (Fixed) (Total:344.18 GB) (Free:289.59 GB) NTFS (Disk=0 Partition=4)
Drive e: (DRAKENSANG) (CDROM) (Total:7.93 GB) (Free:0 GB) UDF
Drive g: (TREKSTOR) (Fixed) (Total:149.01 GB) (Free:6.11 GB) FAT32 (Disk=1 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 596 GB) (Disk ID: 7BA3F2D1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=344 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21 GB) - (Type=12)

========================================================
Disk: 1 (Size: 149 GB) (Disk ID: 0F7A7C5A)
Partition 1: (Not Active) - (Size=149 GB) - (Type=0C)

==================== End Of Log ============================

schrauber · 30.07.2013, 07:57

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\ProgramData\1o8in.pad
C:\ProgramData\ddzl0.bat
C:\ProgramData\ddzl0.pad
C:\ProgramData\ddzl0.reg
C:\ProgramData\mjg3dz.pad

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

LuciLu · 30.07.2013, 17:44

Okay hier ist das Fixlog

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-07-2013 01
Ran by Daniel at 2013-07-30 16:17:59 Run:1
Running from C:\Users\Daniel\Desktop
Boot Mode: Normal
==============================================

C:\ProgramData\1o8in.pad => Moved successfully.
C:\ProgramData\ddzl0.bat => Moved successfully.
C:\ProgramData\ddzl0.pad => Moved successfully.
C:\ProgramData\ddzl0.reg => Moved successfully.
C:\ProgramData\mjg3dz.pad => Moved successfully.

==== End of Fixlog ====

Hier Malewarebytes

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.30.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
Daniel :: DANIEL-PC [Administrator]

30.07.2013 16:26:10
mbam-log-2013-07-30 (16-26-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 602439
Laufzeit: 1 Stunde(n), 49 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (PUP.Optional.Iminent.A) -> 3476 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 50
HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ClientCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ContractBase (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GameOverCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetCreditCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.InstallationContextResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LogoutCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.MyAccountCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.PlayContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.PostContentCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.SetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.TestContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.WarmUpCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.WelcomeCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ServerCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ServerResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.LightContent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.LightUri (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.MediatorServiceProxy (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Iminent\Iminent.Messengers.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 16
C:\Program Files (x86)\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\ro (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Iminent\Mediator (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Iminent\Mediator\Datas\Cache (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Iminent\Mediator\Datas\Cache\apix.iminent.com (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel\AppData\Roaming\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 88
C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.AxImp.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Booster.UI.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Business.Connect.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Business.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Business.tlb (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Entity.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.exe.config (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.InstallLog (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.InstallState (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Mediator.ActivePlayers.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Mediator.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Mediator.tlb (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe.config (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Services.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.WLM.WinEvents.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.WLM15.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.Yahoo.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Windows.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Workflow.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Microsoft.Expression.Interactions.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\System.Data.SQLite.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\System.Windows.Interactivity.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\System.Windows.Interactivity.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\USearch.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\WPFLocalizeExtension.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\WPFLocalizeExtension.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst\msacm32.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst\Universely.ico (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\ro\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\ro\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\ro\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Iminent\Mediator\Datas\Cache\apix.iminent.com\1031.11575f00-7bdc-4181-ba0a-b298aeab228c.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel\AppData\Roaming\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel\AppData\Roaming\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hier AdwCleaner

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 30/07/2013 um 18:24:15 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 8 Pro  (64 bits)
# Benutzer : Daniel - DANIEL-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\adcleaner\adwcleaner06.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\crawlersrch.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\StartWeb.xml
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Umbrella
Ordner Gelöscht : C:\Program Files (x86)\Covus Freemium
Ordner Gelöscht : C:\Program Files (x86)\Crawler
Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gelöscht : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
Ordner Gelöscht : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Ordner Gelöscht : C:\Users\Daniel\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Daniel\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Daniel\AppData\Roaming\Iminent

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\CToolbar
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ctbcommon.Buttons
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ctbr.R404Pro
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tbr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Schlüssel Gelöscht : HKLM\Software\CToolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60747 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\prefs.js

C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultenginename", "Crawler Search");
Gelöscht : user_pref("browser.search.order.1", "Crawler Search");
Gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
Gelöscht : user_pref("keyword.URL", "hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60747&qkw=");

-\\ Google Chrome v22.0.1229.95

Datei : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [26722 octets] - [27/07/2013 07:27:23]
AdwCleaner[R2].txt - [26842 octets] - [27/07/2013 07:29:46]
AdwCleaner[S1].txt - [26585 octets] - [27/07/2013 07:29:54]
AdwCleaner[S2].txt - [23830 octets] - [30/07/2013 18:24:15]

########## EOF - C:\AdwCleaner[S2].txt - [23891 octets] ##########

Hier JRT.txt

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.8 (07.29.2013:2)
OS: Windows 8 Pro x64
Ran by Daniel on 30.07.2013 at 18:31:03,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1252512109-3750120672-4145686215-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{a0b10ebe-4e51-4cae-949b-e6b9e7d68cea}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{bb975e58-e769-4e5a-ba12-b765bc559ff3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{f511afdb-726e-4458-90e7-1ecb97406544}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{0afd55c8-adf8-4a33-a6e1-dedb7a36aeb4}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CC06F79C-D179-493B-87B1-2D58AFCE00E1}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F2C0858B-9E63-4B06-9686-A182F132DB78}



~~~ Files

Successfully deleted: [File] "C:\WINDOWS\syswow64\authuitu.dll"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\big fish games"
Successfully deleted: [Folder] "C:\ProgramData\datamngr"
Successfully deleted: [Folder] "C:\ProgramData\wincert"
Successfully deleted: [Folder] "C:\Users\Daniel\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Users\Daniel\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"



~~~ FireFox

Successfully deleted: [File] C:\Users\Daniel\AppData\Roaming\mozilla\firefox\profiles\toyw19d6.default\invalidprefs.js
Successfully deleted: [File] C:\Users\Daniel\AppData\Roaming\mozilla\firefox\profiles\toyw19d6.default\searchplugins\crawlersrch.xml
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\lyrics@lyricscontainer.co
Successfully deleted the following from C:\Users\Daniel\AppData\Roaming\mozilla\firefox\profiles\toyw19d6.default\prefs.js

user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=1F085E86-8F37-4651-A942-57374E968E2C");
user_pref("iminent.webbooster.scripts.minibar.LayoutId", "28");
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1374957241504");
user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "28");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1374948459687");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.07.2013 at 18:37:34,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und noch ein frisches
FRST log

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 01
Ran by Daniel (administrator) on 30-07-2013 18:38:49
Running from C:\Users\Daniel\Desktop
Windows 8 Pro (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
(Broadcom Corporation.) C:\WINDOWS\system32\BtwRSupportService.exe
(Microsoft Corporation) C:\WINDOWS\SYSWOW64\SVCHOST.EXE
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
(Safer-Networking Ltd.) C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDFSSVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Crawler.com) C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
(TuneUp Software) C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUNEUPUTILITIESSERVICE64.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Safer-Networking Ltd.) C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDWSCSVC.EXE
(Microsoft Corporation) C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\VIRTUALIZATION HANDLER\CVHSVC.EXE
(Crawler.com) C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
(Crawler.com) C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORUPDATE.EXE
(AVAST Software) C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
(Safer-Networking Ltd.) C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDTRAY.EXE
(NVIDIA Corporation) C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVIDIA UPDATE CORE\DAEMONU.EXE
(Samsung Electronics Co., Ltd.) C:\PROGRAM FILES (X86)\SAMSUNG\MOVIE COLOR ENHANCER\MOVIECOLORENHANCER.EXE
(Samsung Electronics) C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG UPDATE PLUS\SUPBACKGROUND.EXE
(Microsoft Corporation) C:\WINDOWS\SYSWOW64\NOTEPAD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2817872 2012-04-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11106408 2010-08-04] (Realtek Semiconductor)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4156 2010-04-16] ()
HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
MountPoints2: {1966fb41-e002-11df-a8f6-806e6f6e6963} - "E:\StartUp.exe" 
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3830224 2013-05-16] (Safer-Networking Ltd.)
IMEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\adobe air application installer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\fantasticinst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\gameconsole-wt.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\hpwucli.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\ilivid.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\kiesagent.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\labelprint.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\netzmanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\olrsubmission.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\power2go.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\power2goexpress.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\powerdvd8.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\realconverter.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\realplay.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\realtrimmer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\rnxproc.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\skype.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\youcam.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Adblock IE - {667BEE43-20BD-4CE3-94AC-E63E04D4B191} - C:\Program Files\MGTEK\Adblock IE\adblockie.dll (MGTEK)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - No Name - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default
FF SelectedSearchEngine: StartWeb
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.6.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.6.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @real.com/nppl3260;version=15.0.4.53 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.4.53 - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.4.53 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\3\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\divx-browser-bar-de-customized-web-search.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\webde-suche.xml
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: LyricsContainer - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\122
FF Extension: pricealarm - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: HomeTab - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF Extension: FoxyDeal - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: amznUWL2 - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Skype Click to Call) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (Gmail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM-x32\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Daniel\AppData\Local\Temp\ccex.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2246184 2011-12-15] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [25088 2012-07-26] (Microsoft Corporation)
S4 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S4 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-07-16] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 ST2012_Svc; C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [1149104 2013-04-03] (Crawler.com)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2402080 2013-01-28] (TuneUp Software)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [471552 2012-07-26] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
S4 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [30568 2012-11-08] (AVG Technologies)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [185856 2012-07-26] (Microsoft Corporation)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2011-04-06] (Windows (R) 2003 DDK 3790 provider)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2011-04-06] (Windows (R) 2003 DDK 3790 provider)
R2 sp_rsdrv2; C:\Windows\System32\DRIVERS\stflt.sys [51496 2013-07-28] (Windows (R) Win 7 DDK provider)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-09-19] (TuneUp Software)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-16] ()
S3 wmbclass; C:\Windows\system32\DRIVERS\wmbclass.sys [230912 2013-04-09] (Microsoft Corporation)
R3 yukonw8; C:\Windows\system32\DRIVERS\yk63x64.sys [287232 2012-06-02] (Marvell)
U3 idsvc; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 18:31 - 2013-07-30 18:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-30 18:27 - 2013-07-30 18:27 - 00023855 _____ C:\Users\Daniel\Desktop\AdwCleaner[S2].txt
2013-07-30 18:24 - 2013-07-30 18:24 - 00023855 _____ C:\AdwCleaner[S2].txt
2013-07-30 18:00 - 2013-07-30 17:59 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Daniel\Desktop\JRT.exe
2013-07-30 17:59 - 2013-07-30 17:59 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Daniel\Downloads\JRT.exe
2013-07-30 06:37 - 2013-07-30 06:37 - 00055326 _____ C:\Users\Daniel\Desktop\FRST2.txt
2013-07-30 06:36 - 2013-07-30 06:37 - 00047377 _____ C:\Users\Daniel\Desktop\Addition.txt
2013-07-30 05:48 - 2013-07-30 05:45 - 01780715 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2013-07-30 05:47 - 2013-07-30 05:47 - 00054862 _____ C:\Users\Daniel\Downloads\FRST.txt
2013-07-30 05:47 - 2013-07-30 05:47 - 00047375 _____ C:\Users\Daniel\Downloads\Addition.txt
2013-07-30 05:46 - 2013-07-30 05:46 - 00000000 ____D C:\FRST
2013-07-30 05:44 - 2013-07-30 05:45 - 01780715 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2013-07-28 15:58 - 2013-06-01 12:24 - 02106176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-07-28 15:58 - 2013-06-01 11:25 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2013-07-28 15:58 - 2013-06-01 11:25 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2013-07-28 15:58 - 2013-06-01 11:24 - 01453568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2013-07-28 15:58 - 2013-06-01 11:24 - 00850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-07-28 15:58 - 2013-06-01 11:24 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2013-07-28 15:58 - 2013-06-01 11:23 - 01842176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-07-28 15:57 - 2013-06-01 13:54 - 00194816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2013-07-28 15:57 - 2013-06-01 13:54 - 00125184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2013-07-28 15:57 - 2013-06-01 13:34 - 02391280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-07-28 15:57 - 2013-06-01 13:33 - 02233600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-07-28 15:57 - 2013-06-01 13:29 - 00337152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2013-07-28 15:57 - 2013-06-01 13:29 - 00213248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UCX01000.SYS
2013-07-28 15:57 - 2013-06-01 13:26 - 06987008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-07-28 15:57 - 2013-06-01 13:26 - 00327936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2013-07-28 15:57 - 2013-06-01 11:23 - 00680960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2013-07-28 15:57 - 2013-06-01 11:22 - 00523264 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2013-07-28 15:57 - 2013-06-01 11:22 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2013-07-28 15:57 - 2013-06-01 11:22 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2013-07-28 15:57 - 2013-06-01 11:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeParserTask.exe
2013-07-28 15:57 - 2013-06-01 11:21 - 00729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-07-28 15:57 - 2013-06-01 11:21 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 02219520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 01527808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 00583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2013-07-28 15:57 - 2013-06-01 11:19 - 00785408 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2013-07-28 15:57 - 2013-06-01 11:19 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2013-07-28 15:57 - 2013-06-01 05:08 - 00037632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthAvrcpTg.sys
2013-07-28 15:57 - 2013-05-25 00:09 - 01403296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2013-07-28 15:57 - 2013-05-25 00:09 - 01271584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2013-07-28 15:57 - 2013-05-25 00:09 - 01217352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2013-07-28 15:57 - 2013-05-25 00:09 - 01093904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2013-07-28 15:57 - 2013-05-20 02:08 - 00386642 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-07-28 15:54 - 2013-06-17 00:41 - 00997632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2013-07-28 09:49 - 2013-07-28 11:28 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-28 09:49 - 2013-07-28 09:49 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-28 09:49 - 2009-01-25 13:14 - 00017272 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2013-07-28 09:26 - 2013-07-28 09:47 - 36364784 _____ (Safer-Networking Ltd.                                       ) C:\Users\Daniel\Downloads\spybotsd-2.1.20-SR1.exe
2013-07-28 08:57 - 2013-07-30 16:14 - 00000000 ____D C:\ProgramData\Spyware Terminator
2013-07-28 08:57 - 2013-07-28 08:57 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\stflt.sys
2013-07-28 08:57 - 2013-07-28 08:57 - 00001042 _____ C:\Users\Public\Desktop\Spyware Terminator 2012.lnk
2013-07-28 08:57 - 2013-07-28 08:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Spyware Terminator
2013-07-28 08:39 - 2013-07-28 08:58 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-07-28 08:38 - 2013-07-28 08:38 - 00937232 _____ (Crawler.com                                                 ) C:\Users\Daniel\Downloads\SpywareTerminatorSetup.exe
2013-07-27 20:11 - 2013-07-27 22:26 - 00002556 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-27 20:11 - 2013-07-27 20:12 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-27 20:04 - 2013-07-27 20:04 - 00000635 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2013-07-27 19:47 - 2013-07-27 19:47 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-27 19:47 - 2013-07-27 19:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-27 19:47 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-27 19:39 - 2013-07-27 19:50 - 04702376 _____ (Systweak Inc                                                ) C:\Users\Daniel\Desktop\rcpsetup_softonic_sd_new.exe
2013-07-27 19:39 - 2013-07-27 19:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniel\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-27 18:51 - 2013-07-27 18:52 - 00793536 _____ C:\Users\Daniel\Downloads\ZipOpenerSetup.exe
2013-07-27 15:17 - 2013-07-27 15:17 - 00262144 ____N C:\WINDOWS\Minidump\072713-60044-01.dmp
2013-07-27 07:40 - 2013-07-27 07:40 - 00000000 ____D C:\adcleaner
2013-07-27 07:29 - 2013-07-27 07:30 - 00026585 _____ C:\AdwCleaner[S1].txt
2013-07-27 07:29 - 2013-07-27 07:29 - 00026842 _____ C:\AdwCleaner[R2].txt
2013-07-27 07:27 - 2013-07-27 07:27 - 00026722 _____ C:\AdwCleaner[R1].txt
2013-07-27 07:26 - 2013-07-27 07:26 - 00000000 ____D C:\Hijackthis
2013-07-27 07:17 - 2013-07-27 07:25 - 00000000 ____D C:\Users\Daniel\Downloads\backups
2013-07-27 07:15 - 2013-07-27 07:15 - 00015802 _____ C:\Users\Daniel\Downloads\hijackthis.log
2013-07-27 07:14 - 2013-07-27 07:14 - 00388608 _____ (Trend Micro Inc.) C:\Users\Daniel\Downloads\HiJackThis204.exe
2013-07-24 16:36 - 2013-07-24 16:36 - 00001922 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-07-24 16:36 - 2013-07-24 16:36 - 00000000 _____ C:\WINDOWS\SysWOW64\config.nt
2013-07-23 19:17 - 2013-05-16 00:35 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssdisai.dll
2013-07-20 15:49 - 2013-07-20 15:49 - 00002293 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\searchplugins
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\Extensions
2013-07-16 18:50 - 2013-07-28 14:33 - 00015906 _____ C:\Users\Daniel\Desktop\pbgame.htm
2013-07-16 18:50 - 2013-07-16 18:50 - 00000065 _____ C:\Users\Daniel\Desktop\pbuser.htm
2013-07-16 18:48 - 2013-07-16 18:48 - 02211840 _____ C:\Users\Daniel\Desktop\pbsetup.exe
2013-07-14 11:31 - 2013-07-14 11:31 - 00000000 ____D C:\Users\Daniel\Documents\Battlefield 3
2013-07-14 11:30 - 2013-07-14 11:30 - 00000000 ____D C:\Users\Daniel\AppData\Local\ESN
2013-07-14 11:27 - 2013-07-14 11:27 - 00001174 _____ C:\Users\Public\Desktop\Battlefield 3.lnk
2013-07-14 11:25 - 2013-07-14 11:26 - 00018511 _____ C:\WINDOWS\DirectX.log
2013-07-14 07:43 - 2013-07-14 07:50 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-13 14:37 - 2013-07-13 14:37 - 00000000 ____D C:\WINDOWS\System32\Tasks\ProtectedSearch
2013-07-13 14:03 - 2013-07-13 14:03 - 00262144 ____N C:\WINDOWS\Minidump\071313-32807-01.dmp
2013-07-13 14:01 - 2013-07-13 14:03 - 00445632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-13 12:39 - 2013-07-13 12:39 - 00000000 ____D C:\Temperatur
2013-07-13 12:18 - 2013-07-30 18:25 - 00068224 _____ C:\WINDOWS\setupact.log
2013-07-13 12:18 - 2013-07-13 12:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-13 12:17 - 2013-07-30 18:19 - 00153156 _____ C:\WINDOWS\PFRO.log
2013-07-13 11:15 - 2013-07-28 20:09 - 00664157 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-13 11:13 - 2013-07-13 11:14 - 00000000 ____D C:\Users\Daniel\Documents\BFBC2
2013-07-13 10:48 - 2013-07-13 10:48 - 00951656 _____ C:\AnalysisLog.sr0
2013-07-13 07:51 - 2013-06-01 11:25 - 00496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2013-07-13 07:51 - 2013-06-01 11:21 - 00595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2013-07-13 07:51 - 2013-05-31 01:14 - 04036096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-07-13 07:51 - 2013-04-12 00:30 - 01421312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2013-07-13 07:51 - 2013-04-12 00:22 - 01838080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2013-07-13 07:50 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-07-13 07:50 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-07-13 07:50 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-13 07:50 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-13 07:50 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-13 07:50 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-13 07:50 - 2013-05-04 08:59 - 02842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2013-07-13 07:50 - 2013-05-04 06:57 - 02620928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2013-07-13 07:47 - 2013-07-13 07:54 - 00003740 _____ C:\WINDOWS\System32\Tasks\Freemium1ClickMaint
2013-07-13 07:46 - 2013-07-13 10:47 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Windows Net Data
2013-07-13 07:45 - 2013-07-27 06:18 - 00004208 _____ C:\WINDOWS\System32\Tasks\Software Updater
2013-07-13 07:45 - 2013-07-27 06:18 - 00004172 _____ C:\WINDOWS\System32\Tasks\Software Updater Ui
2013-07-13 07:45 - 2013-07-25 07:10 - 00031816 _____ C:\WINDOWS\Launcher.exe
2013-07-13 07:44 - 2013-07-27 20:22 - 00002563 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\Package Cache
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-07-13 07:43 - 2013-07-13 07:43 - 00444408 _____ C:\Users\Daniel\Downloads\free-system-utilities-DE.exe
2013-07-12 06:19 - 2013-07-12 06:19 - 04365864 _____ (Systweak Inc                                                ) C:\Users\Daniel\Downloads\rcpsetup_matomy_my30679.exe
2013-07-10 18:49 - 2013-07-10 18:49 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-10 18:47 - 2013-07-10 18:47 - 00280368 _____ (Mozilla) C:\Users\Daniel\Downloads\Firefox Setup Stub 22.0.exe
2013-07-10 18:09 - 2013-07-22 06:48 - 00000000 ____D C:\Users\Daniel\Qtrax
2013-07-10 18:09 - 2013-07-10 18:09 - 36380976 _____ (Microsoft Corporation) C:\Users\Daniel\Desktop\IE9-Windows7-x64-enu.exe
2013-07-08 08:06 - 2013-05-09 10:59 - 00022600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2013-07-06 17:29 - 2013-07-13 10:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
178

==================== One Month Modified Files and Folders =======

2013-07-30 18:37 - 2013-07-30 18:37 - 00005496 _____ C:\Users\Daniel\Desktop\JRT.txt
2013-07-30 18:31 - 2013-07-30 18:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-30 18:27 - 2013-07-30 18:27 - 00023855 _____ C:\Users\Daniel\Desktop\AdwCleaner[S2].txt
2013-07-30 18:25 - 2013-07-13 12:18 - 00068224 _____ C:\WINDOWS\setupact.log
2013-07-30 18:25 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-30 18:24 - 2013-07-30 18:24 - 00023855 _____ C:\AdwCleaner[S2].txt
2013-07-30 18:19 - 2013-07-13 12:17 - 00153156 _____ C:\WINDOWS\PFRO.log
2013-07-30 18:00 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\sru
2013-07-30 17:59 - 2013-07-30 18:00 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Daniel\Desktop\JRT.exe
2013-07-30 17:59 - 2013-07-30 17:59 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Daniel\Downloads\JRT.exe
2013-07-30 17:20 - 2013-06-23 13:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-30 16:14 - 2013-07-28 08:57 - 00000000 ____D C:\ProgramData\Spyware Terminator
2013-07-30 16:13 - 2013-06-21 16:09 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2013-07-30 06:37 - 2013-07-30 06:37 - 00055326 _____ C:\Users\Daniel\Desktop\FRST2.txt
2013-07-30 06:37 - 2013-07-30 06:36 - 00047377 _____ C:\Users\Daniel\Desktop\Addition.txt
2013-07-30 05:47 - 2013-07-30 05:47 - 00054862 _____ C:\Users\Daniel\Downloads\FRST.txt
2013-07-30 05:47 - 2013-07-30 05:47 - 00047375 _____ C:\Users\Daniel\Downloads\Addition.txt
2013-07-30 05:46 - 2013-07-30 05:46 - 00000000 ____D C:\FRST
2013-07-30 05:46 - 2012-11-16 22:51 - 00000000 ____D C:\Users\DefaultAppPool
2013-07-30 05:46 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2013-07-30 05:45 - 2013-07-30 05:48 - 01780715 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2013-07-30 05:45 - 2013-07-30 05:44 - 01780715 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2013-07-29 18:45 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-07-29 17:05 - 2012-07-26 12:27 - 00879580 _____ C:\WINDOWS\system32\perfh007.dat
2013-07-29 17:05 - 2012-07-26 12:27 - 00203186 _____ C:\WINDOWS\system32\perfc007.dat
2013-07-29 17:05 - 2012-07-26 09:28 - 02069832 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-28 20:09 - 2013-07-13 11:15 - 00664157 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-28 16:03 - 2012-07-26 02:40 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2013-07-28 16:03 - 2012-07-26 02:38 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2013-07-28 14:33 - 2013-07-16 18:50 - 00015906 _____ C:\Users\Daniel\Desktop\pbgame.htm
2013-07-28 14:28 - 2012-03-23 12:55 - 00000000 ____D C:\Program Files (x86)\Origin
2013-07-28 11:28 - 2013-07-28 09:49 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-28 09:49 - 2013-07-28 09:49 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-28 09:47 - 2013-07-28 09:26 - 36364784 _____ (Safer-Networking Ltd.                                       ) C:\Users\Daniel\Downloads\spybotsd-2.1.20-SR1.exe
2013-07-28 08:58 - 2013-07-28 08:39 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-07-28 08:57 - 2013-07-28 08:57 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\stflt.sys
2013-07-28 08:57 - 2013-07-28 08:57 - 00001042 _____ C:\Users\Public\Desktop\Spyware Terminator 2012.lnk
2013-07-28 08:57 - 2013-07-28 08:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Spyware Terminator
2013-07-28 08:38 - 2013-07-28 08:38 - 00937232 _____ (Crawler.com                                                 ) C:\Users\Daniel\Downloads\SpywareTerminatorSetup.exe
2013-07-27 22:27 - 2012-11-16 21:30 - 00000000 ____D C:\Users\Daniel
2013-07-27 22:26 - 2013-07-27 20:11 - 00002556 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-27 22:26 - 2012-07-26 07:26 - 87031808 _____ C:\WINDOWS\system32\config\software.bak
2013-07-27 22:26 - 2012-07-26 07:26 - 15204352 _____ C:\WINDOWS\system32\config\system.bak
2013-07-27 22:26 - 2012-07-26 07:26 - 00262144 _____ C:\WINDOWS\system32\config\security.bak
2013-07-27 22:25 - 2012-07-26 07:26 - 00069632 _____ C:\WINDOWS\system32\config\sam.bak
2013-07-27 20:22 - 2013-07-13 07:44 - 00002563 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-07-27 20:12 - 2013-07-27 20:11 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-27 20:04 - 2013-07-27 20:04 - 00000635 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2013-07-27 19:50 - 2013-07-27 19:39 - 04702376 _____ (Systweak Inc                                                ) C:\Users\Daniel\Desktop\rcpsetup_softonic_sd_new.exe
2013-07-27 19:47 - 2013-07-27 19:47 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-27 19:47 - 2013-07-27 19:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-27 19:46 - 2013-07-27 19:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniel\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-27 18:52 - 2013-07-27 18:51 - 00793536 _____ C:\Users\Daniel\Downloads\ZipOpenerSetup.exe
2013-07-27 16:18 - 2012-07-26 07:26 - 00008192 ___SH C:\WINDOWS\system32\config\BBI
2013-07-27 15:18 - 2012-11-23 18:06 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-27 15:17 - 2013-07-27 15:17 - 00262144 ____N C:\WINDOWS\Minidump\072713-60044-01.dmp
2013-07-27 07:40 - 2013-07-27 07:40 - 00000000 ____D C:\adcleaner
2013-07-27 07:30 - 2013-07-27 07:29 - 00026585 _____ C:\AdwCleaner[S1].txt
2013-07-27 07:29 - 2013-07-27 07:29 - 00026842 _____ C:\AdwCleaner[R2].txt
2013-07-27 07:27 - 2013-07-27 07:27 - 00026722 _____ C:\AdwCleaner[R1].txt
2013-07-27 07:26 - 2013-07-27 07:26 - 00000000 ____D C:\Hijackthis
2013-07-27 07:25 - 2013-07-27 07:17 - 00000000 ____D C:\Users\Daniel\Downloads\backups
2013-07-27 07:23 - 2011-09-24 11:52 - 00000000 ____D C:\ProgramData\1und1InternetExplorerAddon
2013-07-27 07:18 - 2011-09-24 11:45 - 00000000 ___RD C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-27 07:15 - 2013-07-27 07:15 - 00015802 _____ C:\Users\Daniel\Downloads\hijackthis.log
2013-07-27 07:14 - 2013-07-27 07:14 - 00388608 _____ (Trend Micro Inc.) C:\Users\Daniel\Downloads\HiJackThis204.exe
2013-07-27 07:11 - 2012-11-16 23:16 - 00002774 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2013-07-27 06:18 - 2013-07-13 07:45 - 00004208 _____ C:\WINDOWS\System32\Tasks\Software Updater
2013-07-27 06:18 - 2013-07-13 07:45 - 00004172 _____ C:\WINDOWS\System32\Tasks\Software Updater Ui
2013-07-26 19:17 - 2012-08-28 17:53 - 00000000 ____D C:\Program Files (x86)\Drakensang Online
2013-07-26 17:23 - 2012-01-07 11:03 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-26 06:40 - 2012-03-26 18:41 - 00003696 _____ C:\WINDOWS\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2013-07-25 07:10 - 2013-07-13 07:45 - 00031816 _____ C:\WINDOWS\Launcher.exe
2013-07-24 16:36 - 2013-07-24 16:36 - 00001922 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-07-24 16:36 - 2013-07-24 16:36 - 00000000 _____ C:\WINDOWS\SysWOW64\config.nt
2013-07-24 05:50 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2013-07-23 19:59 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\servicing
2013-07-23 19:11 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-07-22 06:48 - 2013-07-10 18:09 - 00000000 ____D C:\Users\Daniel\Qtrax
2013-07-20 15:52 - 2012-02-28 18:28 - 00290184 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2013-07-20 15:52 - 2012-02-28 18:14 - 00290184 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2013-07-20 15:49 - 2013-07-20 15:49 - 00002293 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-20 15:49 - 2011-10-01 12:35 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-20 15:49 - 2011-09-24 11:36 - 00000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2013-07-20 15:48 - 2013-06-23 13:46 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-07-20 09:47 - 2012-02-28 18:12 - 00290184 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\searchplugins
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\Extensions
2013-07-16 18:56 - 2012-02-28 18:14 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-07-16 18:50 - 2013-07-16 18:50 - 00000065 _____ C:\Users\Daniel\Desktop\pbuser.htm
2013-07-16 18:48 - 2013-07-16 18:48 - 02211840 _____ C:\Users\Daniel\Desktop\pbsetup.exe
2013-07-16 18:41 - 2012-02-28 18:25 - 00000254 _____ C:\Users\Daniel\Downloads\pbuser.htm
2013-07-14 18:36 - 2012-06-29 21:12 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-07-14 11:31 - 2013-07-14 11:31 - 00000000 ____D C:\Users\Daniel\Documents\Battlefield 3
2013-07-14 11:30 - 2013-07-14 11:30 - 00000000 ____D C:\Users\Daniel\AppData\Local\ESN
2013-07-14 11:27 - 2013-07-14 11:27 - 00001174 _____ C:\Users\Public\Desktop\Battlefield 3.lnk
2013-07-14 11:27 - 2012-03-23 12:56 - 00000000 ____D C:\Users\Daniel\AppData\Local\Origin
2013-07-14 11:26 - 2013-07-14 11:25 - 00018511 _____ C:\WINDOWS\DirectX.log
2013-07-14 07:50 - 2013-07-14 07:43 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-14 07:50 - 2012-03-23 12:56 - 00000000 ____D C:\ProgramData\Origin
2013-07-14 07:48 - 2012-03-23 12:55 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Origin
2013-07-13 15:35 - 2012-01-09 20:59 - 00000000 ___RD C:\Users\Daniel\Desktop\Spiele
2013-07-13 14:37 - 2013-07-13 14:37 - 00000000 ____D C:\WINDOWS\System32\Tasks\ProtectedSearch
2013-07-13 14:03 - 2013-07-13 14:03 - 00262144 ____N C:\WINDOWS\Minidump\071313-32807-01.dmp
2013-07-13 14:03 - 2013-07-13 14:01 - 00445632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-13 12:39 - 2013-07-13 12:39 - 00000000 ____D C:\Temperatur
2013-07-13 12:18 - 2013-07-13 12:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-13 12:17 - 2013-03-15 18:40 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 12:17 - 2013-03-15 18:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-13 12:16 - 2012-07-26 12:29 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 12:08 - 2012-11-16 22:07 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1252512109-3750120672-4145686215-1001
2013-07-13 11:53 - 2012-07-09 16:55 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StarCraft II
2013-07-13 11:33 - 2010-10-25 03:50 - 00000000 ____D C:\Program Files (x86)\CyberLink
2013-07-13 11:33 - 2010-10-25 03:46 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-13 11:33 - 2010-10-25 03:44 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-13 11:25 - 2010-10-25 03:50 - 00000000 ____D C:\ProgramData\CyberLink
2013-07-13 11:14 - 2013-07-13 11:13 - 00000000 ____D C:\Users\Daniel\Documents\BFBC2
2013-07-13 11:13 - 2012-01-08 14:21 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-07-13 10:48 - 2013-07-13 10:48 - 00951656 _____ C:\AnalysisLog.sr0
2013-07-13 10:47 - 2013-07-13 07:46 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Windows Net Data
2013-07-13 10:47 - 2013-07-06 17:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-13 10:47 - 2013-04-11 19:15 - 00000000 __SHD C:\found.000
2013-07-13 10:47 - 2013-01-18 18:36 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2013
2013-07-13 10:47 - 2012-11-16 20:32 - 00000000 ____D C:\WINDOWS\Panther
2013-07-13 10:47 - 2012-11-10 08:41 - 00000000 ____D C:\Users\Public\Documents\COMODO
2013-07-13 10:47 - 2012-10-07 10:02 - 00000000 ____D C:\Users\Daniel\Desktop\Dokumente
2013-07-13 10:47 - 2012-08-22 20:32 - 00000000 ____D C:\Users\Daniel\Documents\Pathfinder
2013-07-13 10:47 - 2012-08-13 11:58 - 00000000 ____D C:\Program Files (x86)\Drakensang
2013-07-13 10:47 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2013-07-13 10:47 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2013-07-13 10:47 - 2012-05-22 20:11 - 00000000 ____D C:\Users\Daniel\Downloads\Errors
2013-07-13 10:47 - 2012-05-19 20:39 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Skype
2013-07-13 10:47 - 2012-03-30 10:02 - 00000000 ____D C:\Users\Daniel\AppData\Local\Skyrim
2013-07-13 10:47 - 2012-02-13 13:57 - 00000000 ____D C:\dosgames
2013-07-13 10:47 - 2012-01-01 13:58 - 00000000 ____D C:\Users\Daniel\Downloads\Kontenauszüge
2013-07-13 10:47 - 2011-12-26 12:01 - 00000000 ____D C:\WINDOWS\SysWOW64\SysInfo
2013-07-13 10:47 - 2011-12-13 22:05 - 00000000 ____D C:\Users\Daniel\Documents\Youcam
2013-07-13 10:47 - 2011-10-04 18:33 - 00000000 ____D C:\Users\Daniel\Documents\DVDVideoSoft
2013-07-13 10:47 - 2010-10-25 20:05 - 00000000 ____D C:\WINDOWS\MSetup
2013-07-13 10:47 - 2010-10-25 04:06 - 00000000 ____D C:\ProgramData\WinClon
2013-07-13 10:24 - 2011-11-02 19:39 - 00000000 ____D C:\Users\Daniel\Documents\My Games
2013-07-13 09:45 - 2011-10-01 17:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-13 09:39 - 2011-09-26 06:40 - 78185248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-13 08:12 - 2012-07-26 10:12 - 00000000 __RHD C:\Users\Public\Libraries
2013-07-13 07:54 - 2013-07-13 07:47 - 00003740 _____ C:\WINDOWS\System32\Tasks\Freemium1ClickMaint
2013-07-13 07:46 - 2011-10-01 12:35 - 00000000 ____D C:\Users\Daniel\AppData\Local\Google
2013-07-13 07:45 - 2013-06-24 17:43 - 00003824 _____ C:\WINDOWS\System32\Tasks\Scheduled Update for Ask Toolbar
2013-07-13 07:45 - 2012-06-02 12:20 - 00001997 _____ C:\Users\Daniel\Desktop\WEB.DE.lnk
2013-07-13 07:45 - 2011-09-24 11:52 - 00001958 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE.lnk
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\Package Cache
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-07-13 07:43 - 2013-07-13 07:43 - 00444408 _____ C:\Users\Daniel\Downloads\free-system-utilities-DE.exe
2013-07-12 06:19 - 2013-07-12 06:19 - 04365864 _____ (Systweak Inc                                                ) C:\Users\Daniel\Downloads\rcpsetup_matomy_my30679.exe
2013-07-10 18:49 - 2013-07-10 18:49 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-10 18:47 - 2013-07-10 18:47 - 00280368 _____ (Mozilla) C:\Users\Daniel\Downloads\Firefox Setup Stub 22.0.exe
2013-07-10 18:09 - 2013-07-10 18:09 - 36380976 _____ (Microsoft Corporation) C:\Users\Daniel\Desktop\IE9-Windows7-x64-enu.exe
2013-07-07 17:01 - 2012-01-07 16:44 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\vlc
2013-07-06 08:37 - 2011-10-01 17:13 - 00000000 ____D C:\Users\Daniel\AppData\Local\Microsoft Help

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-30 06:03

==================== End Of Log ============================

--- --- ---

Grüße LuciLu

schrauber · 31.07.2013, 08:06

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

LuciLu · 31.07.2013, 18:57

ESET

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=18642e6d5d40174faad58a65a98a7f79
# engine=14602
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-31 05:46:09
# local_time=2013-07-31 07:46:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=774 16777213 85 91 615975 152002641 0 0
# compatibility_mode=5893 16776574 100 94 3473694 15881868 0 0
# compatibility_mode=7937 16777214 28 75 298068 9504095 0 0
# scanned=396486
# found=6
# cleaned=0
# scan_time=10997
sh=DEBCEBAB1AF4E930455C62F48022BC035C4948F1 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\FRST\Quarantine\ddzl0.bat"
sh=ADC48B5FBCC6920EB2CB7F5DD7A4BAB0EC1A3D9B ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\78485ad3-3e3dfc32"
sh=54430F18E0A1A83960ABE8E723ADDFA04F81B54A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\314d7914-327ea43d"
sh=245E445B98FFB75DC2E238B869B63D89F080E878 ft=1 fh=ea6da57a0cec3b10 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\Users\Daniel\Downloads\backups\backup-20130727-071755-556.dll"
sh=245E445B98FFB75DC2E238B869B63D89F080E878 ft=1 fh=ea6da57a0cec3b10 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\Users\Daniel\Downloads\backups\backup-20130727-072034-408.dll"
sh=245E445B98FFB75DC2E238B869B63D89F080E878 ft=1 fh=ea6da57a0cec3b10 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\Users\Daniel\Downloads\backups\backup-20130727-072307-811.dll"

Der SecurityCheck

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.71  
   x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
Windows Defender   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Spyware Terminator 2012   
 Spybot - Search & Destroy 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities 2013   
 TuneUp Utilities Language Pack (de-DE) 
 Java 7 Update 25  
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox (22.0) 
 Google Chrome 22.0.1229.95  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Spybot Teatimer.exe is disabled! 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 AVAST SOFTWARE AVAST AVASTSVC.EXE  
 AVAST SOFTWARE AVAST AVASTUI.EXE  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Und ein neues frisches FRST log

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 01
Ran by Daniel (administrator) on 31-07-2013 19:51:31
Running from C:\Users\Daniel\Desktop
Windows 8 Pro (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
(Broadcom Corporation.) C:\WINDOWS\system32\BtwRSupportService.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Microsoft Corporation) C:\WINDOWS\SYSWOW64\SVCHOST.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
(Safer-Networking Ltd.) C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDFSSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Crawler.com) C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
(TuneUp Software) C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUNEUPUTILITIESSERVICE64.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Safer-Networking Ltd.) C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDWSCSVC.EXE
(Microsoft Corporation) C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\VIRTUALIZATION HANDLER\CVHSVC.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Crawler.com) C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
(AVAST Software) C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
(Crawler.com) C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORUPDATE.EXE
(Safer-Networking Ltd.) C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDTRAY.EXE
(Mozilla Corporation) C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE
(Samsung Electronics Co., Ltd.) C:\PROGRAM FILES (X86)\SAMSUNG\MOVIE COLOR ENHANCER\MOVIECOLORENHANCER.EXE
(Samsung Electronics) C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG UPDATE PLUS\SUPBACKGROUND.EXE
(TuneUp Software) C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\INTEGRATOR.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2817872 2012-04-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11106408 2010-08-04] (Realtek Semiconductor)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4156 2010-04-16] ()
HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3830224 2013-05-16] (Safer-Networking Ltd.)
IMEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\adobe air application installer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\fantasticinst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\gameconsole-wt.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\hpwucli.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\ilivid.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\kiesagent.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\labelprint.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\netzmanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\olrsubmission.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\power2go.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\power2goexpress.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\powerdvd8.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\realconverter.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\realplay.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\realtrimmer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\rnxproc.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\skype.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\youcam.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Adblock IE - {667BEE43-20BD-4CE3-94AC-E63E04D4B191} - C:\Program Files\MGTEK\Adblock IE\adblockie.dll (MGTEK)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - No Name - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default
FF SelectedSearchEngine: StartWeb
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.6.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.6.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @real.com/nppl3260;version=15.0.4.53 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.4.53 - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.4.53 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\3\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\divx-browser-bar-de-customized-web-search.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\searchplugins\webde-suche.xml
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: LyricsContainer - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\122
FF Extension: pricealarm - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: HomeTab - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF Extension: FoxyDeal - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: amznUWL2 - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\toyw19d6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Skype Click to Call) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (Gmail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM-x32\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Daniel\AppData\Local\Temp\ccex.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2246184 2011-12-15] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [25088 2012-07-26] (Microsoft Corporation)
S4 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S4 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-07-16] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 ST2012_Svc; C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [1149104 2013-04-03] (Crawler.com)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2402080 2013-01-28] (TuneUp Software)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [471552 2012-07-26] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
S4 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [30568 2012-11-08] (AVG Technologies)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [185856 2012-07-26] (Microsoft Corporation)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2011-04-06] (Windows (R) 2003 DDK 3790 provider)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2011-04-06] (Windows (R) 2003 DDK 3790 provider)
R2 sp_rsdrv2; C:\Windows\System32\DRIVERS\stflt.sys [51496 2013-07-28] (Windows (R) Win 7 DDK provider)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-09-19] (TuneUp Software)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-16] ()
S3 wmbclass; C:\Windows\system32\DRIVERS\wmbclass.sys [230912 2013-04-09] (Microsoft Corporation)
R3 yukonw8; C:\Windows\system32\DRIVERS\yk63x64.sys [287232 2012-06-02] (Marvell)
U3 idsvc; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-31 16:18 - 2013-07-31 16:19 - 00891098 _____ C:\Users\Daniel\Downloads\SecurityCheck.exe
2013-07-31 16:05 - 2013-07-31 16:06 - 02347384 _____ (ESET) C:\Users\Daniel\Downloads\esetsmartinstaller_enu.exe
2013-07-31 04:20 - 2013-07-31 04:20 - 00000000 ____D C:\Program Files (x86)\Covus Freemium
2013-07-30 18:39 - 2013-07-30 18:39 - 00051415 _____ C:\Users\Daniel\Desktop\FRST3.txt
2013-07-30 18:37 - 2013-07-30 18:37 - 00005496 _____ C:\Users\Daniel\Desktop\JRT.txt
2013-07-30 18:31 - 2013-07-30 18:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-30 18:27 - 2013-07-30 18:27 - 00023855 _____ C:\Users\Daniel\Desktop\AdwCleaner[S2].txt
2013-07-30 18:24 - 2013-07-30 18:24 - 00023855 _____ C:\AdwCleaner[S2].txt
2013-07-30 18:00 - 2013-07-30 17:59 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Daniel\Desktop\JRT.exe
2013-07-30 17:59 - 2013-07-30 17:59 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Daniel\Downloads\JRT.exe
2013-07-30 06:37 - 2013-07-30 06:37 - 00055326 _____ C:\Users\Daniel\Desktop\FRST2.txt
2013-07-30 06:36 - 2013-07-30 06:37 - 00047377 _____ C:\Users\Daniel\Desktop\Addition.txt
2013-07-30 05:48 - 2013-07-30 05:45 - 01780715 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2013-07-30 05:47 - 2013-07-30 05:47 - 00054862 _____ C:\Users\Daniel\Downloads\FRST.txt
2013-07-30 05:47 - 2013-07-30 05:47 - 00047375 _____ C:\Users\Daniel\Downloads\Addition.txt
2013-07-30 05:46 - 2013-07-30 05:46 - 00000000 ____D C:\FRST
2013-07-30 05:44 - 2013-07-30 05:45 - 01780715 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2013-07-28 15:58 - 2013-06-01 12:24 - 02106176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-07-28 15:58 - 2013-06-01 11:25 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2013-07-28 15:58 - 2013-06-01 11:25 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2013-07-28 15:58 - 2013-06-01 11:24 - 01453568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2013-07-28 15:58 - 2013-06-01 11:24 - 00850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-07-28 15:58 - 2013-06-01 11:24 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2013-07-28 15:58 - 2013-06-01 11:23 - 01842176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-07-28 15:57 - 2013-06-01 13:54 - 00194816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2013-07-28 15:57 - 2013-06-01 13:54 - 00125184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2013-07-28 15:57 - 2013-06-01 13:34 - 02391280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-07-28 15:57 - 2013-06-01 13:33 - 02233600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-07-28 15:57 - 2013-06-01 13:29 - 00337152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2013-07-28 15:57 - 2013-06-01 13:29 - 00213248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UCX01000.SYS
2013-07-28 15:57 - 2013-06-01 13:26 - 06987008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-07-28 15:57 - 2013-06-01 13:26 - 00327936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2013-07-28 15:57 - 2013-06-01 11:23 - 00680960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2013-07-28 15:57 - 2013-06-01 11:22 - 00523264 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2013-07-28 15:57 - 2013-06-01 11:22 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2013-07-28 15:57 - 2013-06-01 11:22 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2013-07-28 15:57 - 2013-06-01 11:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeParserTask.exe
2013-07-28 15:57 - 2013-06-01 11:21 - 00729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-07-28 15:57 - 2013-06-01 11:21 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 02219520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 01527808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-07-28 15:57 - 2013-06-01 11:20 - 00583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2013-07-28 15:57 - 2013-06-01 11:19 - 00785408 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2013-07-28 15:57 - 2013-06-01 11:19 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2013-07-28 15:57 - 2013-06-01 05:08 - 00037632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthAvrcpTg.sys
2013-07-28 15:57 - 2013-05-25 00:09 - 01403296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2013-07-28 15:57 - 2013-05-25 00:09 - 01271584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2013-07-28 15:57 - 2013-05-25 00:09 - 01217352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2013-07-28 15:57 - 2013-05-25 00:09 - 01093904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2013-07-28 15:57 - 2013-05-20 02:08 - 00386642 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-07-28 15:54 - 2013-06-17 00:41 - 00997632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2013-07-28 09:49 - 2013-07-28 11:28 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-28 09:49 - 2013-07-28 09:49 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-28 09:49 - 2009-01-25 13:14 - 00017272 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2013-07-28 09:26 - 2013-07-28 09:47 - 36364784 _____ (Safer-Networking Ltd.                                       ) C:\Users\Daniel\Downloads\spybotsd-2.1.20-SR1.exe
2013-07-28 08:57 - 2013-07-31 15:57 - 00000000 ____D C:\ProgramData\Spyware Terminator
2013-07-28 08:57 - 2013-07-28 08:57 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\stflt.sys
2013-07-28 08:57 - 2013-07-28 08:57 - 00001042 _____ C:\Users\Public\Desktop\Spyware Terminator 2012.lnk
2013-07-28 08:57 - 2013-07-28 08:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Spyware Terminator
2013-07-28 08:39 - 2013-07-28 08:58 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-07-28 08:38 - 2013-07-28 08:38 - 00937232 _____ (Crawler.com                                                 ) C:\Users\Daniel\Downloads\SpywareTerminatorSetup.exe
2013-07-27 20:11 - 2013-07-27 22:26 - 00002556 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-27 20:11 - 2013-07-27 20:12 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-27 20:04 - 2013-07-27 20:04 - 00000635 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2013-07-27 19:47 - 2013-07-27 19:47 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-27 19:47 - 2013-07-27 19:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-27 19:47 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-27 19:39 - 2013-07-27 19:50 - 04702376 _____ (Systweak Inc                                                ) C:\Users\Daniel\Desktop\rcpsetup_softonic_sd_new.exe
2013-07-27 19:39 - 2013-07-27 19:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniel\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-27 18:51 - 2013-07-27 18:52 - 00793536 _____ C:\Users\Daniel\Downloads\ZipOpenerSetup.exe
2013-07-27 15:17 - 2013-07-27 15:17 - 00262144 ____N C:\WINDOWS\Minidump\072713-60044-01.dmp
2013-07-27 07:40 - 2013-07-27 07:40 - 00000000 ____D C:\adcleaner
2013-07-27 07:29 - 2013-07-27 07:30 - 00026585 _____ C:\AdwCleaner[S1].txt
2013-07-27 07:29 - 2013-07-27 07:29 - 00026842 _____ C:\AdwCleaner[R2].txt
2013-07-27 07:27 - 2013-07-27 07:27 - 00026722 _____ C:\AdwCleaner[R1].txt
2013-07-27 07:26 - 2013-07-27 07:26 - 00000000 ____D C:\Hijackthis
2013-07-27 07:17 - 2013-07-27 07:25 - 00000000 ____D C:\Users\Daniel\Downloads\backups
2013-07-27 07:15 - 2013-07-27 07:15 - 00015802 _____ C:\Users\Daniel\Downloads\hijackthis.log
2013-07-27 07:14 - 2013-07-27 07:14 - 00388608 _____ (Trend Micro Inc.) C:\Users\Daniel\Downloads\HiJackThis204.exe
2013-07-24 16:36 - 2013-07-24 16:36 - 00001922 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-07-24 16:36 - 2013-07-24 16:36 - 00000000 _____ C:\WINDOWS\SysWOW64\config.nt
2013-07-23 19:17 - 2013-05-16 00:35 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssdisai.dll
2013-07-20 15:49 - 2013-07-20 15:49 - 00002293 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\searchplugins
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\Extensions
2013-07-16 18:50 - 2013-07-28 14:33 - 00015906 _____ C:\Users\Daniel\Desktop\pbgame.htm
2013-07-16 18:50 - 2013-07-16 18:50 - 00000065 _____ C:\Users\Daniel\Desktop\pbuser.htm
2013-07-16 18:48 - 2013-07-16 18:48 - 02211840 _____ C:\Users\Daniel\Desktop\pbsetup.exe
2013-07-14 11:31 - 2013-07-14 11:31 - 00000000 ____D C:\Users\Daniel\Documents\Battlefield 3
2013-07-14 11:30 - 2013-07-14 11:30 - 00000000 ____D C:\Users\Daniel\AppData\Local\ESN
2013-07-14 11:27 - 2013-07-14 11:27 - 00001174 _____ C:\Users\Public\Desktop\Battlefield 3.lnk
2013-07-14 11:25 - 2013-07-14 11:26 - 00018511 _____ C:\WINDOWS\DirectX.log
2013-07-14 07:43 - 2013-07-14 07:50 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-13 14:37 - 2013-07-13 14:37 - 00000000 ____D C:\WINDOWS\System32\Tasks\ProtectedSearch
2013-07-13 14:03 - 2013-07-13 14:03 - 00262144 ____N C:\WINDOWS\Minidump\071313-32807-01.dmp
2013-07-13 14:01 - 2013-07-13 14:03 - 00445632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-13 12:39 - 2013-07-13 12:39 - 00000000 ____D C:\Temperatur
2013-07-13 12:18 - 2013-07-31 15:53 - 00072160 _____ C:\WINDOWS\setupact.log
2013-07-13 12:18 - 2013-07-13 12:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-13 12:17 - 2013-07-30 18:19 - 00153156 _____ C:\WINDOWS\PFRO.log
2013-07-13 11:15 - 2013-07-31 06:09 - 00743259 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-13 11:13 - 2013-07-13 11:14 - 00000000 ____D C:\Users\Daniel\Documents\BFBC2
2013-07-13 10:48 - 2013-07-13 10:48 - 00951656 _____ C:\AnalysisLog.sr0
2013-07-13 07:51 - 2013-06-01 11:25 - 00496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2013-07-13 07:51 - 2013-06-01 11:21 - 00595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2013-07-13 07:51 - 2013-05-31 01:14 - 04036096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-07-13 07:51 - 2013-04-12 00:30 - 01421312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2013-07-13 07:51 - 2013-04-12 00:22 - 01838080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2013-07-13 07:50 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2013-07-13 07:50 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-07-13 07:50 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-07-13 07:50 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-13 07:50 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-13 07:50 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-13 07:50 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2013-07-13 07:50 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-13 07:50 - 2013-05-04 08:59 - 02842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2013-07-13 07:50 - 2013-05-04 06:57 - 02620928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2013-07-13 07:47 - 2013-07-13 07:54 - 00003740 _____ C:\WINDOWS\System32\Tasks\Freemium1ClickMaint
2013-07-13 07:46 - 2013-07-13 10:47 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Windows Net Data
2013-07-13 07:45 - 2013-07-27 06:18 - 00004208 _____ C:\WINDOWS\System32\Tasks\Software Updater
2013-07-13 07:45 - 2013-07-27 06:18 - 00004172 _____ C:\WINDOWS\System32\Tasks\Software Updater Ui
2013-07-13 07:45 - 2013-07-25 07:10 - 00031816 _____ C:\WINDOWS\Launcher.exe
2013-07-13 07:44 - 2013-07-31 04:21 - 00002563 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\Package Cache
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-07-13 07:43 - 2013-07-13 07:43 - 00444408 _____ C:\Users\Daniel\Downloads\free-system-utilities-DE.exe
2013-07-12 06:19 - 2013-07-12 06:19 - 04365864 _____ (Systweak Inc                                                ) C:\Users\Daniel\Downloads\rcpsetup_matomy_my30679.exe
2013-07-10 18:49 - 2013-07-10 18:49 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-10 18:47 - 2013-07-10 18:47 - 00280368 _____ (Mozilla) C:\Users\Daniel\Downloads\Firefox Setup Stub 22.0.exe
2013-07-10 18:09 - 2013-07-22 06:48 - 00000000 ____D C:\Users\Daniel\Qtrax
2013-07-10 18:09 - 2013-07-10 18:09 - 36380976 _____ (Microsoft Corporation) C:\Users\Daniel\Desktop\IE9-Windows7-x64-enu.exe
2013-07-08 08:06 - 2013-05-09 10:59 - 00022600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2013-07-06 17:29 - 2013-07-13 10:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
183

==================== One Month Modified Files and Folders =======

2013-07-31 19:48 - 2013-07-31 19:48 - 00001235 _____ C:\Users\Daniel\Desktop\checkup.txt
2013-07-31 19:20 - 2013-06-23 13:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-31 19:00 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\sru
2013-07-31 16:19 - 2013-07-31 16:18 - 00891098 _____ C:\Users\Daniel\Downloads\SecurityCheck.exe
2013-07-31 16:06 - 2013-07-31 16:05 - 02347384 _____ (ESET) C:\Users\Daniel\Downloads\esetsmartinstaller_enu.exe
2013-07-31 15:57 - 2013-07-28 08:57 - 00000000 ____D C:\ProgramData\Spyware Terminator
2013-07-31 15:53 - 2013-07-13 12:18 - 00072160 _____ C:\WINDOWS\setupact.log
2013-07-31 15:53 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-31 06:09 - 2013-07-13 11:15 - 00743259 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-31 04:21 - 2013-07-13 07:44 - 00002563 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-07-31 04:20 - 2013-07-31 04:20 - 00000000 ____D C:\Program Files (x86)\Covus Freemium
2013-07-31 03:50 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-07-31 03:46 - 2013-06-21 16:09 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2013-07-30 18:39 - 2013-07-30 18:39 - 00051415 _____ C:\Users\Daniel\Desktop\FRST3.txt
2013-07-30 18:37 - 2013-07-30 18:37 - 00005496 _____ C:\Users\Daniel\Desktop\JRT.txt
2013-07-30 18:31 - 2013-07-30 18:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-30 18:27 - 2013-07-30 18:27 - 00023855 _____ C:\Users\Daniel\Desktop\AdwCleaner[S2].txt
2013-07-30 18:24 - 2013-07-30 18:24 - 00023855 _____ C:\AdwCleaner[S2].txt
2013-07-30 18:19 - 2013-07-13 12:17 - 00153156 _____ C:\WINDOWS\PFRO.log
2013-07-30 17:59 - 2013-07-30 18:00 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Daniel\Desktop\JRT.exe
2013-07-30 17:59 - 2013-07-30 17:59 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Daniel\Downloads\JRT.exe
2013-07-30 06:37 - 2013-07-30 06:37 - 00055326 _____ C:\Users\Daniel\Desktop\FRST2.txt
2013-07-30 06:37 - 2013-07-30 06:36 - 00047377 _____ C:\Users\Daniel\Desktop\Addition.txt
2013-07-30 05:47 - 2013-07-30 05:47 - 00054862 _____ C:\Users\Daniel\Downloads\FRST.txt
2013-07-30 05:47 - 2013-07-30 05:47 - 00047375 _____ C:\Users\Daniel\Downloads\Addition.txt
2013-07-30 05:46 - 2013-07-30 05:46 - 00000000 ____D C:\FRST
2013-07-30 05:46 - 2012-11-16 22:51 - 00000000 ____D C:\Users\DefaultAppPool
2013-07-30 05:46 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2013-07-30 05:45 - 2013-07-30 05:48 - 01780715 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2013-07-30 05:45 - 2013-07-30 05:44 - 01780715 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2013-07-29 18:45 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-07-29 17:05 - 2012-07-26 12:27 - 00879580 _____ C:\WINDOWS\system32\perfh007.dat
2013-07-29 17:05 - 2012-07-26 12:27 - 00203186 _____ C:\WINDOWS\system32\perfc007.dat
2013-07-29 17:05 - 2012-07-26 09:28 - 02069832 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-28 16:03 - 2012-07-26 02:40 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2013-07-28 16:03 - 2012-07-26 02:38 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2013-07-28 14:33 - 2013-07-16 18:50 - 00015906 _____ C:\Users\Daniel\Desktop\pbgame.htm
2013-07-28 14:28 - 2012-03-23 12:55 - 00000000 ____D C:\Program Files (x86)\Origin
2013-07-28 11:28 - 2013-07-28 09:49 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-28 09:49 - 2013-07-28 09:49 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2013-07-28 09:49 - 2013-07-28 09:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-28 09:47 - 2013-07-28 09:26 - 36364784 _____ (Safer-Networking Ltd.                                       ) C:\Users\Daniel\Downloads\spybotsd-2.1.20-SR1.exe
2013-07-28 08:58 - 2013-07-28 08:39 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-07-28 08:57 - 2013-07-28 08:57 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\stflt.sys
2013-07-28 08:57 - 2013-07-28 08:57 - 00001042 _____ C:\Users\Public\Desktop\Spyware Terminator 2012.lnk
2013-07-28 08:57 - 2013-07-28 08:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Spyware Terminator
2013-07-28 08:38 - 2013-07-28 08:38 - 00937232 _____ (Crawler.com                                                 ) C:\Users\Daniel\Downloads\SpywareTerminatorSetup.exe
2013-07-27 22:27 - 2012-11-16 21:30 - 00000000 ____D C:\Users\Daniel
2013-07-27 22:26 - 2013-07-27 20:11 - 00002556 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-27 22:26 - 2012-07-26 07:26 - 87031808 _____ C:\WINDOWS\system32\config\software.bak
2013-07-27 22:26 - 2012-07-26 07:26 - 15204352 _____ C:\WINDOWS\system32\config\system.bak
2013-07-27 22:26 - 2012-07-26 07:26 - 00262144 _____ C:\WINDOWS\system32\config\security.bak
2013-07-27 22:25 - 2012-07-26 07:26 - 00069632 _____ C:\WINDOWS\system32\config\sam.bak
2013-07-27 20:12 - 2013-07-27 20:11 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-27 20:04 - 2013-07-27 20:04 - 00000635 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2013-07-27 19:50 - 2013-07-27 19:39 - 04702376 _____ (Systweak Inc                                                ) C:\Users\Daniel\Desktop\rcpsetup_softonic_sd_new.exe
2013-07-27 19:47 - 2013-07-27 19:47 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-27 19:47 - 2013-07-27 19:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-27 19:46 - 2013-07-27 19:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniel\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-27 18:52 - 2013-07-27 18:51 - 00793536 _____ C:\Users\Daniel\Downloads\ZipOpenerSetup.exe
2013-07-27 16:18 - 2012-07-26 07:26 - 00008192 ___SH C:\WINDOWS\system32\config\BBI
2013-07-27 15:18 - 2012-11-23 18:06 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-27 15:17 - 2013-07-27 15:17 - 00262144 ____N C:\WINDOWS\Minidump\072713-60044-01.dmp
2013-07-27 07:40 - 2013-07-27 07:40 - 00000000 ____D C:\adcleaner
2013-07-27 07:30 - 2013-07-27 07:29 - 00026585 _____ C:\AdwCleaner[S1].txt
2013-07-27 07:29 - 2013-07-27 07:29 - 00026842 _____ C:\AdwCleaner[R2].txt
2013-07-27 07:27 - 2013-07-27 07:27 - 00026722 _____ C:\AdwCleaner[R1].txt
2013-07-27 07:26 - 2013-07-27 07:26 - 00000000 ____D C:\Hijackthis
2013-07-27 07:25 - 2013-07-27 07:17 - 00000000 ____D C:\Users\Daniel\Downloads\backups
2013-07-27 07:23 - 2011-09-24 11:52 - 00000000 ____D C:\ProgramData\1und1InternetExplorerAddon
2013-07-27 07:18 - 2011-09-24 11:45 - 00000000 ___RD C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-27 07:15 - 2013-07-27 07:15 - 00015802 _____ C:\Users\Daniel\Downloads\hijackthis.log
2013-07-27 07:14 - 2013-07-27 07:14 - 00388608 _____ (Trend Micro Inc.) C:\Users\Daniel\Downloads\HiJackThis204.exe
2013-07-27 07:11 - 2012-11-16 23:16 - 00002774 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2013-07-27 06:18 - 2013-07-13 07:45 - 00004208 _____ C:\WINDOWS\System32\Tasks\Software Updater
2013-07-27 06:18 - 2013-07-13 07:45 - 00004172 _____ C:\WINDOWS\System32\Tasks\Software Updater Ui
2013-07-26 19:17 - 2012-08-28 17:53 - 00000000 ____D C:\Program Files (x86)\Drakensang Online
2013-07-26 17:23 - 2012-01-07 11:03 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-26 06:40 - 2012-03-26 18:41 - 00003696 _____ C:\WINDOWS\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2013-07-25 07:10 - 2013-07-13 07:45 - 00031816 _____ C:\WINDOWS\Launcher.exe
2013-07-24 16:36 - 2013-07-24 16:36 - 00001922 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-07-24 16:36 - 2013-07-24 16:36 - 00000000 _____ C:\WINDOWS\SysWOW64\config.nt
2013-07-24 05:50 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2013-07-23 19:59 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\servicing
2013-07-22 06:48 - 2013-07-10 18:09 - 00000000 ____D C:\Users\Daniel\Qtrax
2013-07-20 15:52 - 2012-02-28 18:28 - 00290184 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2013-07-20 15:52 - 2012-02-28 18:14 - 00290184 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2013-07-20 15:49 - 2013-07-20 15:49 - 00002293 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-20 15:49 - 2011-10-01 12:35 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-20 15:49 - 2011-09-24 11:36 - 00000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2013-07-20 15:48 - 2013-06-23 13:46 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-07-20 09:47 - 2012-02-28 18:12 - 00290184 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\searchplugins
2013-07-18 06:53 - 2013-07-18 06:53 - 00000000 ____D C:\WINDOWS\SysWOW64\Extensions
2013-07-16 18:56 - 2012-02-28 18:14 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-07-16 18:50 - 2013-07-16 18:50 - 00000065 _____ C:\Users\Daniel\Desktop\pbuser.htm
2013-07-16 18:48 - 2013-07-16 18:48 - 02211840 _____ C:\Users\Daniel\Desktop\pbsetup.exe
2013-07-16 18:41 - 2012-02-28 18:25 - 00000254 _____ C:\Users\Daniel\Downloads\pbuser.htm
2013-07-14 18:36 - 2012-06-29 21:12 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-07-14 11:31 - 2013-07-14 11:31 - 00000000 ____D C:\Users\Daniel\Documents\Battlefield 3
2013-07-14 11:30 - 2013-07-14 11:30 - 00000000 ____D C:\Users\Daniel\AppData\Local\ESN
2013-07-14 11:27 - 2013-07-14 11:27 - 00001174 _____ C:\Users\Public\Desktop\Battlefield 3.lnk
2013-07-14 11:27 - 2012-03-23 12:56 - 00000000 ____D C:\Users\Daniel\AppData\Local\Origin
2013-07-14 11:26 - 2013-07-14 11:25 - 00018511 _____ C:\WINDOWS\DirectX.log
2013-07-14 07:50 - 2013-07-14 07:43 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-07-14 07:50 - 2012-03-23 12:56 - 00000000 ____D C:\ProgramData\Origin
2013-07-14 07:48 - 2012-03-23 12:55 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Origin
2013-07-13 15:35 - 2012-01-09 20:59 - 00000000 ___RD C:\Users\Daniel\Desktop\Spiele
2013-07-13 14:37 - 2013-07-13 14:37 - 00000000 ____D C:\WINDOWS\System32\Tasks\ProtectedSearch
2013-07-13 14:03 - 2013-07-13 14:03 - 00262144 ____N C:\WINDOWS\Minidump\071313-32807-01.dmp
2013-07-13 14:03 - 2013-07-13 14:01 - 00445632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-13 12:39 - 2013-07-13 12:39 - 00000000 ____D C:\Temperatur
2013-07-13 12:18 - 2013-07-13 12:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-13 12:17 - 2013-03-15 18:40 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 12:17 - 2013-03-15 18:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-13 12:16 - 2012-07-26 12:29 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 12:08 - 2012-11-16 22:07 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1252512109-3750120672-4145686215-1001
2013-07-13 11:53 - 2012-07-09 16:55 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StarCraft II
2013-07-13 11:33 - 2010-10-25 03:50 - 00000000 ____D C:\Program Files (x86)\CyberLink
2013-07-13 11:33 - 2010-10-25 03:46 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-13 11:33 - 2010-10-25 03:44 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-13 11:25 - 2010-10-25 03:50 - 00000000 ____D C:\ProgramData\CyberLink
2013-07-13 11:14 - 2013-07-13 11:13 - 00000000 ____D C:\Users\Daniel\Documents\BFBC2
2013-07-13 11:13 - 2012-01-08 14:21 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-07-13 10:48 - 2013-07-13 10:48 - 00951656 _____ C:\AnalysisLog.sr0
2013-07-13 10:47 - 2013-07-13 07:46 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Windows Net Data
2013-07-13 10:47 - 2013-07-06 17:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-13 10:47 - 2013-04-11 19:15 - 00000000 __SHD C:\found.000
2013-07-13 10:47 - 2013-01-18 18:36 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2013
2013-07-13 10:47 - 2012-11-16 20:32 - 00000000 ____D C:\WINDOWS\Panther
2013-07-13 10:47 - 2012-11-10 08:41 - 00000000 ____D C:\Users\Public\Documents\COMODO
2013-07-13 10:47 - 2012-10-07 10:02 - 00000000 ____D C:\Users\Daniel\Desktop\Dokumente
2013-07-13 10:47 - 2012-08-22 20:32 - 00000000 ____D C:\Users\Daniel\Documents\Pathfinder
2013-07-13 10:47 - 2012-08-13 11:58 - 00000000 ____D C:\Program Files (x86)\Drakensang
2013-07-13 10:47 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2013-07-13 10:47 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2013-07-13 10:47 - 2012-05-22 20:11 - 00000000 ____D C:\Users\Daniel\Downloads\Errors
2013-07-13 10:47 - 2012-05-19 20:39 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Skype
2013-07-13 10:47 - 2012-03-30 10:02 - 00000000 ____D C:\Users\Daniel\AppData\Local\Skyrim
2013-07-13 10:47 - 2012-02-13 13:57 - 00000000 ____D C:\dosgames
2013-07-13 10:47 - 2012-01-01 13:58 - 00000000 ____D C:\Users\Daniel\Downloads\Kontenauszüge
2013-07-13 10:47 - 2011-12-26 12:01 - 00000000 ____D C:\WINDOWS\SysWOW64\SysInfo
2013-07-13 10:47 - 2011-12-13 22:05 - 00000000 ____D C:\Users\Daniel\Documents\Youcam
2013-07-13 10:47 - 2011-10-04 18:33 - 00000000 ____D C:\Users\Daniel\Documents\DVDVideoSoft
2013-07-13 10:47 - 2010-10-25 20:05 - 00000000 ____D C:\WINDOWS\MSetup
2013-07-13 10:47 - 2010-10-25 04:06 - 00000000 ____D C:\ProgramData\WinClon
2013-07-13 10:24 - 2011-11-02 19:39 - 00000000 ____D C:\Users\Daniel\Documents\My Games
2013-07-13 09:45 - 2011-10-01 17:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-13 09:39 - 2011-09-26 06:40 - 78185248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-13 08:12 - 2012-07-26 10:12 - 00000000 __RHD C:\Users\Public\Libraries
2013-07-13 07:54 - 2013-07-13 07:47 - 00003740 _____ C:\WINDOWS\System32\Tasks\Freemium1ClickMaint
2013-07-13 07:46 - 2011-10-01 12:35 - 00000000 ____D C:\Users\Daniel\AppData\Local\Google
2013-07-13 07:45 - 2013-06-24 17:43 - 00003824 _____ C:\WINDOWS\System32\Tasks\Scheduled Update for Ask Toolbar
2013-07-13 07:45 - 2012-06-02 12:20 - 00001997 _____ C:\Users\Daniel\Desktop\WEB.DE.lnk
2013-07-13 07:45 - 2011-09-24 11:52 - 00001958 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE.lnk
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\Package Cache
2013-07-13 07:44 - 2013-07-13 07:44 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-07-13 07:43 - 2013-07-13 07:43 - 00444408 _____ C:\Users\Daniel\Downloads\free-system-utilities-DE.exe
2013-07-12 06:19 - 2013-07-12 06:19 - 04365864 _____ (Systweak Inc                                                ) C:\Users\Daniel\Downloads\rcpsetup_matomy_my30679.exe
2013-07-10 18:49 - 2013-07-10 18:49 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-10 18:47 - 2013-07-10 18:47 - 00280368 _____ (Mozilla) C:\Users\Daniel\Downloads\Firefox Setup Stub 22.0.exe
2013-07-10 18:09 - 2013-07-10 18:09 - 36380976 _____ (Microsoft Corporation) C:\Users\Daniel\Desktop\IE9-Windows7-x64-enu.exe
2013-07-07 17:01 - 2012-01-07 16:44 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\vlc
2013-07-06 08:37 - 2011-10-01 17:13 - 00000000 ____D C:\Users\Daniel\AppData\Local\Microsoft Help

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-31 04:50

==================== End Of Log ============================

--- --- ---

Gruß luciLu

schrauber · 31.07.2013, 20:01

Adobe updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

LuciLu · 01.08.2013, 04:55

Moin, also erst mal Danke für dein Bemühen. Ich hab die Schritte die du mir geschrieben hast befolgt, außer das mit defogger und combofix. Beide Programme habe ich gar nicht auf den Rechner.
Das mit TFC und delfix.exe hab ich gemacht aber mein Internet läuft noch immer nicht richtig.
Vieleicht hast du ja noch ein paar Tipps.

Grüße LuciLu

schrauber · 01.08.2013, 09:30

Ich frage dutzend mal ob es noch Probleme gibt, und wenn Du die Frage imer ignorierst gehe ich davon aus das alles i.o. ist.......
Definier mal geht nicht richtig.

LuciLu · 01.08.2013, 15:08

Dutzend?! Du hast einmal gefragt und die Frage hab ich irgendwie anders gedeutet! Aber egal, mit Internet geht nicht richtig meine ich vor allen lange Ladezeiten. Youtube videos laden teilweiße gar nicht mehr oder nur sehr zögerlich. Der Seitenaufbau ist langsam und so weiter.

Gruß LuciLu

schrauber · 01.08.2013, 21:20

Das war eher allgemein gemeint. Diese Frage stelle ich jedem User, und die wird grundsätzlich ignoriert

In welchem Browser? mal nen anderen getestet? Was sagt Speedmeter.de? Dort mal nen Speedcheck machen. Passt das zu der Leitung?

01.08.2013, 09:30	#10
schrauber /// the machine /// TB-Ausbilder	Internetverbindung zu langsam Ich frage dutzend mal ob es noch Probleme gibt, und wenn Du die Frage imer ignorierst gehe ich davon aus das alles i.o. ist....... Definier mal geht nicht richtig. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Internetverbindung zu langsam

Plagegeister aller Art und deren Bekämpfung: Internetverbindung zu langsam