| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Hijackerbefall search.certified-toolbar.comWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.09.2013, 19:44
| #1 |
 |  Windows 7: Hijackerbefall search.certified-toolbar.com Hi! Mein Rechner ist seit vorgestern vom Hijacker search.certified-toolbar.com befallen. Beim Öffnen meines Browsers (Chrome) öffnen sich immer gleich 4 Tabs, wovon 2 meine normale Startseite (google), eine leere Seite und eben eine Seite mit oben genannter Internetadresse sind. Ich habe hier im Forum gesehen, dass schon einige andere Leute wegen diesem Hijacker angefragt hatten. Habe also auch schon die ein oder andere Lösung gemäß der Vorschläge des Trojaner-Board-Teams probiert, bisher allerdings ohne Erfolg. Daher wäre nun doch über etwas Hilfe sehr dankbar! Im Folgenden nun noch die Log-Files (Teil1): Defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:39 on 07/09/2013 (Waldemar)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2013 01
Ran by Waldemar (administrator) on WALDEMAR-TOSH on 07-09-2013 15:40:21
Running from C:\Users\Waldemar\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(AMD) C:\Windows\system32\atieclxx.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\Teco.exe
(The Eraser Project) C:\Program Files\Eraser\Eraser.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\ipoint.exe
(FileHippo.com) C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Waldemar\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2009-11-05] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13632216 2013-07-09] (Realtek Semiconductor)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [505696 2009-11-05] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [910136 2009-11-10] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1870120 2009-10-15] (Synaptics Incorporated)
HKLM\...\Run: [Teco] - C:\Program Files\TOSHIBA\TECO\Teco.exe [1482592 2009-09-28] (TOSHIBA Corporation)
HKLM\...\Run: [Eraser] - C:\PROGRA~1\Eraser\Eraser.exe [980920 2012-05-22] (The Eraser Project)
HKLM\...\Run: [IntelliType Pro] - C:\Program Files\Microsoft Device Center\itype.exe [1464928 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft Device Center\ipoint.exe [2004584 2012-06-26] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [UseDefaultTile] 0
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 0
HKCU\...\Run: [FileHippo.com] - C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Waldemar\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-01] (Spotify Ltd)
HKCU\...\Run: [Google Update] - C:\Users\Waldemar\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2012-01-23] (Google Inc.)
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 0
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
HKCU\...\Policies\system: [HideLogonScripts] 0
HKCU\...\Policies\Explorer: [NoAddPrinter] 0
HKCU\...\Policies\Explorer: [NoDeletePrinter] 0
HKCU\...\Policies\Explorer: [RestrictCpl] 0
HKCU\...\Policies\Explorer: [DisallowCpl] 0
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 0
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0
HKCU\...\Policies\Explorer: [NoDrivesInSendToMenu] 0
HKCU\...\Policies\Explorer: [PreventItemCreationInUsersFilesFolder] 0
HKCU\...\Policies\Explorer: [NoReadingPane] 0
HKCU\...\Policies\Explorer: [NoPreviewPane] 0
HKCU\...\Policies\Explorer: [DontSetAutoplayCheckbox] 0
HKCU\...\Policies\Explorer: [NoPropertiesMyDocuments] 0
HKCU\...\Policies\Explorer: [NoPropertiesRecycleBin] 0
HKCU\...\Policies\Explorer: [NoManageMyComputerVerb] 0
HKCU\...\Policies\Explorer: [NoCustomizeWebView] 0
HKCU\...\Policies\Explorer: [NoFileMenu] 0
HKCU\...\Policies\Explorer: [NoWinKeys] 0
HKCU\...\Policies\Explorer: [NoDFSTab] 0
HKCU\...\Policies\Explorer: [NoHardwareTab] 0
HKCU\...\Policies\Explorer: [NoSecurityTab] 0
HKCU\...\Policies\Explorer: [DisableThumbnails] 0
HKCU\...\Policies\Explorer: [DisableThumbnailsOnNetworkFolders] 0
HKCU\...\Policies\Explorer: [NoInstrumentation] 0
HKCU\...\Policies\Explorer: [NoCustomizeThisFolder] 0
HKCU\...\Policies\Explorer: [NoWebView] 0
HKCU\...\Policies\Explorer: [DontShowSuperHidden] 0
HKCU\...\Policies\Explorer: [NoOnlinePrintsWizard] 0
HKCU\...\Policies\Explorer: [NoPublishingWizard] 0
HKCU\...\Policies\Explorer: [AlwaysShowClassicMenu] 0
HKCU\...\Policies\Explorer: [ClearRecentProgForNewUserInStartMenu] 0
HKCU\...\Policies\Explorer: [NoUserFolderInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSearchComputerLinkInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSearchProgramsInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSearchInternetInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSearchFilesInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSearchCommInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSetTaskbar] 0
HKCU\...\Policies\Explorer: [NoSMConfigurePrograms] 0
HKCU\...\Policies\Explorer: [NoRecentDocsMenu] 0
HKCU\...\Policies\Explorer: [NoSMMyPictures] 0
HKCU\...\Policies\Explorer: [NoStartMenuMyMusic] 0
HKCU\...\Policies\Explorer: [NoSMMyDocs] 0
HKCU\...\Policies\Explorer: [NoStartMenuNetworkPlaces] 0
HKCU\...\Policies\Explorer: [NoFavoritesMenu] 0
HKCU\...\Policies\Explorer: [NoHelp] 0
HKCU\...\Policies\Explorer: [NoNetworkConnections] 0
HKCU\...\Policies\Explorer: [NoCommonGroups] 0
HKCU\...\Policies\Explorer: [NoChangeStartMenu] 0
HKCU\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 0
HKCU\...\Policies\Explorer: [NoStartMenuPinnedList] 0
HKCU\...\Policies\Explorer: [NoStartMenuEjectPC] 0
HKCU\...\Policies\Explorer: [NoSimpleStartMenu] 0
HKCU\...\Policies\Explorer: [ForceStartMenuLogoff] 0
HKCU\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKCU\...\Policies\Explorer: [NoDisconnect] 0
HKCU\...\Policies\Explorer: [NoNtSecurity] 0
HKCU\...\Policies\Explorer: [GreyMSIAds] 0
HKCU\...\Policies\Explorer: [ForceMaxRecentDocs] 0
HKCU\...\Policies\Explorer: [NoStartMenuMyGames] 0
HKCU\...\Policies\Explorer: [NoSMBalloonTip] 0
HKCU\...\Policies\Explorer: [NoSMBalloonTips] 0
HKCU\...\Policies\Explorer: [LockTaskbar] 0
HKCU\...\Policies\Explorer: [HideSCAVolume] 0
HKCU\...\Policies\Explorer: [HideSCANetwork] 0
HKCU\...\Policies\Explorer: [HideSCAPower] 0
HKCU\...\Policies\Explorer: [HideSCABattery] 0
HKCU\...\Policies\Explorer: [TaskbarNoNotification] 0
HKCU\...\Policies\Explorer: [NoToolbarsOnTaskbar] 0
HKCU\...\Policies\Explorer: [NoTaskGrouping] 0
HKCU\...\Policies\Explorer: [TaskbarNoThumbnail] 0
HKCU\...\Policies\Explorer: [TaskbarLockAll] 0
HKCU\...\Policies\Explorer: [TaskbarNoResize] 0
HKCU\...\Policies\Explorer: [TaskbarNoAddRemoveToolbar] 0
HKCU\...\Policies\Explorer: [TaskbarNoDragToolbar] 0
HKCU\...\Policies\Explorer: [TaskbarNoRedock] 0
HKCU\...\Policies\Explorer: [RestrictWelcomeCenter] 0
HKCU\...\Policies\Explorer: [NoWebServices] 0
HKCU\...\Policies\Explorer: [NoFileUrl] 0
HKCU\...\Policies\Explorer: [NoBandCustomize] 0
HKCU\...\Policies\Explorer: [SpecifyDefaultButtons] 0
HKCU\...\Policies\Explorer: [NoInplaceSharing] 0
HKCU\...\Policies\Explorer: [NoNetHood] 0
HKCU\...\Policies\Explorer: [NoNetConnectDisconnect] 0
HKCU\...\Policies\Explorer: [UseFoldersInStartMenu] 0
HKCU\...\Policies\Explorer: [TurnOffSPIAnimations] 0
HKCU\...\Policies\Explorer: [EnforceShellExtensionSecurity] 0
HKCU\...\Policies\Explorer: [NoLogOff] 0
HKCU\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKCU\...\Policies\Explorer: [PromptRunasInstallNetPath] 1
HKCU\...\Policies\Explorer: [NoResolveSearch] 0
HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKCU\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKCU\...\Policies\Explorer: [NoDesktopCleanupWizard] 0
HKCU\...\Policies\Explorer: [NoThumbnailCache] 0
HKCU\...\Policies\Explorer: [ForceCopyAclwithFile] 0
HKCU\...\Policies\Explorer: [StartRunNoHOMEPATH] 0
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-10-02] (Intel Corporation)
HKLM-x32\...\Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2009-06-02] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [TWebCamera] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2454840 2009-11-21] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1294136 2009-10-06] (TOSHIBA Corporation)
HKLM-x32\...\Run: [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34088 2009-01-13] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-04-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111928 2013-05-03] (Intel Corporation)
HKU\Default\...\Run: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6203296 2009-08-12] (TOSHIBA)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM-x32 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
ShellExecuteHooks-x32: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\2vi26lg2.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper - C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Waldemar\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Waldemar\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: firebug - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\2vi26lg2.default\Extensions\firebug@software.joehewitt.com.xpi
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Optimization Client\addon\
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.de/", "about:newtab?source=home", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B", "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Freemake np-plugin for google chrome) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\npFreemake.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Java(TM) Platform SE 7 U4) - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.40.255) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Protect Disc License Acquisition Plugin) - C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.5_0
CHR Extension: (Google Search) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (SciLor's Grooveshark(tm) Unlocker) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbfloaameefimoafaijjlknlgongaoij\0.3.3_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (YouTube Unblocker) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl\0.4.5_0
CHR Extension: (Gmail) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR StartMenuInternet: Google Chrome - C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Services (Whitelisted) =================
S3 Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [109352 2013-09-06] (SurfRight B.V.)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2010-07-09] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [123664 2012-12-16] (SANDBOXIE L.T.D)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [993848 2011-01-10] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [399416 2011-01-10] (Secunia)
==================== Drivers (Whitelisted) ====================
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-10-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-05-30] (DT Soft Ltd)
S3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [17920 2010-06-19] (Siliten)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-10-15] ()
S3 NWUSBModem; C:\Windows\System32\DRIVERS\nwusbmdm.sys [113536 2007-10-15] (Novatel Wireless Inc.)
S3 NWUSBPort; C:\Windows\System32\DRIVERS\nwusbser.sys [113536 2007-10-15] (Novatel Wireless Inc.)
S3 RTL8187Se; C:\Windows\System32\DRIVERS\RTL8187Se.sys [427008 2009-06-10] (Realtek Semiconductor Corporation )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [202632 2012-12-16] (SANDBOXIE L.T.D)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-07 15:39 - 2013-09-07 15:39 - 00000478 _____ C:\Users\Waldemar\Desktop\defogger_disable.log
2013-09-07 15:38 - 2013-09-07 15:38 - 00377856 _____ C:\Users\Waldemar\Desktop\gmer_2.1.19163.exe
2013-09-07 15:35 - 2013-09-07 15:35 - 01948682 _____ (Farbar) C:\Users\Waldemar\Desktop\FRST64.exe
2013-09-07 15:32 - 2013-09-07 15:32 - 00050477 _____ C:\Users\Waldemar\Desktop\Defogger.exe
2013-09-07 14:41 - 2013-09-07 14:41 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Waldemar\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-07 14:18 - 2013-09-07 14:18 - 00259584 _____ (OldTimer Tools) C:\Users\Waldemar\Desktop\OTH.exe
2013-09-07 14:17 - 2013-09-07 14:17 - 00602112 _____ (OldTimer Tools) C:\Users\Waldemar\Desktop\OTL.exe
2013-09-07 12:46 - 2013-09-07 12:46 - 01037134 _____ C:\Users\Waldemar\Desktop\adwcleaner_3002.exe
2013-09-06 16:42 - 2013-09-06 16:42 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2013-09-06 16:17 - 2013-09-06 16:17 - 00001912 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2013-09-06 16:15 - 2013-09-06 16:42 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-06 16:15 - 2013-09-06 16:17 - 00000000 ____D C:\Program Files\HitmanPro
2013-09-06 16:15 - 2013-09-06 16:15 - 00000000 ____D C:\Users\Waldemar\Desktop\HitmanPro_3.7.7.205
2013-09-06 16:14 - 2013-09-06 16:14 - 12247350 _____ C:\Users\Waldemar\Desktop\HitmanPro_3.7.7.205.zip
2013-09-06 12:22 - 2013-09-07 15:00 - 00000448 _____ C:\Windows\setupact.log
2013-09-06 12:22 - 2013-09-06 12:22 - 00000000 _____ C:\Windows\setuperr.log
2013-09-06 12:20 - 2013-09-06 16:04 - 00003604 _____ C:\Windows\PFRO.log
2013-09-06 12:16 - 2013-09-07 12:50 - 00000000 ____D C:\AdwCleaner
2013-09-06 10:18 - 2010-02-27 07:32 - 00158976 _____ (Intel Corporation) C:\Windows\system32\Drivers\Impcd.sys
2013-09-06 10:10 - 2013-07-16 11:14 - 03486680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2013-09-06 10:10 - 2013-07-16 09:20 - 29216256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2013-09-06 10:10 - 2013-07-16 04:52 - 00147160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2013-09-06 10:10 - 2013-07-12 05:26 - 00618913 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2013-09-06 10:10 - 2013-07-09 08:20 - 03760344 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2013-09-06 10:10 - 2013-07-08 09:32 - 04810008 _____ (ASUSTeKcomputer.Inc) C:\Windows\system32\RTKSMlfx.dll
2013-09-06 10:10 - 2013-07-08 09:31 - 00758104 _____ (A-Volute) C:\Windows\system32\RTKSMSettingsIPC.dll
2013-09-06 10:10 - 2013-06-27 05:12 - 02795224 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2013-09-06 10:10 - 2013-06-26 09:18 - 14041344 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2013-09-06 10:10 - 2013-06-26 09:17 - 27515648 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioVnA64.dll
2013-09-06 10:10 - 2013-06-26 09:17 - 03603712 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioVnN64.dll
2013-09-06 10:10 - 2013-06-26 09:17 - 02103040 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2013-09-06 10:10 - 2013-06-18 10:52 - 01004248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2013-09-06 10:10 - 2013-06-18 08:00 - 00947760 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2013-09-06 10:10 - 2013-06-13 10:20 - 05448460 _____ C:\Windows\system32\Drivers\rtvienna.dat
2013-09-06 10:10 - 2013-06-10 18:10 - 00791808 _____ (SRS Labs, Inc.) C:\Windows\system32\slcnt64.dll
2013-09-06 10:10 - 2013-06-10 18:10 - 00633088 _____ (SRS Labs, Inc.) C:\Windows\system32\sltech64.dll
2013-09-06 10:10 - 2013-06-10 18:10 - 00521472 _____ (SRS Labs, Inc.) C:\Windows\system32\sl3apo64.dll
2013-09-06 10:10 - 2013-06-10 18:10 - 00213760 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2013-09-06 10:10 - 2013-04-24 08:16 - 01662024 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2013-09-06 10:10 - 2013-04-08 08:37 - 00148912 _____ (TOSHIBA Corporation) C:\Windows\system32\toseaeapo64.dll
2013-09-06 10:10 - 2013-04-08 08:36 - 00858032 _____ (TOSHIBA Corporation) C:\Windows\system32\tossaeapo64.dll
2013-09-06 10:10 - 2013-04-08 08:36 - 00569256 _____ (TOSHIBA Corporation) C:\Windows\system32\tosasfapo64.dll
2013-09-06 10:10 - 2013-04-03 13:02 - 00613448 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2013-09-06 10:10 - 2013-04-03 05:13 - 00906800 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2013-09-06 10:10 - 2013-02-20 09:55 - 01284680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2013-09-06 10:10 - 2012-12-17 08:49 - 00547784 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2013-09-06 10:10 - 2012-08-31 10:18 - 07164176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2013-09-06 10:10 - 2012-08-31 10:17 - 00434960 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2013-09-06 10:10 - 2012-08-31 10:17 - 00141584 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2013-09-06 10:10 - 2012-08-31 10:17 - 00124176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2013-09-06 10:10 - 2012-08-31 10:17 - 00075024 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2013-09-06 10:10 - 2012-07-15 12:13 - 00394616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2013-09-06 10:10 - 2012-01-30 02:43 - 00836544 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2013-09-06 10:10 - 2012-01-10 01:20 - 00065944 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2013-09-06 10:10 - 2011-12-20 06:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2013-09-06 10:10 - 2011-11-22 07:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2013-09-06 10:10 - 2011-09-02 05:21 - 00221024 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2013-09-06 10:10 - 2011-09-02 05:21 - 00081248 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2013-09-06 10:10 - 2011-09-02 05:21 - 00078688 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2013-09-06 10:10 - 2011-03-17 03:17 - 01361336 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2013-09-06 10:10 - 2011-03-07 08:11 - 00148416 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2013-09-06 10:10 - 2010-11-03 09:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2013-09-06 10:10 - 2010-07-22 07:48 - 00074064 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2013-09-06 10:10 - 2009-11-24 00:55 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2013-09-06 10:10 - 2009-11-24 00:55 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2013-09-06 10:10 - 2009-11-24 00:55 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2013-09-06 10:10 - 2009-11-24 00:55 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2013-09-06 10:09 - 2013-06-26 09:18 - 00920832 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2013-09-06 10:09 - 2013-06-26 09:17 - 02032896 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2013-09-06 10:09 - 2013-06-26 09:17 - 01904384 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek264.dll
2013-09-06 10:09 - 2013-06-21 02:01 - 00109848 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2013-09-06 10:09 - 2013-06-18 08:44 - 02736160 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2013-09-06 10:09 - 2013-06-05 12:42 - 00208072 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2013-09-06 10:09 - 2013-04-15 02:19 - 00722688 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2013-09-06 10:09 - 2012-12-12 02:17 - 00395208 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2013-09-06 10:09 - 2012-10-02 05:41 - 00501192 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2013-09-06 10:09 - 2012-10-02 05:41 - 00487368 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2013-09-06 10:09 - 2012-10-02 05:41 - 00415688 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2013-09-06 10:09 - 2012-09-10 11:06 - 00612728 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2013-09-06 10:09 - 2012-06-20 08:26 - 00110592 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2013-09-06 10:09 - 2012-03-08 02:47 - 00108640 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2013-09-06 10:09 - 2011-08-23 08:00 - 00603984 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 01756264 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 01568360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 01486952 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00728680 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00712296 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00693352 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00491112 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00432744 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00428648 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00241768 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2013-09-06 10:09 - 2010-09-27 00:34 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2013-09-06 09:40 - 2013-09-06 09:42 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-09-06 09:40 - 2013-09-06 09:40 - 00000000 ____D C:\Users\Waldemar\Documents\Freemium Driver Utilities
2013-09-06 09:39 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-09-06 09:38 - 2013-09-06 09:38 - 00002543 _____ C:\Users\Public\Desktop\Free Driver Scout.lnk
2013-09-06 09:37 - 2013-09-06 09:38 - 00000000 ____D C:\ProgramData\Package Cache
2013-09-05 21:22 - 2013-09-05 21:22 - 00002966 _____ C:\Windows\System32\Tasks\{E186C843-4735-4799-A8A4-48FC106BA6E4}
2013-09-05 21:22 - 2013-09-05 21:22 - 00002966 _____ C:\Windows\System32\Tasks\{CCD1D2C2-116A-4630-8232-AB714145766B}
2013-09-05 21:15 - 2013-09-05 21:15 - 00000000 ____D C:\gamigo
2013-09-05 21:07 - 2013-09-05 21:07 - 00002966 _____ C:\Windows\System32\Tasks\{50ACC800-F89F-46C4-9B37-5683D0E7A90F}
2013-09-05 21:06 - 2013-09-05 21:06 - 00002966 _____ C:\Windows\System32\Tasks\{D9C4BB46-E925-4119-AE49-A83CA7667A5F}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{CEB0379C-2C1D-4011-8704-2FA63BDBF1EB}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{AA238160-59A8-49DF-8943-417AFC65308D}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{8D504CC6-5BC0-4C53-8911-F6B0924A07D3}
2013-09-05 21:03 - 2013-09-05 21:03 - 00002966 _____ C:\Windows\System32\Tasks\{2194A33D-879B-4D14-9CEC-C5F73A1DB194}
2013-09-05 20:29 - 2013-09-05 20:29 - 00002966 _____ C:\Windows\System32\Tasks\{18AFC71A-B0CF-4994-9104-CC822AD1A2C1}
2013-09-05 20:29 - 2013-09-05 20:29 - 00002966 _____ C:\Windows\System32\Tasks\{06826B67-073A-4808-88CB-E966AC0C9EFC}
2013-09-05 18:20 - 2013-09-05 20:19 - 2412630842 _____ C:\Users\Waldemar\Desktop\Loong-Dragonblood (1).exe
2013-09-05 16:15 - 2013-09-05 16:15 - 00010384 _____ C:\Users\Waldemar\Documents\Uninstall STAR WARS The Old Republic.log
2013-09-05 15:16 - 2013-09-05 15:16 - 00000000 ____D C:\Users\Waldemar\AppData\Local\SWTORPerf
2013-09-05 15:16 - 2013-09-05 15:16 - 00000000 ____D C:\Users\Public\Documents\BitRaider
2013-09-05 15:12 - 2013-09-05 15:14 - 00016456 _____ C:\Users\Waldemar\Documents\Install STAR WARS The Old Republic.log
2013-09-05 15:12 - 2013-09-05 15:12 - 00000000 ____D C:\Users\hedev
2013-09-03 16:48 - 2013-09-03 16:48 - 00000000 ____D C:\Users\Waldemar\Desktop\ike
2013-09-03 16:46 - 2013-09-03 16:47 - 22438953 _____ C:\Users\Waldemar\Desktop\ike.zip
2013-08-27 14:37 - 2013-08-27 14:37 - 00001750 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-27 14:36 - 2013-08-27 14:37 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-27 14:36 - 2013-08-27 14:37 - 00000000 ____D C:\Program Files\iTunes
2013-08-27 14:36 - 2013-08-27 14:37 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-08-27 14:36 - 2013-08-27 14:36 - 00000000 ____D C:\Program Files\iPod
2013-08-21 12:30 - 2013-08-21 12:30 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2013-08-21 12:28 - 2013-08-21 12:28 - 00000000 ____D C:\Program Files\Microsoft Office
2013-08-21 12:28 - 2013-08-21 12:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2013-08-21 12:27 - 2013-08-21 12:27 - 00000000 __RHD C:\MSOCache
2013-08-14 13:52 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 13:52 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 13:52 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 13:52 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 13:52 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 13:52 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-14 13:52 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-14 13:52 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-14 13:52 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-14 13:52 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-14 13:52 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 13:52 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-14 08:16 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 08:16 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-14 08:16 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 08:16 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-14 08:16 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 08:16 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 08:16 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-14 08:16 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 08:16 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 08:16 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 08:16 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 08:16 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 08:16 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-14 08:16 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-14 08:16 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-14 08:16 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 08:16 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 08:16 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-14 08:16 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 08:16 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-14 08:16 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-14 08:16 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-14 08:16 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-14 08:16 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-14 08:16 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-14 08:16 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 08:16 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
==================== One Month Modified Files and Folders =======
2013-09-07 15:41 - 2010-07-08 20:28 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Skype
2013-09-07 15:40 - 2013-09-07 15:40 - 00000000 ____D C:\FRST
2013-09-07 15:39 - 2013-09-07 15:39 - 00000478 _____ C:\Users\Waldemar\Desktop\defogger_disable.log
2013-09-07 15:38 - 2013-09-07 15:38 - 00377856 _____ C:\Users\Waldemar\Desktop\gmer_2.1.19163.exe
2013-09-07 15:35 - 2013-09-07 15:35 - 01948682 _____ (Farbar) C:\Users\Waldemar\Desktop\FRST64.exe
2013-09-07 15:32 - 2013-09-07 15:32 - 00050477 _____ C:\Users\Waldemar\Desktop\Defogger.exe
2013-09-07 15:15 - 2012-03-31 09:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-07 15:09 - 2009-07-14 06:45 - 00016080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-07 15:09 - 2009-07-14 06:45 - 00016080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-07 15:02 - 2012-01-23 16:17 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000UA.job
2013-09-07 15:01 - 2010-08-16 17:22 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-07 15:00 - 2013-09-06 12:22 - 00000448 _____ C:\Windows\setupact.log
2013-09-07 15:00 - 2010-03-21 06:51 - 01359123 _____ C:\Windows\WindowsUpdate.log
2013-09-07 15:00 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-07 14:56 - 2010-08-16 17:22 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-07 14:42 - 2011-02-23 20:16 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-07 14:41 - 2013-09-07 14:41 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Waldemar\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-07 14:18 - 2013-09-07 14:18 - 00259584 _____ (OldTimer Tools) C:\Users\Waldemar\Desktop\OTH.exe
2013-09-07 14:17 - 2013-09-07 14:17 - 00602112 _____ (OldTimer Tools) C:\Users\Waldemar\Desktop\OTL.exe
2013-09-07 12:50 - 2013-09-06 12:16 - 00000000 ____D C:\AdwCleaner
2013-09-07 12:46 - 2013-09-07 12:46 - 01037134 _____ C:\Users\Waldemar\Desktop\adwcleaner_3002.exe
2013-09-06 16:42 - 2013-09-06 16:42 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2013-09-06 16:42 - 2013-09-06 16:15 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-06 16:17 - 2013-09-06 16:17 - 00001912 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2013-09-06 16:17 - 2013-09-06 16:15 - 00000000 ____D C:\Program Files\HitmanPro
2013-09-06 16:15 - 2013-09-06 16:15 - 00000000 ____D C:\Users\Waldemar\Desktop\HitmanPro_3.7.7.205
2013-09-06 16:14 - 2013-09-06 16:14 - 12247350 _____ C:\Users\Waldemar\Desktop\HitmanPro_3.7.7.205.zip
2013-09-06 16:04 - 2013-09-06 12:20 - 00003604 _____ C:\Windows\PFRO.log
2013-09-06 12:22 - 2013-09-06 12:22 - 00000000 _____ C:\Windows\setuperr.log
2013-09-06 12:10 - 2009-12-04 14:19 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-06 12:00 - 2009-12-04 13:45 - 00000000 ____D C:\Windows\Panther
2013-09-06 11:57 - 2011-03-07 19:00 - 00000000 ____D C:\Program Files\CCleaner
2013-09-06 11:56 - 2013-01-31 11:40 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\vlc
2013-09-06 10:11 - 2010-03-21 06:54 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2013-09-06 09:42 - 2013-09-06 09:40 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-09-06 09:40 - 2013-09-06 09:40 - 00000000 ____D C:\Users\Waldemar\Documents\Freemium Driver Utilities
2013-09-06 09:39 - 2012-04-26 13:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-06 09:38 - 2013-09-06 09:38 - 00002543 _____ C:\Users\Public\Desktop\Free Driver Scout.lnk
2013-09-06 09:38 - 2013-09-06 09:37 - 00000000 ____D C:\ProgramData\Package Cache
2013-09-06 01:02 - 2012-01-23 16:17 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000Core.job
2013-09-05 21:22 - 2013-09-05 21:22 - 00002966 _____ C:\Windows\System32\Tasks\{E186C843-4735-4799-A8A4-48FC106BA6E4}
2013-09-05 21:22 - 2013-09-05 21:22 - 00002966 _____ C:\Windows\System32\Tasks\{CCD1D2C2-116A-4630-8232-AB714145766B}
2013-09-05 21:15 - 2013-09-05 21:15 - 00000000 ____D C:\gamigo
2013-09-05 21:07 - 2013-09-05 21:07 - 00002966 _____ C:\Windows\System32\Tasks\{50ACC800-F89F-46C4-9B37-5683D0E7A90F}
2013-09-05 21:06 - 2013-09-05 21:06 - 00002966 _____ C:\Windows\System32\Tasks\{D9C4BB46-E925-4119-AE49-A83CA7667A5F}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{CEB0379C-2C1D-4011-8704-2FA63BDBF1EB}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{AA238160-59A8-49DF-8943-417AFC65308D}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{8D504CC6-5BC0-4C53-8911-F6B0924A07D3}
2013-09-05 21:03 - 2013-09-05 21:03 - 00002966 _____ C:\Windows\System32\Tasks\{2194A33D-879B-4D14-9CEC-C5F73A1DB194}
2013-09-05 20:29 - 2013-09-05 20:29 - 00002966 _____ C:\Windows\System32\Tasks\{18AFC71A-B0CF-4994-9104-CC822AD1A2C1}
2013-09-05 20:29 - 2013-09-05 20:29 - 00002966 _____ C:\Windows\System32\Tasks\{06826B67-073A-4808-88CB-E966AC0C9EFC}
2013-09-05 20:19 - 2013-09-05 18:20 - 2412630842 _____ C:\Users\Waldemar\Desktop\Loong-Dragonblood (1).exe
2013-09-05 16:17 - 2010-07-29 13:12 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-09-05 16:15 - 2013-09-05 16:15 - 00010384 _____ C:\Users\Waldemar\Documents\Uninstall STAR WARS The Old Republic.log
2013-09-05 15:16 - 2013-09-05 15:16 - 00000000 ____D C:\Users\Waldemar\AppData\Local\SWTORPerf
2013-09-05 15:16 - 2013-09-05 15:16 - 00000000 ____D C:\Users\Public\Documents\BitRaider
2013-09-05 15:14 - 2013-09-05 15:12 - 00016456 _____ C:\Users\Waldemar\Documents\Install STAR WARS The Old Republic.log
2013-09-05 15:12 - 2013-09-05 15:12 - 00000000 ____D C:\Users\hedev
2013-09-03 16:48 - 2013-09-03 16:48 - 00000000 ____D C:\Users\Waldemar\Desktop\ike
2013-09-03 16:47 - 2013-09-03 16:46 - 22438953 _____ C:\Users\Waldemar\Desktop\ike.zip
2013-09-02 15:40 - 2013-08-06 10:37 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-02 15:40 - 2013-08-06 10:34 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-02 15:40 - 2013-08-06 10:34 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-01 01:50 - 2012-10-23 19:14 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Spotify
2013-08-31 13:46 - 2012-10-23 19:14 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Spotify
2013-08-29 08:15 - 2009-07-14 19:58 - 00711076 _____ C:\Windows\system32\perfh007.dat
2013-08-29 08:15 - 2009-07-14 19:58 - 00154136 _____ C:\Windows\system32\perfc007.dat
2013-08-29 08:15 - 2009-07-14 07:13 - 01650820 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-27 14:37 - 2013-08-27 14:37 - 00001750 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-27 14:37 - 2013-08-27 14:36 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-27 14:37 - 2013-08-27 14:36 - 00000000 ____D C:\Program Files\iTunes
2013-08-27 14:37 - 2013-08-27 14:36 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-08-27 14:36 - 2013-08-27 14:36 - 00000000 ____D C:\Program Files\iPod
2013-08-26 13:27 - 2013-05-21 16:40 - 00000000 ____D C:\Users\Waldemar\Documents\Kündigungen
2013-08-26 13:26 - 2013-05-03 12:23 - 00000000 ____D C:\Users\Waldemar\Documents\o2
2013-08-24 08:39 - 2009-12-04 14:46 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-24 08:35 - 2009-07-14 04:34 - 00000510 _____ C:\Windows\win.ini
2013-08-21 16:15 - 2012-03-31 09:28 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 16:15 - 2012-03-31 09:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 16:15 - 2012-01-24 15:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-21 15:22 - 2009-07-14 06:45 - 03033960 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-21 15:20 - 2010-07-08 15:29 - 00113288 _____ C:\Users\Waldemar\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-21 12:31 - 2009-12-04 14:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2013-08-21 12:30 - 2013-08-21 12:30 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2013-08-21 12:30 - 2009-12-04 14:46 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-08-21 12:30 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2013-08-21 12:30 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2013-08-21 12:29 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-21 12:28 - 2013-08-21 12:28 - 00000000 ____D C:\Program Files\Microsoft Office
2013-08-21 12:28 - 2013-08-21 12:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2013-08-21 12:27 - 2013-08-21 12:27 - 00000000 __RHD C:\MSOCache
2013-08-21 12:25 - 2010-07-08 23:50 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\DAEMON Tools Lite
2013-08-21 12:25 - 2010-07-08 23:50 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-08-21 12:06 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2013-08-21 10:19 - 2012-07-08 10:26 - 00000000 ____D C:\Users\Waldemar\Documents\Rechnungen
2013-08-21 10:14 - 2011-12-10 16:00 - 00000000 ____D C:\Users\Waldemar\Desktop\ÖPNV Leipzig
2013-08-21 09:47 - 2013-05-21 16:38 - 00000000 ____D C:\Users\Waldemar\Documents\Steuererklärung
2013-08-20 13:35 - 2010-10-07 10:28 - 00000000 ____D C:\Users\Waldemar\Documents\Bewerbung
2013-08-20 09:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-14 13:47 - 2013-07-28 09:21 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 13:45 - 2010-07-11 11:57 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-13 08:38 - 2013-09-06 09:39 - 00032328 _____ C:\Windows\Launcher.exe
Files to move or delete:
====================
C:\Users\Waldemar\fbchathistory.dat
C:\Users\Waldemar\AppData\Local\Temp\BRSVC_9921694_hlp.exe
C:\Users\Waldemar\AppData\Local\Temp\Quarantine.exe
C:\Users\Waldemar\AppData\Local\Temp\vlc-2.0.8-win64.exe
C:\Users\Waldemar\AppData\Local\Temp\_isE7C2.exe
C:\Users\Waldemar\AppData\Local\Temp\_isF308.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-01 00:41
==================== End Of Log ============================
|
|
07.09.2013, 19:48
| #2 |
| | Windows 7: Hijackerbefall search.certified-toolbar.com Hier die Fortsetzung:
__________________FRST64 Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-09-2013 01 Ran by Waldemar at 2013-09-07 15:42:20 Running from C:\Users\Waldemar\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= "Nero SoundTrax Help (x32 Version: 4.0.15.0) 7-Zip 9.20 (x64 edition) (Version: 9.20.00.0) Adobe Acrobat 9 Pro - English, Français, Deutsch (x32 Version: 9.5.5) Adobe Acrobat 9.5.5 - CPSID_83708 (x32) Adobe After Effects CS4 (x32 Version: 9) Adobe After Effects CS4 Presets (x32 Version: 9) Adobe After Effects CS4 Third Party Content (x32 Version: 9) Adobe Anchor Service CS4 (x32 Version: 2.0) Adobe Anchor Service x64 CS4 (Version: 2.0) Adobe Asset Services CS4 (x32 Version: 4) Adobe Bridge CS4 (x32 Version: 3) Adobe CMaps CS4 (x32 Version: 2.0) Adobe CMaps x64 CS4 (Version: 2.0) Adobe Color - Photoshop Specific CS4 (x32 Version: 2.0) Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0) Adobe Color JA Extra Settings CS4 (x32 Version: 2.0) Adobe Color NA Extra Settings CS4 (x32 Version: 2.0) Adobe Color Video Profiles AE CS4 (x32 Version: 2.0) Adobe Color Video Profiles CS CS4 (x32 Version: 2.0) Adobe Contribute CS4 (x32 Version: 5.0) Adobe Creative Suite 4 Master Collection (x32 Version: 4.0) Adobe CS4 American English Speech Analysis Models (x32 Version: 1) Adobe CSI CS4 (x32 Version: 1) Adobe CSI CS4 x64 (Version: 1) Adobe Default Language CS4 (x32 Version: 2.0) Adobe Device Central CS4 (x32 Version: 2) Adobe Dreamweaver CS4 (x32 Version: 10.0) Adobe Drive CS4 (x32 Version: 1) Adobe Drive CS4 x64 (Version: 1) Adobe Dynamiclink Support (x32 Version: 1) Adobe Encore CS4 (x32 Version: 4) Adobe Encore CS4 Codecs (x32 Version: 4) Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0) Adobe Extension Manager CS4 (x32 Version: 2.0) Adobe Fireworks CS4 (x32 Version: 10.0) Adobe Flash CS4 (x32 Version: 10.0) Adobe Flash CS4 Extension - Flash Lite STI others (x32 Version: 3.0) Adobe Flash CS4 STI-other (x32 Version: 10.0) Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94) Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94) Adobe Fonts All (x32 Version: 2.0) Adobe Fonts All x64 (Version: 2.0) Adobe Illustrator CS4 (x32 Version: 14.0) Adobe InDesign CS4 (x32 Version: 6.0) Adobe InDesign CS4 Application Feature Set Files (Roman) (x32 Version: 6.0) Adobe InDesign CS4 Common Base Files (x32 Version: 6.0) Adobe InDesign CS4 Icon Handler (x32 Version: 6.0) Adobe InDesign CS4 Icon Handler x64 (Version: 6.0) Adobe Linguistics CS4 (x32 Version: 4.0.0) Adobe Linguistics CS4 x64 (Version: 4.0.0) Adobe Media Encoder CS4 (x32 Version: 1.0) Adobe Media Encoder CS4 Additional Exporter (x32 Version: 1.0) Adobe Media Encoder CS4 Dolby (x32 Version: 1.0) Adobe Media Encoder CS4 Exporter (x32 Version: 1.0) Adobe Media Encoder CS4 Importer (x32 Version: 1.0) Adobe MotionPicture Color Files CS4 (x32 Version: 2.0) Adobe OnLocation CS4 (x32 Version: 4) Adobe Output Module (x32 Version: 2.0) Adobe PDF Library Files CS4 (x32 Version: 9.0) Adobe PDF Library Files x64 CS4 (Version: 9.0) Adobe Photoshop CS4 (64 Bit) (Version: 11.0) Adobe Photoshop CS4 (x32 Version: 11.0) Adobe Photoshop CS4 Support (x32 Version: 11.0) Adobe Premiere Pro CS4 (x32 Version: 4) Adobe Premiere Pro CS4 Functional Content (x32 Version: 4) Adobe Premiere Pro CS4 Third Party Content (x32 Version: 4) Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) Adobe Search for Help (x32 Version: 1.0) Adobe Service Manager Extension (x32 Version: 1.0) Adobe Setup (x32 Version: 2.0) Adobe SGM CS4 (x32 Version: 3.0) Adobe SING CS4 (x32 Version: 2.0) Adobe Soundbooth CS4 (x32 Version: 2) Adobe Soundbooth CS4 Codecs (x32 Version: 2) Adobe Type Support CS4 (x32 Version: 9.0) Adobe Type Support x64 CS4 (Version: 9.0) Adobe Update Manager CS4 (x32 Version: 6.0.0) Adobe Version Cue CS4 Server (x32 Version: 4.0) Adobe WinSoft Linguistics Plugin (x32 Version: 1.1) Adobe WinSoft Linguistics Plugin x64 (Version: 1.1) Adobe XMP Panels CS4 (x32 Version: 2.0) AdobeColorCommonSetCMYK (x32 Version: 2.0) AdobeColorCommonSetRGB (x32 Version: 2.0) Advertising Center (x32 Version: 0.0.0.1) AirPort (x32 Version: 5.6.1.2) AMD APP SDK Runtime (Version: 2.4.595.10) Apple Application Support (x32 Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (x32 Version: 2.1.3.127) ATI Catalyst Install Manager (Version: 3.0.825.0) Avira Free Antivirus (x32 Version: 13.0.0.4052) Bonjour (Version: 3.0.0.10) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0419.2218.38209) Catalyst Control Center InstallProxy (x32 Version: 2009.0908.2225.38429) Catalyst Control Center InstallProxy (x32 Version: 2011.0419.2218.38209) Catalyst Control Center Localization All (x32 Version: 2011.0419.2218.38209) Catalyst Pro Control Center (x32 Version: 2011.0419.2218.38209) CCC Help Chinese Standard (x32 Version: 2011.0419.2217.38209) CCC Help Chinese Traditional (x32 Version: 2011.0419.2217.38209) CCC Help Czech (x32 Version: 2011.0419.2217.38209) CCC Help Danish (x32 Version: 2011.0419.2217.38209) CCC Help Dutch (x32 Version: 2011.0419.2217.38209) CCC Help English (x32 Version: 2011.0419.2217.38209) CCC Help Finnish (x32 Version: 2011.0419.2217.38209) CCC Help French (x32 Version: 2011.0419.2217.38209) CCC Help German (x32 Version: 2011.0419.2217.38209) CCC Help Greek (x32 Version: 2011.0419.2217.38209) CCC Help Hungarian (x32 Version: 2011.0419.2217.38209) CCC Help Italian (x32 Version: 2011.0419.2217.38209) CCC Help Japanese (x32 Version: 2011.0419.2217.38209) CCC Help Korean (x32 Version: 2011.0419.2217.38209) CCC Help Norwegian (x32 Version: 2011.0419.2217.38209) CCC Help Polish (x32 Version: 2011.0419.2217.38209) CCC Help Portuguese (x32 Version: 2011.0419.2217.38209) CCC Help Russian (x32 Version: 2011.0419.2217.38209) CCC Help Spanish (x32 Version: 2011.0419.2217.38209) CCC Help Swedish (x32 Version: 2011.0419.2217.38209) CCC Help Thai (x32 Version: 2011.0419.2217.38209) CCC Help Turkish (x32 Version: 2011.0419.2217.38209) ccc-utility64 (Version: 2011.0419.2218.38209) Citavi (x32 Version: 3.4.0.2) Connect (x32 Version: 1.0.0.1) CPUID CPU-Z 1.64.0 DAEMON Tools Lite (x32 Version: 4.47.1.0333) Deus Ex: Human Revolution (x32) Diablo III (x32 Version: 1.0.8.16603) DolbyFiles (x32 Version: 2.0) Dropbox (HKCU Version: 2.0.22) eaner (Version: 4.05) ElsterFormular (x32 Version: 14.1.11318) Eraser 6.0.10.2620 (Version: 6.0.2620) FileHippo.com Update Checker (x32) Free Driver Scout (Version: 1.0.0.141) Free Driver Scout (x32 Version: 1.0.0.141) Free YouTube to MP3 Converter version 3.12.2.426 (x32 Version: 3.12.2.426) Freemake Video Converter Version 3.0.1 (x32 Version: 3.0.1) Google Chrome (HKCU Version: 29.0.1547.66) Google Earth (x32 Version: 7.1.1.1888) Google Update Helper (x32 Version: 1.3.21.153) HitmanPro 3.7 (Version: 3.7.7.205) HP Deskjet 3050 J610 series Hilfe (x32 Version: 140.0.63.63) HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (Version: 22.50.231.0) HP Officejet 6500 E710n-z Hilfe (x32 Version: 140.0.2.2) HP Photo Creations (x32 Version: 1.0.0.9572) HP Update (x32 Version: 5.003.001.001) I.R.I.S. OCR (x32 Version: 12.3.4.0) ImagXpress (x32 Version: 7.0.74.0) Intel(R) Control Center (x32 Version: 1.2.1.1011) Intel(R) Management Engine Components (x32 Version: 6.2.50.1050) Intel(R) Rapid Storage Technology (x32 Version: 9.5.0.1037) Intel(R) Turbo Boost Technology Driver (x32 Version: 01.02.00.1002) iTunes (Version: 11.0.5.5) Java 7 Update 17 (64-bit) (Version: 7.0.170) Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) JavaFX 2.1.1 (x32 Version: 2.1.1) kuler (x32 Version: 2.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) Marketsplash Schnellzugriffe (x32 Version: 1.0.1.7) Menu Templates - Starter Kit (x32 Version: 9.0.4.0) Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Office 2007 Service Pack 3 (SP3) (x32) Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32) Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Works (x32 Version: 9.7.0621) Microsoft-Maus- und Tastatur-Center (Version: 1.1.500.0) MobileMe Control Panel (Version: 3.1.6.0) Movie Templates - Starter Kit (x32 Version: 9.0.4.0) Mozilla Firefox 21.0 (x86 de) (x32 Version: 21.0) Mozilla Maintenance Service (x32 Version: 21.0) Mp3tag v2.54 (x32 Version: v2.54) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MUU_20417866B (x32) NAVIGON Fresh 3.3.2 (x32 Version: 3.3.2) Nero 9 (x32) Nero BurningROM (x32 Version: 9.0.0.0) Nero BurnRights (x32 Version: 2.99.6.100) Nero ControlCenter (x32 Version: 0.0.0.1) Nero ControlCenter (x32 Version: 9.0.0.1) Nero CoverDesigner (x32 Version: 4.0.5.100) Nero CoverDesigner Help (x32 Version: 4.0.0.0) Nero Disc Copy Gadget (x32 Version: 1.53.0.0) Nero Disc Copy Gadget Help (x32 Version: 2.0.0.0) Nero DiscSpeed (x32 Version: 4.99.5.105) Nero DriveSpeed (x32 Version: 3.99.5.105) Nero Express (x32 Version: 9.0.0.0) Nero InfoTool (x32 Version: 5.99.5.105) Nero Installer (x32 Version: 2.0.0.1) Nero Live (x32 Version: 1.0.164.0) Nero Live Help (x32 Version: 1.0.162.0) Nero PhotoSnap (x32 Version: 1.53.2.0) Nero PhotoSnap Help (x32 Version: 1.53.2.0) Nero Recode (x32 Version: 3.53.0.0) Nero Recode Help (x32 Version: 3.53.0.0) Nero Rescue Agent (x32 Version: 1.99.0.1) Nero RescueAgent Help (x32 Version: 1.99.0.1) Nero ShowTime (x32 Version: 4.99.0.0) Nero StartSmart (x32 Version: 9.0.9.100) Nero StartSmart Help (x32 Version: 9.0.0.0) Nero Vision (x32 Version: 0.0.0.1) Nero Vision (x32 Version: 6.0.6.100) Nero WaveEditor (x32 Version: 5.0.18.0) Nero WaveEditor Help (x32 Version: 5.0.15.0) NeroBurningROM (x32 Version: 9.0.9.100) NeroExpress (x32 Version: 9.0.9.100) neroxml (x32 Version: 1.0.0) NVIDIA PhysX (x32 Version: 9.10.0513) Pando Media Booster (x32 Version: 2.3.4.0) PC Inspector smart recovery (x32 Version: 4.50) PDF Settings CS4 (x32 Version: 9.0) Photoshop Camera Raw (x32 Version: 5.0) Photoshop Camera Raw_x64 (Version: 5.0) Pixel Bender Toolkit (x32 Version: 1.0) PlayReady PC Runtime amd64 (Version: 1.3.0) Protect Disc License Helper 1.0.118 (x32 Version: 1.0.118) ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.11) PunkBuster Services (x32 Version: 0.986) QuickTime (x32 Version: 7.74.80.86) Realtek Ethernet Controller Driver For Windows Vista and Later (x32 Version: 1.00.0011) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6971) Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30105) Realtek WLAN Driver (x32 Version: 2.00.0006) Sandboxie 3.76 (64-bit) (Version: 3.76) Secunia PSI (2.0.0.3001) (x32) SecureW2 EAP Suite 1.1.3 for Windows (x32) Skype™ 6.6 (x32 Version: 6.6.106) SoundTrax (x32 Version: 4.0.18.0) Spotify (HKCU Version: 0.9.1.57.ge7405149) SPSS Statistics 17.0 (x32 Version: 17.0.0) StarCraft II (x32 Version: 2.0.6.25180) Steam (x32 Version: 1.0.0.0) Suite Shared Configuration CS4 (x32 Version: 1.0) swMSM (x32 Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 14.0.11.0) The Witcher 2 (x32 Version: 1.00.0000) Toshiba Assist (x32 Version: 3.00.10) TOSHIBA ConfigFree (x32 Version: 8.0.25) TOSHIBA eco Utility (Version: 1.1.12.64) TOSHIBA eco Utility (x32 Version: 1.1.12.64) TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00) TOSHIBA Extended Tiles for Windows Mobility Center (x32 Version: ) TOSHIBA Face Recognition (Version: 3.1.3.64) TOSHIBA Flash Cards Support Utility (x32 Version: 1.63.0.4C) TOSHIBA Hardware Setup (x32 Version: 1.63.0.16C) TOSHIBA HDD/SSD Alert (Version: 3.1.64.4) TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.4) Toshiba Manuals (x32 Version: 10.00) Toshiba Online Product Information (x32 Version: 2.08.0001) TOSHIBA PC Health Monitor (Version: 1.5.1.64) TOSHIBA Recovery Media Creator (Version: 2.1.0.4 x64) TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019) TOSHIBA Service Station (x32 Version: 2.1.40) TOSHIBA Value Added Package (Version: 1.2.34.64) TOSHIBA Value Added Package (x32 Version: 1.2.34.64) TOSHIBA Web Camera Application (x32 Version: 1.1.1.9) Update for 2007 Microsoft Office System (KB967642) (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition (x32) Update für Microsoft Office Excel 2007 Help (KB963678) (x32) Update für Microsoft Office Outlook 2007 Help (KB963677) (x32) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update für Microsoft Office Word 2007 Help (KB963665) (x32) Utility Common Driver (x32 Version: 1.0.50.27C) VLC media player 2.0.8 (Version: 2.0.8) Winamp (x32 Version: 5.63 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Winamp Essentials Pack (x32 Version: v5.6) WinRAR archiver YTD YouTube Downloader & Converter 3.7 (x32) ==================== Restore Points ========================= 31-08-2013 22:47:47 Geplanter Prüfpunkt 05-09-2013 18:21:52 Loong - Dragonblood wurde installiert. 05-09-2013 19:15:19 Loong - Dragonblood wurde installiert. 06-09-2013 07:36:56 Free Driver Scout 06-09-2013 08:06:39 DriverUtilities 06-09-2013 09:54:46 Loong - Dragonblood wurde entfernt. ==================== Hosts content: ========================== 2012-06-05 13:50 - 2012-12-13 13:10 - 00000060 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com ==================== Scheduled Tasks (whitelisted) ============= Task: {0194E78E-9E56-4AB3-B2DD-B70DA4BD289E} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started Task: {0519252F-FF46-43D1-A576-A7B05F8F7A3D} - System32\Tasks\{16606E97-1B0B-4BA9-A746-B4B5C092F668} => C:\Program Files (x86)\E3MC Clan\E3MC - Windows Shutdown Timer v5.7 Full\E3MC_WinShutdown.exe Task: {0722726C-8AB6-4016-9B6E-BAC0461B63B7} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe Task: {078EFDEC-4A03-46AE-92D5-1DC1FEE4548F} - System32\Tasks\{B578AA8F-CD80-4238-8E2B-23ADA102B436} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {098F7ADE-9280-4755-8989-50BF93951A97} - System32\Tasks\{2194A33D-879B-4D14-9CEC-C5F73A1DB194} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {11EAE5E0-D421-4785-9A1F-55EB37332226} - System32\Tasks\{4F243BB4-FA1A-44E4-9656-AE0811D8C0A1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {1AF984EA-C7EE-4F57-94CD-FC327532AA0A} - System32\Tasks\{D8A89843-6848-491B-8262-CEA5029AF91D} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?LastError=1603 Task: {1F856990-911A-460A-8FF7-C5718F087BD6} - System32\Tasks\{6769DBA2-ABEC-49A2-A99F-B37DFFCA6E79} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {20EA3752-DB60-484C-82AD-5C1F35A9645D} - System32\Tasks\{77481216-443E-4BE8-B65C-92FD327CA238} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {256DECDE-0180-4541-AA89-5ABDE0EFDFA3} - System32\Tasks\{6FF9A49F-824A-483E-B13F-9809C966396A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {269EC244-5796-474C-9C00-BBC856A2C5F6} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {295EEC3A-A515-4CF4-9CE2-3BC2BA0D6D0C} - \Software Updater No Task File Task: {368A868F-FB59-444A-B30B-312BED55DD2E} - System32\Tasks\{8D504CC6-5BC0-4C53-8911-F6B0924A07D3} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {392786FD-984B-424A-B28B-C92439838971} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {39CFD5A7-A1B0-428F-9A4C-DC7265D98794} - System32\Tasks\{A2D03020-8D74-4171-A913-9EF197B43099} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {3FEA1B82-E92A-431F-B31A-81D55B013BDF} - System32\Tasks\{18AFC71A-B0CF-4994-9104-CC822AD1A2C1} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {449F9BDE-C991-41CF-956A-A783F37C1CCB} - System32\Tasks\{7F2D37D9-2015-4F70-AB8A-9989217B1899} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.) Task: {4AFE9935-2ECE-42F1-AA6D-92526A0D9938} - System32\Tasks\{30BB28C4-22A0-49BC-9B88-19B48E5AE4B2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {4C8D8CA4-7AF9-49FF-8669-B140897E949A} - System32\Tasks\{3B307253-B901-4EBE-8143-FC7621B331FE} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {4CBAB5ED-4349-4F33-9A34-60D26500AFBC} - System32\Tasks\{43427343-76DD-424D-B17F-EA571D8E55AC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {514FE501-2EF3-482B-917A-C63FD61F94FA} - System32\Tasks\{AA238160-59A8-49DF-8943-417AFC65308D} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {52D61012-4E0F-4687-8D06-8A3380DB7A52} - System32\Tasks\{5D732611-D4DB-4D5E-988B-DBCAD648F6DA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {5A701AC6-B8E0-48F3-A791-1464D8128CC9} - System32\Tasks\{35058C66-C2BE-4F5F-8DD5-7C3D59D85331} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?LastError=1603 Task: {5C4E0ED2-89A5-4C61-92CD-C9587DC9D254} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc Task: {6481C137-8C61-4FD8-83C2-132613CFBA09} - System32\Tasks\{D9728CD1-227D-401D-A226-280AB1C648A7} => C:\Program Files (x86)\Convar\SmartRecovery\SMR.exe [2004-06-25] (Convar Deutschland GmbH) Task: {672FD8E3-C769-44CE-8386-6F1DB915DF9C} - System32\Tasks\{BFE41888-A4CE-491C-B777-CC70F89B8092} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {6CB7A0F8-5CC2-4043-9746-7456CFF17ED9} - System32\Tasks\{688D4A25-533C-4CF5-A8F4-74A58ADC6C28} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {6D3260F5-0269-44A6-BDA0-A24A563CCD42} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) Task: {70E3D486-5470-4F5D-9BE1-4515664C8568} - System32\Tasks\{1256073A-CE60-4407-82A7-C2FD7C181410} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {712B3FEE-B97F-4E4D-BC92-F7A6EC90A07B} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2009-10-28] (TOSHIBA CORPORATION) Task: {734AC13F-8A09-4A0B-9488-361A0EA0A902} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated) Task: {81E2D0AD-2A13-4425-8FED-8737A0B3552A} - System32\Tasks\{D0AE7BD4-8470-4E64-80DC-D184DFB6EFC8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {8B6DB67E-7CA5-4E4A-9458-787C032761C9} - System32\Tasks\{6A3ECB1D-7D11-4C31-A9EA-897205FE7161} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {8BD0E8D5-3233-42D0-B990-636EFEFD3941} - System32\Tasks\{33C75F31-CBD9-4887-B604-38B9B4ADCC21} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {924A02A7-9204-4C8D-8B15-7DDA454635D7} - \Software Updater Ui No Task File Task: {9484F285-9F8D-470F-B3A4-B7D4047D66C4} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\System32\sdengin2.dll [2010-11-20] (Microsoft Corporation) Task: {983FC63E-3459-468A-8154-5CEFB2CA6538} - System32\Tasks\{B18319F9-3DF3-43AE-AF62-051E511FE704} => C:\Program Files (x86)\Electronic Arts\Need for Speed SHIFT\shift.exe Task: {9C8DC0D9-73A5-47B1-9130-6CEBA94A1801} - System32\Tasks\{9EA9C0AF-EE01-48A3-A1C2-47EAF851F29D} => C:\Program Files (x86)\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe Task: {9E55F151-3044-4D9B-9E2E-1E0BC3945951} - System32\Tasks\{06826B67-073A-4808-88CB-E966AC0C9EFC} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {9E8B075D-F191-4F46-8843-705B0F448F81} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd) Task: {A264526A-CC1E-4EF8-8A69-01287879FA91} - System32\Tasks\{CEB0379C-2C1D-4011-8704-2FA63BDBF1EB} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {A38A82AB-B603-4D43-AC38-D2E3F275E298} - System32\Tasks\{1C40F1A1-5153-4D85-BF0F-35D31D21F836} => Chrome.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1603 Task: {A53DA30F-76EC-4DC7-A8BB-C1E99B084703} - System32\Tasks\{E2C8B98B-A3A2-4A71-AAFD-59630E10BA74} => C:\Program Files (x86)\Napster\napster.exe Task: {A6611860-F1A6-426D-894B-95FF519EE384} - System32\Tasks\{D9C4BB46-E925-4119-AE49-A83CA7667A5F} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {A8408ACE-5A3D-42CD-8F70-FDF69131BD4D} - System32\Tasks\{6D9A0EC8-4696-43E7-9BDA-7D6F91C1307D} => Firefox.exe Task: {A901BE36-7311-4F09-A53E-1DE8A74E80AC} - System32\Tasks\{6EB553E5-5CFC-4C7C-B0D2-2AF84422B00A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {AA3788E0-D51A-41FF-B958-C965416689A0} - System32\Tasks\{50ACC800-F89F-46C4-9B37-5683D0E7A90F} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {AB4E6604-7B24-4178-8C2B-EF4CEAEB8DEF} - System32\Tasks\{AA7ECEB7-48E6-4685-8240-829D04E61301} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {B18E433C-A669-469D-BF32-C5D726E8B5DA} - System32\Tasks\{F87345E5-E43A-4448-A9DC-45D7B7373BD1} => C:\Program Files (x86)\Electronic Arts\Need for Speed SHIFT\shift.exe Task: {B1DAB535-711C-4504-8E97-CB8DB2B3E0D6} - System32\Tasks\{CCD1D2C2-116A-4630-8232-AB714145766B} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {B4279C04-BDFD-45FA-90E0-DA442165CC5E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-08-16] (Google Inc.) Task: {B53A6D34-F230-4E9F-ABC2-23E4C1425027} - System32\Tasks\{75AEF633-3C5C-4149-B02D-0FFBEE0E1292} => C:\Program Files (x86)\Electronic Arts\Need for Speed SHIFT\shift.exe Task: {B8D15BAD-9F8D-45D1-B850-893571B3778A} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe Task: {BAABE841-62CF-4DBD-AEED-5AECAA06E814} - System32\Tasks\{8C36E356-520C-416F-A02E-E0454F2F9C81} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {BC9ED471-B2CC-43B5-957E-303C4867A79C} - System32\Tasks\{3DE769DD-AEB9-4DCE-B053-BE0A2DB8240C} => C:\Program Files (x86)\E3MC Clan\E3MC - Windows Shutdown Timer v5.7 Full\E3MC_WinShutdown.exe Task: {BD24F73C-8C54-404C-9AAE-6E5B9901FF72} - System32\Tasks\{8326F4F1-F528-480D-9588-2ADDDA815197} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {BFB68F79-2EC1-4FCB-A508-CFC165E5C93E} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => C:\Program Files\Microsoft Device Center\devicecenter.exe [2012-06-26] (Microsoft) Task: {C276BEA2-1596-4FD5-8156-A73423C496C2} - System32\Tasks\{E186C843-4735-4799-A8A4-48FC106BA6E4} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {C7A8B8C8-B875-4D8C-846F-38F5F39B3B96} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Device Center\ipoint.exe [2012-06-26] (Microsoft Corporation) Task: {C7CC3C4A-47E3-4359-98A5-4ABB5D87DC5F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000UA => C:\Users\Waldemar\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23] (Google Inc.) Task: {C92A18C5-455D-4ECC-8A69-B703A2716B34} - System32\Tasks\{D50C6E4A-2452-41F2-8193-FF00A9B0107D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {CCF6FCC3-C67C-46D1-9D62-E287837F527B} - System32\Tasks\{5E914BDB-B643-4A09-88AF-C974D3917643} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {CE12149B-5E95-4CAF-AC20-5486C23F2269} - System32\Tasks\{3CC50713-C269-4E53-ADDD-5B3E9C078D7C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {D2A594B6-F66E-4EDF-84D1-95A74E92CC91} - \FreeDriverScout No Task File Task: {D7A4A354-C668-4D31-9148-5853599AC25F} - System32\Tasks\{35EAA300-270A-4D7A-99B8-43731DF01205} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {DC16E6C5-E656-4A90-92E6-E278B22EEF3B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000Core => C:\Users\Waldemar\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23] (Google Inc.) Task: {E14A0D3B-545A-43DE-8005-7A61001E55F7} - System32\Tasks\{F35CFD0C-5ACB-4E41-8906-752AA793E4D2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {E17C5C36-F1B5-4D39-89FD-DFA067C24735} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {E4514317-7B9D-43C0-B1A8-FA904140BA9F} - System32\Tasks\{5A386704-85F1-46B8-A4F9-D82C3B3B8AF2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {E67173E3-FA94-4F59-AF00-A0CA4DA1F2D2} - System32\Tasks\{72EA10AB-3ED4-43C6-85E0-DA3EA8062016} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1618 Task: {EB0B231F-AD0F-4154-B63C-FA7215A88584} - System32\Tasks\{6850D88D-9914-42C3-BC87-6C8638BAFF01} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {FD7141E8-8800-499B-BF41-68288739FEC3} - System32\Tasks\{8D15477C-6864-41E1-B188-8481683EF5C0} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?LastError=1603 Task: {FE4F21A7-9A92-443F-9FBA-5C3FE18215D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-08-16] (Google Inc.) Task: {FE5ADCA9-0388-4A19-B323-1BA987A039AE} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Device Center\itype.exe [2012-06-26] (Microsoft Corporation) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000Core.job => C:\Users\Waldemar\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000UA.job => C:\Users\Waldemar\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-05-25 02:36 - 2013-05-25 02:36 - 00164016 _____ (Dropbox, Inc.) C:\Users\Waldemar\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll 2010-07-08 22:56 - 2010-03-15 11:28 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00252344 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Shell.dll 2010-07-25 21:22 - 2010-07-25 21:22 - 00178800 _____ (Sony DADC Austria AG.) c:\windows\SysWOW64\cmdlineext_x64.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00119808 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrReg.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00122880 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrFunc.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00260096 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TCooling.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00283136 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TtosFunc.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00298496 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TOddPwr.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00055808 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrSrv.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00261632 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\T1394Pwr.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00267776 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TKBLEDPwr.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00261632 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TSDPwr.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00260608 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPCIePwr.dll 2009-03-22 22:40 - 2009-03-22 22:40 - 00155648 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.dll 2009-03-22 22:40 - 2009-03-22 22:40 - 00053760 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdEvnt.dll 2009-10-18 16:20 - 2009-10-18 16:20 - 07959864 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00264704 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TFunctab.DLL 2008-07-14 11:33 - 2008-07-14 11:33 - 00134456 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\FnSticky.dll 2009-05-18 10:46 - 2009-05-18 10:46 - 00048640 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnEsc.dll 2009-11-03 14:26 - 2009-11-03 14:26 - 00053560 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll 2008-07-14 11:35 - 2008-07-14 11:35 - 00107832 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll 2008-07-14 11:34 - 2008-07-14 11:34 - 00053560 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF1.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00268288 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TFunc2.DLL 2008-07-14 11:34 - 2008-07-14 11:34 - 00054072 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF3.dll 2008-07-14 11:34 - 2008-07-14 11:34 - 00054072 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF4.dll 2009-10-23 15:31 - 2009-10-23 15:31 - 00114008 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF5.dll 2009-07-16 16:27 - 2009-07-16 16:27 - 00077624 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF67.dll 2009-08-19 21:36 - 2009-08-19 21:36 - 00369008 _____ (TOSHIBA Corporation.) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF8Dll.dll 2008-07-14 11:34 - 2008-07-14 11:34 - 00057656 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF9.dll 2009-10-23 15:24 - 2009-10-23 15:24 - 00076120 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnSpace.dll 2009-12-04 14:22 - 2009-06-22 15:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll 2009-03-12 20:08 - 2009-03-12 20:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll 2009-07-14 20:02 - 2009-07-14 20:02 - 00018352 _____ (TOSHIBA Corporation) C:\Program Files (x86)\Toshiba\ConfigFree\x64\CFNotify64.dll 2007-12-11 10:42 - 2007-12-11 10:42 - 00017784 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\NotifyTZU.dll 2008-07-14 11:35 - 2008-07-14 11:35 - 00233272 _____ (TOSHIBA Corp.) C:\Program Files\TOSHIBA\Utilities\NotifyX.dll 2009-10-15 21:08 - 2009-10-15 21:08 - 00396584 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll 2009-10-15 21:09 - 2009-10-15 21:09 - 00205608 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll 2009-09-28 15:46 - 2009-09-28 15:46 - 00559480 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll 2009-09-28 15:46 - 2009-09-28 15:46 - 00088432 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoHci.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00109496 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Manager.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00061880 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Util.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00099768 _____ (The Eraser Project) C:\Program Files\Eraser\Plugins\Eraser.DefaultPlugins.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00025016 _____ (The Eraser Project) C:\Program Files\Eraser\en\Eraser.resources.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00014264 _____ (DELMATIC) C:\Program Files\Eraser\BevelLine.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00017336 _____ (The Eraser Project) C:\Program Files\Eraser\Plugins\en\Eraser.DefaultPlugins.resources.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00030136 _____ (The Eraser Project) C:\Program Files\Eraser\en\Eraser.Manager.resources.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00149944 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Util.Unlocker.dll 2010-03-21 07:08 - 2009-10-06 10:21 - 00054584 _____ (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\PluginLib.dll 2010-03-21 07:08 - 2009-10-05 16:45 - 00786432 _____ (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\de\ToshibaServiceStation.resources.dll 2010-03-21 07:08 - 2009-10-06 10:21 - 00009528 _____ ( ) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\Interop.TosNcCom.dll 2010-03-21 07:08 - 2009-10-06 10:21 - 00020792 _____ (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\libTMachInfo.dll 2010-03-21 07:08 - 2009-10-05 16:45 - 00074240 _____ (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\Plugins\Alerts.dll 2010-03-21 07:08 - 2009-10-05 16:45 - 00004608 _____ (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\de\PluginLib.resources.dll 2010-03-21 07:08 - 2009-10-05 16:45 - 00016896 _____ (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\de\Alerts.resources.dll 2010-03-21 07:08 - 2009-10-05 16:45 - 00087552 _____ (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\Plugins\PCHealthInfo.dll 2010-03-21 07:08 - 2009-10-05 16:45 - 00032768 _____ (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\de\PCHealthInfo.resources.dll 2010-03-21 07:08 - 2009-10-05 16:45 - 00103936 _____ (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\Plugins\SwUpdates.dll 2010-03-21 07:08 - 2009-10-05 16:45 - 00019456 _____ (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\de\SwUpdates.resources.dll 2013-08-21 12:30 - 2013-08-21 12:30 - 08007680 _____ ( ) C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll 2010-03-21 07:08 - 2009-10-06 10:21 - 00022840 _____ (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\FilterLib.dll 2011-04-19 22:13 - 2011-04-19 22:13 - 00290816 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll 2011-04-19 22:13 - 2011-04-19 22:13 - 00167936 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll 2009-01-20 13:51 - 2009-01-20 13:51 - 00007168 _____ ( ) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll 2011-03-14 14:21 - 2011-03-14 14:21 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2011-04-19 22:17 - 2011-04-19 22:17 - 00026624 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Dashboard.dll 2011-04-19 22:16 - 2011-04-19 22:16 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2009-11-05 10:18 - 2009-11-05 10:18 - 00079192 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll 2009-11-05 10:19 - 2009-11-05 10:19 - 00265072 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TReport.dll 2013-09-06 10:28 - 2013-04-17 15:33 - 00024576 _____ ( ) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\AMT_COM_InterfaceLib.dll 2013-08-14 08:16 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2013-01-09 10:25 - 2012-11-30 06:53 - 01114112 _____ (Microsoft Corporation) C:\Windows\syswow64\kernel32.dll 2013-01-09 10:25 - 2012-11-30 06:53 - 00274944 _____ (Microsoft Corporation) C:\Windows\syswow64\KERNELBASE.dll 2011-02-26 17:55 - 2010-11-20 14:08 - 00833024 _____ (Microsoft Corporation) C:\Windows\syswow64\USER32.dll 2011-02-26 17:55 - 2010-11-20 14:08 - 00311296 _____ (Microsoft Corporation) C:\Windows\syswow64\GDI32.dll 2009-07-14 01:25 - 2009-07-14 03:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\syswow64\LPK.dll 2013-01-09 10:26 - 2012-11-22 06:45 - 00626688 _____ (Microsoft Corporation) C:\Windows\syswow64\USP10.dll 2012-02-16 08:27 - 2011-12-16 09:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\syswow64\msvcrt.dll 2011-02-26 17:55 - 2010-11-20 14:18 - 00640512 _____ (Microsoft Corporation) C:\Windows\syswow64\ADVAPI32.dll 2009-07-14 01:11 - 2009-07-14 03:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll 2013-08-14 08:16 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\syswow64\RPCRT4.dll 2013-04-10 15:43 - 2012-08-24 18:53 - 00096768 _____ (Microsoft Corporation) C:\Windows\syswow64\SspiCli.dll 2009-07-14 01:12 - 2009-07-14 03:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\syswow64\CRYPTBASE.dll 2009-07-14 01:28 - 2009-07-14 03:15 - 00828928 _____ (Microsoft Corporation) C:\Windows\syswow64\MSCTF.dll 2013-05-16 09:00 - 2013-02-27 06:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\syswow64\SHELL32.dll 2011-02-26 17:55 - 2010-11-20 14:21 - 00350208 _____ (Microsoft Corporation) C:\Windows\syswow64\SHLWAPI.dll 2013-08-06 10:34 - 2013-09-02 15:38 - 00055352 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\cfglib.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00218168 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\gpipc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00109112 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\gpgen.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00128056 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\gpschd.dll 2009-07-14 01:12 - 2009-07-14 03:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\syswow64\NSI.dll 2011-02-26 17:55 - 2010-11-20 14:21 - 00206848 _____ (Microsoft Corporation) C:\Windows\syswow64\WS2_32.dll 2013-08-06 10:34 - 2013-08-06 10:30 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2011-06-29 08:07 - 2011-05-24 12:39 - 00145920 _____ (Microsoft Corporation) C:\Windows\syswow64\CFGMGR32.dll 2011-02-26 17:55 - 2010-11-20 14:20 - 01414144 _____ (Microsoft Corporation) C:\Windows\syswow64\ole32.dll 2011-10-13 20:43 - 2011-08-27 06:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\syswow64\OLEAUT32.dll 2013-08-14 08:16 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\syswow64\CRYPT32.dll 2011-02-26 17:55 - 2010-11-20 14:19 - 00034304 _____ (Microsoft Corporation) C:\Windows\syswow64\MSASN1.dll 2013-08-14 08:16 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\syswow64\WINTRUST.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00039480 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\gpgrd.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00057400 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\gpgui.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00042552 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\gplegacy.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00050744 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\gpgenrep.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00025656 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\onlcfg.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00110648 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\gavidb.dll 2013-08-06 10:34 - 2013-09-02 15:38 - 00497720 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avlode.dll 2013-08-06 10:34 - 2013-08-06 10:30 - 00154112 _____ (Avira GmbH) C:\Program Files (x86)\Avira\AntiVir Desktop\apcfile.dll 2013-08-06 10:34 - 2013-08-06 10:30 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Program Files (x86)\Avira\AntiVir Desktop\libcurl.dll 2011-02-26 17:55 - 2010-11-20 14:21 - 00269824 _____ (Microsoft Corporation) C:\Windows\syswow64\WLDAP32.dll 2013-08-06 10:34 - 2013-08-06 10:30 - 00181248 _____ (Apache Software Foundation) C:\Program Files (x86)\Avira\AntiVir Desktop\libaprutil-1.dll 2013-08-06 10:34 - 2013-08-06 10:30 - 00027136 _____ (Apache Software Foundation) C:\Program Files (x86)\Avira\AntiVir Desktop\libapriconv-1.dll 2013-08-06 10:34 - 2013-08-06 10:30 - 00131584 _____ (Apache Software Foundation) C:\Program Files (x86)\Avira\AntiVir Desktop\libapr-1.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00312888 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\gpavgio.dll 2013-08-06 10:34 - 2013-09-02 15:38 - 00134200 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avesvc.dll 2013-08-06 10:34 - 2013-09-02 15:38 - 00014392 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avesvcr.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00250424 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avreg.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 00053024 _____ (Open Source Software community project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\pthreadVC2.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 01291552 _____ (The ICU Project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libicuin.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 00922912 _____ (The ICU Project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libicuuc.dll 2011-09-27 08:22 - 2011-09-27 08:22 - 16303976 _____ (The ICU Project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\icudt46.dll 2011-02-26 17:55 - 2010-11-20 14:21 - 01667584 _____ (Microsoft Corporation) C:\Windows\syswow64\SETUPAPI.dll 2011-06-29 08:07 - 2011-05-24 12:40 - 00064512 _____ (Microsoft Corporation) C:\Windows\syswow64\DEVOBJ.dll 2011-08-31 00:05 - 2011-08-31 00:05 - 00085864 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll 2013-08-14 13:52 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\syswow64\WININET.dll 2009-07-14 01:15 - 2009-07-14 03:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\syswow64\normaliz.DLL 2013-08-14 13:52 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\syswow64\iertutil.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2008-09-24 14:32 - 2008-09-24 14:32 - 01152296 _____ (Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NB.dll 2008-09-24 14:32 - 2008-09-24 14:32 - 00451880 _____ (Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\LBFC.dll 2009-07-14 01:44 - 2009-07-14 03:15 - 00522240 _____ (Microsoft Corporation) C:\Windows\syswow64\CLBCatQ.DLL 2008-09-24 14:32 - 2008-09-24 14:32 - 00275752 _____ (Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBBurn.dll 2008-09-24 14:32 - 2008-09-24 14:32 - 00165160 _____ (Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NeroAPIGlueLayerUnicode.dll 2009-07-14 01:55 - 2009-07-14 03:16 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSOCK32.dll 2011-02-26 17:55 - 2010-11-20 14:19 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IPHLPAPI.DLL 2009-07-14 01:12 - 2009-07-14 03:16 - 00016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WINNSI.DLL 2011-02-26 17:55 - 2010-11-20 14:18 - 00485888 _____ (Microsoft Corporation) C:\Windows\syswow64\COMDLG32.dll 2013-08-14 13:52 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWow64\jscript.dll 2013-08-14 13:52 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\syswow64\urlmon.dll 2013-04-10 15:43 - 2012-08-24 18:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2009-07-14 01:33 - 2009-07-14 03:17 - 00249680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll 2013-01-09 10:25 - 2012-11-30 06:53 - 01114112 _____ (Microsoft Corporation) C:\Windows\syswow64\KERNEL32.dll 2013-05-16 09:00 - 2013-02-27 06:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\syswow64\shell32.dll 2009-12-04 14:25 - 2009-10-02 14:18 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2009-07-14 01:15 - 2009-07-14 03:16 - 00006144 _____ (Microsoft Corporation) C:\Windows\syswow64\PSAPI.DLL 2009-07-21 23:37 - 2009-07-21 23:37 - 00144776 _____ (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSParts.dll 2009-08-18 21:18 - 2009-08-18 21:18 - 00304536 _____ (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSAPI.dll 2009-09-03 16:06 - 2009-09-03 16:06 - 00071032 _____ (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFWLAPI.dll 2009-07-27 19:57 - 2009-07-27 19:57 - 01561984 _____ (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSMUI.dll 2009-07-14 01:53 - 2009-07-14 03:15 - 00462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll 2011-10-13 20:43 - 2011-08-27 06:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\syswow64\oleaut32.dll 2013-08-14 08:16 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\syswow64\wintrust.dll 2013-08-14 13:52 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\syswow64\URLMON.DLL 2011-02-26 17:55 - 2010-11-20 14:18 - 00485888 _____ (Microsoft Corporation) C:\Windows\syswow64\comdlg32.dll 2009-07-14 02:03 - 2009-07-14 03:15 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll 2013-06-21 09:53 - 2013-06-21 09:53 - 00088680 ____R (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.dll 2013-01-09 10:25 - 2012-12-07 14:20 - 02576384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll 2011-08-22 23:12 - 2011-06-16 06:33 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XmlLite.dll 2011-02-26 17:55 - 2010-11-20 14:21 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Users\Waldemar\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll 2011-02-26 17:54 - 2010-11-20 14:20 - 00190976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qcap.dll 2011-02-26 17:54 - 2010-11-20 14:19 - 00120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVFW32.dll 2012-01-11 18:02 - 2011-10-26 06:32 - 01328128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll 2011-02-26 17:54 - 2010-11-20 14:16 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax 2009-07-14 02:03 - 2009-07-14 03:15 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll 2009-07-14 01:51 - 2009-07-14 03:14 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vidcap.ax 2011-02-26 17:54 - 2010-11-20 14:16 - 00107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kswdmcap.ax 2011-04-14 18:50 - 2011-03-11 07:33 - 01137664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC42.dll 2011-02-26 17:55 - 2010-11-20 14:20 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ODBC32.dll 2009-07-14 02:11 - 2009-07-14 03:09 - 00229376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcint.dll 2011-02-26 17:55 - 2010-11-20 14:21 - 00350208 _____ (Microsoft Corporation) C:\Windows\syswow64\shlwapi.DLL 2013-08-06 10:34 - 2013-09-02 15:39 - 00349752 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccguard.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00029240 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccgrdrc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00229432 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccgrdw.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00419384 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccwgrd.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00807992 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccgen.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00049720 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccgenrc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00220216 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccupdate.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00028728 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccupdrc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00083000 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\cclic.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00009784 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\cclicrc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00237624 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccmsg.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00010296 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccmsgrc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00014392 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccmainrc.dll 2010-03-21 07:06 - 2013-04-17 15:01 - 01892352 _____ (Apache Software Foundation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll 2013-09-05 09:04 - 2013-09-02 22:34 - 47074256 _____ (Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\chrome.dll 2013-09-05 09:04 - 2013-09-02 22:35 - 09962960 _____ (The ICU Project) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\icudt.dll 2011-02-26 17:55 - 2010-11-20 14:18 - 00309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2012-04-12 22:20 - 2012-03-01 07:33 - 00159232 _____ (Microsoft Corporation) C:\Windows\syswow64\imagehlp.dll 2013-08-14 13:52 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2011-02-26 17:55 - 2010-11-20 14:21 - 01667584 _____ (Microsoft Corporation) C:\Windows\syswow64\setupapi.dll 2013-09-05 09:04 - 2013-09-02 20:46 - 03231688 _____ (Microsoft Corporation) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\D3DCompiler_46.dll 2013-09-05 09:04 - 2013-09-02 22:35 - 00709584 _____ () C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\libglesv2.dll 2013-09-05 09:04 - 2013-09-02 22:35 - 00099792 _____ () C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\libegl.dll 2013-09-05 09:05 - 2013-09-02 22:35 - 04053456 _____ () C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll 2013-09-05 09:05 - 2013-09-02 22:35 - 00410576 _____ () C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll 2013-09-05 09:04 - 2013-09-02 22:35 - 02110928 _____ (Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\libpeerconnection.dll 2013-09-05 09:04 - 2013-09-02 22:35 - 01604560 _____ () C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll 2013-09-05 09:05 - 2013-09-02 22:35 - 13599184 _____ () C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (whitelisted) ========== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/07/2013 02:21:12 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51dba4e7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000020a7a ID des fehlerhaften Prozesses: 0x190 Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0 Pfad der fehlerhaften Anwendung: svchost.exe1 Pfad des fehlerhaften Moduls: svchost.exe2 Berichtskennung: svchost.exe3 Error: (09/06/2013 00:22:25 PM) (Source: ESENT) (User: ) Description: taskhost (1644) WebCacheLocal: Fehler -1811 beim Öffnen von Protokolldatei C:\Users\Waldemar\AppData\Local\Microsoft\Windows\WebCache\V010001D.log. Error: (09/06/2013 11:25:19 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: launcher.exe_Loong, Version: 1.0.0.1, Zeitstempel: 0x4ad5a537 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x02058a58 ID des fehlerhaften Prozesses: 0x19b0 Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Loong0 Pfad der fehlerhaften Anwendung: launcher.exe_Loong1 Pfad des fehlerhaften Moduls: launcher.exe_Loong2 Berichtskennung: launcher.exe_Loong3 Error: (09/06/2013 11:22:58 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: launcher.exe_Loong, Version: 1.0.0.1, Zeitstempel: 0x4ad5a537 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x01e58a58 ID des fehlerhaften Prozesses: 0xa58 Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Loong0 Pfad der fehlerhaften Anwendung: launcher.exe_Loong1 Pfad des fehlerhaften Moduls: launcher.exe_Loong2 Berichtskennung: launcher.exe_Loong3 Error: (09/06/2013 11:22:42 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: launcher.exe_Loong, Version: 1.0.0.1, Zeitstempel: 0x4ad5a537 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x020c8a58 ID des fehlerhaften Prozesses: 0x1a4c Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Loong0 Pfad der fehlerhaften Anwendung: launcher.exe_Loong1 Pfad des fehlerhaften Moduls: launcher.exe_Loong2 Berichtskennung: launcher.exe_Loong3 Error: (09/06/2013 11:22:15 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: launcher.exe_Loong, Version: 1.0.0.1, Zeitstempel: 0x4ad5a537 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x02098a58 ID des fehlerhaften Prozesses: 0xc68 Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Loong0 Pfad der fehlerhaften Anwendung: launcher.exe_Loong1 Pfad des fehlerhaften Moduls: launcher.exe_Loong2 Berichtskennung: launcher.exe_Loong3 Error: (09/06/2013 11:21:20 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: launcher.exe_Loong, Version: 1.0.0.1, Zeitstempel: 0x4ad5a537 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x02088a58 ID des fehlerhaften Prozesses: 0x81c Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Loong0 Pfad der fehlerhaften Anwendung: launcher.exe_Loong1 Pfad des fehlerhaften Moduls: launcher.exe_Loong2 Berichtskennung: launcher.exe_Loong3 Error: (09/06/2013 11:21:10 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: launcher.exe_Loong, Version: 1.0.0.1, Zeitstempel: 0x4ad5a537 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x02028a58 ID des fehlerhaften Prozesses: 0xb24 Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Loong0 Pfad der fehlerhaften Anwendung: launcher.exe_Loong1 Pfad des fehlerhaften Moduls: launcher.exe_Loong2 Berichtskennung: launcher.exe_Loong3 Error: (09/06/2013 11:21:07 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: launcher.exe_Loong, Version: 1.0.0.1, Zeitstempel: 0x4ad5a537 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x01e78a58 ID des fehlerhaften Prozesses: 0x166c Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Loong0 Pfad der fehlerhaften Anwendung: launcher.exe_Loong1 Pfad des fehlerhaften Moduls: launcher.exe_Loong2 Berichtskennung: launcher.exe_Loong3 Error: (09/06/2013 11:20:48 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: launcher.exe_Loong, Version: 1.0.0.1, Zeitstempel: 0x4ad5a537 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x01f48a58 ID des fehlerhaften Prozesses: 0xa4c Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Loong0 Pfad der fehlerhaften Anwendung: launcher.exe_Loong1 Pfad des fehlerhaften Moduls: launcher.exe_Loong2 Berichtskennung: launcher.exe_Loong3 System errors: ============= Error: (09/07/2013 02:30:51 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht. Error: (09/07/2013 02:26:14 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 07.09.2013 um 14:23:49 unerwartet heruntergefahren. Error: (09/07/2013 00:15:37 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X64" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/07/2013 00:15:21 PM) (Source: WMPNetworkSvc) (User: ) Description: WMPNetworkSvc0x80070420 Error: (09/06/2013 00:53:30 PM) (Source: WMPNetworkSvc) (User: ) Description: WMPNetworkSvc0x80004005 Error: (09/06/2013 09:40:51 AM) (Source: Service Control Manager) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "DNS-Client" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (09/06/2013 09:39:51 AM) (Source: Service Control Manager) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Kryptografiedienste" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (09/06/2013 09:38:51 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Remotedesktopdienste" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/06/2013 09:38:51 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Telefonie" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/06/2013 09:38:51 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office Sessions: ========================= Error: (06/30/2012 04:32:42 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 33 seconds with 0 seconds of active time. This session ended with a crash. Error: (06/30/2012 04:31:44 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2113 seconds with 1560 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2012-06-05 23:24:03.465 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-06-05 23:24:03.406 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-04-30 19:01:14.404 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-04-30 19:01:14.342 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-04-30 19:01:14.280 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-04-30 19:01:14.217 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-03-06 14:01:31.389 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-03-06 14:01:31.370 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-03-05 19:37:24.825 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-03-05 19:37:24.794 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 30% Total physical RAM: 8053.61 MB Available physical RAM: 5580.87 MB Total Pagefile: 16105.39 MB Available Pagefile: 13173.14 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (WINDOWS) (Fixed) (Total:232.88 GB) (Free:50.06 GB) NTFS Drive d: (Data) (Fixed) (Total:232.49 GB) (Free:15.86 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E95727BD) Partition 1: (Active) - (Size=400 MB) - (Type=27) Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-07 16:36:10
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 FUJITSU_MJA2500BH_G2 rev.00400018 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Waldemar\AppData\Local\Temp\agldipob.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\SysWOW64\PnkBstrA.exe[1884] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000074dc1a22 2 bytes [DC, 74]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1884] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000074dc1ad0 2 bytes [DC, 74]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1884] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000074dc1b08 2 bytes [DC, 74]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1884] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000074dc1bba 2 bytes [DC, 74]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1884] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000074dc1bda 2 bytes [DC, 74]
.text C:\Program Files (x86)\Secunia\PSI\sua.exe[2700] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075b51465 2 bytes [B5, 75]
.text C:\Program Files (x86)\Secunia\PSI\sua.exe[2700] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075b514bb 2 bytes [B5, 75]
.text ... * 2
.text C:\Program Files (x86)\Skype\Phone\Skype.exe[3848] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075b51465 2 bytes [B5, 75]
.text C:\Program Files (x86)\Skype\Phone\Skype.exe[3848] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075b514bb 2 bytes [B5, 75]
.text ... * 2
.text C:\Program Files (x86)\Skype\Phone\Skype.exe[3848] C:\Windows\SysWOW64\ksuser.dll!KsCreatePin + 35 00000000699811a8 2 bytes [98, 69]
.text C:\Program Files (x86)\Skype\Phone\Skype.exe[3848] C:\Windows\SysWOW64\ksuser.dll!KsCreateAllocator + 21 00000000699813a8 2 bytes [98, 69]
.text C:\Program Files (x86)\Skype\Phone\Skype.exe[3848] C:\Windows\SysWOW64\ksuser.dll!KsCreateClock + 21 0000000069981422 2 bytes [98, 69]
.text C:\Program Files (x86)\Skype\Phone\Skype.exe[3848] C:\Windows\SysWOW64\ksuser.dll!KsCreateTopologyNode + 19 0000000069981498 2 bytes [98, 69]
.text C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[3984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075b51465 2 bytes [B5, 75]
.text C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[3984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075b514bb 2 bytes [B5, 75]
.text ... * 2
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5644] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075b51465 2 bytes [B5, 75]
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5644] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075b514bb 2 bytes [B5, 75]
.text ... * 2
---- EOF - GMER 2.1 ----
Avira Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. September 2013 17:28
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : WALDEMAR-TOSH
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 02.09.2013 13:39:03
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 02.09.2013 13:39:03
LUKE.DLL : 13.6.20.2174 65080 Bytes 02.09.2013 13:39:52
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 02.09.2013 13:39:03
AVREG.DLL : 13.6.20.2174 250424 Bytes 02.09.2013 13:39:01
avlode.dll : 13.6.20.2174 497720 Bytes 02.09.2013 13:38:50
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 12:44:31
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:20:48
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:32:42
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:16:28
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 08:30:01
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 20:45:23
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:15:57
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 12:15:57
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 12:15:57
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 12:15:57
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 12:15:57
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 12:15:57
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 12:15:57
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 12:15:57
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 17:42:42
VBASE014.VDF : 7.11.99.167 210944 Bytes 02.09.2013 13:38:34
VBASE015.VDF : 7.11.100.3 265216 Bytes 03.09.2013 12:38:15
VBASE016.VDF : 7.11.100.95 220160 Bytes 04.09.2013 15:34:46
VBASE017.VDF : 7.11.100.197 143872 Bytes 05.09.2013 12:43:05
VBASE018.VDF : 7.11.101.11 227840 Bytes 06.09.2013 12:45:20
VBASE019.VDF : 7.11.101.79 148480 Bytes 07.09.2013 10:13:25
VBASE020.VDF : 7.11.101.80 2048 Bytes 07.09.2013 10:13:25
VBASE021.VDF : 7.11.101.81 2048 Bytes 07.09.2013 10:13:25
VBASE022.VDF : 7.11.101.82 2048 Bytes 07.09.2013 10:13:25
VBASE023.VDF : 7.11.101.83 2048 Bytes 07.09.2013 10:13:25
VBASE024.VDF : 7.11.101.84 2048 Bytes 07.09.2013 10:13:25
VBASE025.VDF : 7.11.101.85 2048 Bytes 07.09.2013 10:13:25
VBASE026.VDF : 7.11.101.86 2048 Bytes 07.09.2013 10:13:26
VBASE027.VDF : 7.11.101.87 2048 Bytes 07.09.2013 10:13:26
VBASE028.VDF : 7.11.101.88 2048 Bytes 07.09.2013 10:13:26
VBASE029.VDF : 7.11.101.89 2048 Bytes 07.09.2013 10:13:26
VBASE030.VDF : 7.11.101.90 2048 Bytes 07.09.2013 10:13:26
VBASE031.VDF : 7.11.101.106 64512 Bytes 07.09.2013 10:13:27
Engineversion : 8.2.12.118
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 14:59:51
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 06.09.2013 12:45:34
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 21:09:18
AESBX.DLL : 8.2.16.26 1245560 Bytes 24.08.2013 06:22:57
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 14:59:51
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 08:30:23
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 13:32:36
AEHEUR.DLL : 8.1.4.608 6148474 Bytes 06.09.2013 12:45:33
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 13:42:37
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 12:45:24
AEEXP.DLL : 8.4.1.60 323959 Bytes 06.09.2013 12:45:34
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 18:46:16
AECORE.DLL : 8.1.32.0 201081 Bytes 24.08.2013 06:22:43
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:45:22
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 02.09.2013 13:38:33
AVPREF.DLL : 13.6.20.2174 48184 Bytes 02.09.2013 13:38:56
AVREP.DLL : 13.6.20.2174 175672 Bytes 02.09.2013 13:39:01
AVARKT.DLL : 13.6.20.2174 258104 Bytes 02.09.2013 13:38:41
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 02.09.2013 13:38:45
SQLITE3.DLL : 3.7.0.1 394824 Bytes 06.08.2013 08:30:31
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 02.09.2013 13:39:05
NETNT.DLL : 13.6.20.2174 13368 Bytes 02.09.2013 13:39:56
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 02.09.2013 13:38:33
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 02.09.2013 13:38:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Samstag, 7. September 2013 17:28
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpsched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '211' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Teco.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eraser.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaServiceStation.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFIWmxSvcs64.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSmartSrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSENotify.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMachInfo.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrivacyIconClient.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4417' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <WINDOWS>
[0] Archivtyp: RSRC
--> C:\Users\Waldemar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\51024bf2-55fd4748
[1] Archivtyp: ZIP
--> love/g.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.1003
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> love/k.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.986
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> love/l.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.997
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> love/m.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.1014
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> love/t.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.EA
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Waldemar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\51024bf2-55fd4748
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.EA
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Desinfektion:
C:\Users\Waldemar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\51024bf2-55fd4748
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.EA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57eac9cf.qua' verschoben!
Ende des Suchlaufs: Samstag, 7. September 2013 20:17
Benötigte Zeit: 2:48:55 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
51661 Verzeichnisse wurden überprüft
1139579 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1139573 Dateien ohne Befall
10279 Archive wurden durchsucht
5 Warnungen
1 Hinweise
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.06.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Waldemar :: WALDEMAR-TOSH [Administrator] 06/09/2013 13:02:50 mbam-log-2013-09-06 (13-02-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 528453 Laufzeit: 2 Stunde(n), 45 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\AdwCleaner\Quarantine\C\Users\Waldemar\AppData\Local\DownloadGuide\Offers\hometab.exe.vir (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Users\Waldemar\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe.vir (Adware.Packed.Ranver) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Waldemar\AppData\Local\Temp\LyricsMonkey_1060-1053_v122.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
07.09.2013, 19:50
| #3 |
| | Windows 7: Hijackerbefall search.certified-toolbar.com AdwCleaner[R0]
__________________Code:
ATTFilter # AdwCleaner v3.002 - Bericht erstellt am 06/09/2013 um 12:17:21
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Waldemar - WALDEMAR-TOSH
# Gestartet von : C:\Users\Waldemar\Desktop\adwcleaner_3002.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gefunden : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\2vi26lg2.default\searchplugins\Web Search.xml
Datei Gefunden : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\2vi26lg2.default\user.js
Datei Gefunden : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\gm4a40fd.default\searchplugins\Web Search.xml
Datei Gefunden : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\gm4a40fd.default\user.js
Datei Gefunden : C:\Windows\System32\Tasks\FreeDriverScout
Datei Gefunden : C:\Windows\System32\Tasks\Software Updater
Datei Gefunden : C:\Windows\System32\Tasks\Software Updater Ui
Ordner Gefunden C:\Program Files (x86)\DAEMON Tools Toolbar
Ordner Gefunden C:\Program Files (x86)\SoftwareUpdater
Ordner Gefunden C:\Program Files (x86)\yourfiledownloader
Ordner Gefunden C:\Program Files\Covus Freemium
Ordner Gefunden C:\Program Files\SoftwareUpdater
Ordner Gefunden C:\ProgramData\boost_interprocess
Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium
Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium
Ordner Gefunden C:\ProgramData\Partner
Ordner Gefunden C:\Users\Waldemar\AppData\Local\DownloadGuide
Ordner Gefunden C:\Users\Waldemar\AppData\LocalLow\SimplyTech
Ordner Gefunden C:\Users\Waldemar\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden C:\Users\Waldemar\AppData\Roaming\OpenCandy
Ordner Gefunden C:\Users\Waldemar\AppData\Roaming\yourfiledownloader
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Lyrics_Monkey
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\FoxyDeal
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311901130}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\simplytech
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKCU\Software\YourFileDownloader
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\FoxyDeal
Schlüssel Gefunden : [x64] HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\simplytech
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : [x64] HKCU\Software\YourFileDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311901130}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322902230}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355905530}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366906630}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344904430}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_camstudio_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_camstudio_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_k-lite-codec-pack_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_k-lite-codec-pack_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picasa_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picasa_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader38341_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader38341_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311901130}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311901130}
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : HKLM\Software\YourFileDownloader
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16660
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL] - hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL] - hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page] - hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL] - hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.certified-toolbar.com?si=66920&st=newtab&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page] - hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL] - hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=%s
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=%s
-\\ Mozilla Firefox v21.0 (de)
[ Datei : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\2vi26lg2.default\prefs.js ]
Zeile gefunden : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=66920&st=newtab&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gefunden : user_pref("browser.search.defaultengine", "Web Search");
Zeile gefunden : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gefunden : user_pref("browser.search.order.1", "Web Search");
Zeile gefunden : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gefunden : user_pref("extensions.crossrider.bic", "140f2bb5e4046720c938897b2901e459");
Zeile gefunden : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=");
Zeile gefunden : user_pref("wtb6787.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gefunden : user_pref("wtb6787.newtab", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
[ Datei : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\gm4a40fd.default\prefs.js ]
Zeile gefunden : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gefunden : user_pref("browser.search.defaultengine", "Web Search");
Zeile gefunden : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gefunden : user_pref("browser.search.order.1", "Web Search");
Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gefunden : user_pref("wtb6787.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gefunden : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=66920&st=newtab&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gefunden : user_pref("wtb6787.newtab", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gefunden : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=");
-\\ Google Chrome v
[ Datei : C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gefunden : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [16887 octets] - [06/09/2013 12:17:21]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16948 octets] ##########
Code:
ATTFilter # AdwCleaner v3.002 - Bericht erstellt am 06/09/2013 um 12:19:25
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Waldemar - WALDEMAR-TOSH
# Gestartet von : C:\Users\Waldemar\Desktop\adwcleaner_3002.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium
Ordner Gelöscht : C:\Program Files (x86)\DAEMON Tools Toolbar
Ordner Gelöscht : C:\Program Files (x86)\SoftwareUpdater
Ordner Gelöscht : C:\Program Files (x86)\yourfiledownloader
Ordner Gelöscht : C:\Program Files\Covus Freemium
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Users\Waldemar\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Waldemar\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Waldemar\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Waldemar\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Waldemar\AppData\Roaming\yourfiledownloader
Datei Gelöscht : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\2vi26lg2.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\gm4a40fd.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\2vi26lg2.default\user.js
Datei Gelöscht : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\gm4a40fd.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\FreeDriverScout
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader38341_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader38341_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_camstudio_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_camstudio_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_k-lite-codec-pack_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_k-lite-codec-pack_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picasa_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picasa_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322902230}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355905530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366906630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344904430}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Lyrics_Monkey
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16660
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Mozilla Firefox v21.0 (de)
[ Datei : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\2vi26lg2.default\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=66920&st=newtab&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "140f2bb5e4046720c938897b2901e459");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=");
Zeile gelöscht : user_pref("wtb6787.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gelöscht : user_pref("wtb6787.newtab", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
[ Datei : C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\gm4a40fd.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gelöscht : user_pref("wtb6787.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=66920&st=newtab&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gelöscht : user_pref("wtb6787.newtab", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q=");
-\\ Google Chrome v
[ Datei : C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [17077 octets] - [06/09/2013 12:17:21]
AdwCleaner[S0].txt - [12935 octets] - [06/09/2013 12:19:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12996 octets] ##########
|
|
09.09.2013, 21:52
| #4 |
| /// TB-Ausbilder   | Windows 7: Hijackerbefall search.certified-toolbar.com Hallo, entschuldige bitte für die Verspätung. Da du dir selbst eine Antwort geschrieben hast, ist dein Thread aus der Liste der unbeantworteten Themen rausgefallen und somit unter dem Radar der Helfer geflogen. Mach bitte einen neuen Scan mit einem neu heruntergeladenen FRST: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ cheers, Leo |
|
09.09.2013, 22:43
| #5 |
| | Windows 7: Hijackerbefall search.certified-toolbar.com Hallo Leo! Wow, das ging jetzt wirklich schnell!  Sorry, die ganzen Log-Files waren zu lang für eine Nachricht und ich weiß nicht, wie ich das anders hätte auflisten sollen. Anbei die aktuellen Log-Files: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-09-2013 01
Ran by Waldemar (administrator) on WALDEMAR-TOSH on 09-09-2013 23:32:26
Running from C:\Users\Waldemar\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\Teco.exe
(The Eraser Project) C:\Program Files\Eraser\Eraser.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\ipoint.exe
(FileHippo.com) C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Waldemar\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2009-11-05] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13632216 2013-07-09] (Realtek Semiconductor)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [505696 2009-11-05] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [910136 2009-11-10] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1870120 2009-10-15] (Synaptics Incorporated)
HKLM\...\Run: [Teco] - C:\Program Files\TOSHIBA\TECO\Teco.exe [1482592 2009-09-28] (TOSHIBA Corporation)
HKLM\...\Run: [Eraser] - C:\PROGRA~1\Eraser\Eraser.exe [980920 2012-05-22] (The Eraser Project)
HKLM\...\Run: [IntelliType Pro] - C:\Program Files\Microsoft Device Center\itype.exe [1464928 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft Device Center\ipoint.exe [2004584 2012-06-26] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [UseDefaultTile] 0
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 0
HKCU\...\Run: [FileHippo.com] - C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Waldemar\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-01] (Spotify Ltd)
HKCU\...\Run: [Google Update] - C:\Users\Waldemar\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2012-01-23] (Google Inc.)
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 0
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
HKCU\...\Policies\system: [HideLogonScripts] 0
HKCU\...\Policies\Explorer: [NoAddPrinter] 0
HKCU\...\Policies\Explorer: [NoDeletePrinter] 0
HKCU\...\Policies\Explorer: [RestrictCpl] 0
HKCU\...\Policies\Explorer: [DisallowCpl] 0
HKCU\...\Policies\Explorer: [NoDrivesInSendToMenu] 0
HKCU\...\Policies\Explorer: [PreventItemCreationInUsersFilesFolder] 0
HKCU\...\Policies\Explorer: [NoReadingPane] 0
HKCU\...\Policies\Explorer: [NoPreviewPane] 0
HKCU\...\Policies\Explorer: [DontSetAutoplayCheckbox] 0
HKCU\...\Policies\Explorer: [NoPropertiesMyDocuments] 0
HKCU\...\Policies\Explorer: [NoPropertiesRecycleBin] 0
HKCU\...\Policies\Explorer: [NoManageMyComputerVerb] 0
HKCU\...\Policies\Explorer: [NoCustomizeWebView] 0
HKCU\...\Policies\Explorer: [NoFileMenu] 0
HKCU\...\Policies\Explorer: [NoWinKeys] 0
HKCU\...\Policies\Explorer: [NoDFSTab] 0
HKCU\...\Policies\Explorer: [NoHardwareTab] 0
HKCU\...\Policies\Explorer: [NoSecurityTab] 0
HKCU\...\Policies\Explorer: [DisableThumbnails] 0
HKCU\...\Policies\Explorer: [DisableThumbnailsOnNetworkFolders] 0
HKCU\...\Policies\Explorer: [NoInstrumentation] 0
HKCU\...\Policies\Explorer: [NoCustomizeThisFolder] 0
HKCU\...\Policies\Explorer: [NoWebView] 0
HKCU\...\Policies\Explorer: [DontShowSuperHidden] 0
HKCU\...\Policies\Explorer: [NoOnlinePrintsWizard] 0
HKCU\...\Policies\Explorer: [NoPublishingWizard] 0
HKCU\...\Policies\Explorer: [AlwaysShowClassicMenu] 0
HKCU\...\Policies\Explorer: [ClearRecentProgForNewUserInStartMenu] 0
HKCU\...\Policies\Explorer: [NoUserFolderInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSearchComputerLinkInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSearchProgramsInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSearchInternetInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSearchFilesInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSearchCommInStartMenu] 0
HKCU\...\Policies\Explorer: [NoSetTaskbar] 0
HKCU\...\Policies\Explorer: [NoSMConfigurePrograms] 0
HKCU\...\Policies\Explorer: [NoRecentDocsMenu] 0
HKCU\...\Policies\Explorer: [NoSMMyPictures] 0
HKCU\...\Policies\Explorer: [NoStartMenuMyMusic] 0
HKCU\...\Policies\Explorer: [NoSMMyDocs] 0
HKCU\...\Policies\Explorer: [NoStartMenuNetworkPlaces] 0
HKCU\...\Policies\Explorer: [NoFavoritesMenu] 0
HKCU\...\Policies\Explorer: [NoHelp] 0
HKCU\...\Policies\Explorer: [NoNetworkConnections] 0
HKCU\...\Policies\Explorer: [NoCommonGroups] 0
HKCU\...\Policies\Explorer: [NoChangeStartMenu] 0
HKCU\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 0
HKCU\...\Policies\Explorer: [NoStartMenuPinnedList] 0
HKCU\...\Policies\Explorer: [NoStartMenuEjectPC] 0
HKCU\...\Policies\Explorer: [NoSimpleStartMenu] 0
HKCU\...\Policies\Explorer: [ForceStartMenuLogoff] 0
HKCU\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKCU\...\Policies\Explorer: [NoDisconnect] 0
HKCU\...\Policies\Explorer: [NoNtSecurity] 0
HKCU\...\Policies\Explorer: [GreyMSIAds] 0
HKCU\...\Policies\Explorer: [ForceMaxRecentDocs] 0
HKCU\...\Policies\Explorer: [NoStartMenuMyGames] 0
HKCU\...\Policies\Explorer: [NoSMBalloonTip] 0
HKCU\...\Policies\Explorer: [NoSMBalloonTips] 0
HKCU\...\Policies\Explorer: [LockTaskbar] 0
HKCU\...\Policies\Explorer: [HideSCAVolume] 0
HKCU\...\Policies\Explorer: [HideSCANetwork] 0
HKCU\...\Policies\Explorer: [HideSCAPower] 0
HKCU\...\Policies\Explorer: [HideSCABattery] 0
HKCU\...\Policies\Explorer: [TaskbarNoNotification] 0
HKCU\...\Policies\Explorer: [NoToolbarsOnTaskbar] 0
HKCU\...\Policies\Explorer: [NoTaskGrouping] 0
HKCU\...\Policies\Explorer: [TaskbarNoThumbnail] 0
HKCU\...\Policies\Explorer: [TaskbarLockAll] 0
HKCU\...\Policies\Explorer: [TaskbarNoResize] 0
HKCU\...\Policies\Explorer: [TaskbarNoAddRemoveToolbar] 0
HKCU\...\Policies\Explorer: [TaskbarNoDragToolbar] 0
HKCU\...\Policies\Explorer: [TaskbarNoRedock] 0
HKCU\...\Policies\Explorer: [RestrictWelcomeCenter] 0
HKCU\...\Policies\Explorer: [NoWebServices] 0
HKCU\...\Policies\Explorer: [NoFileUrl] 0
HKCU\...\Policies\Explorer: [NoBandCustomize] 0
HKCU\...\Policies\Explorer: [SpecifyDefaultButtons] 0
HKCU\...\Policies\Explorer: [NoInplaceSharing] 0
HKCU\...\Policies\Explorer: [NoNetHood] 0
HKCU\...\Policies\Explorer: [NoNetConnectDisconnect] 0
HKCU\...\Policies\Explorer: [UseFoldersInStartMenu] 0
HKCU\...\Policies\Explorer: [TurnOffSPIAnimations] 0
HKCU\...\Policies\Explorer: [EnforceShellExtensionSecurity] 0
HKCU\...\Policies\Explorer: [NoLogOff] 0
HKCU\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKCU\...\Policies\Explorer: [PromptRunasInstallNetPath] 1
HKCU\...\Policies\Explorer: [NoResolveSearch] 0
HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKCU\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKCU\...\Policies\Explorer: [NoDesktopCleanupWizard] 0
HKCU\...\Policies\Explorer: [NoThumbnailCache] 0
HKCU\...\Policies\Explorer: [ForceCopyAclwithFile] 0
HKCU\...\Policies\Explorer: [StartRunNoHOMEPATH] 0
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-10-02] (Intel Corporation)
HKLM-x32\...\Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2009-06-02] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [TWebCamera] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2454840 2009-11-21] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1294136 2009-10-06] (TOSHIBA Corporation)
HKLM-x32\...\Run: [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34088 2009-01-13] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-04-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111928 2013-05-03] (Intel Corporation)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKU\Default User\...\Run: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6203296 2009-08-12] (TOSHIBA)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM-x32 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
ShellExecuteHooks-x32: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\2vi26lg2.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper - C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Waldemar\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Waldemar\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: firebug - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\2vi26lg2.default\Extensions\firebug@software.joehewitt.com.xpi
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Optimization Client\addon\
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.de/", "about:newtab?source=home", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B", "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Freemake np-plugin for google chrome) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\npFreemake.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Java(TM) Platform SE 7 U4) - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.40.255) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Protect Disc License Acquisition Plugin) - C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.5_0
CHR Extension: (Google Search) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (SciLor's Grooveshark(tm) Unlocker) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbfloaameefimoafaijjlknlgongaoij\0.3.3_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (YouTube Unblocker) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl\0.4.5_0
CHR Extension: (Gmail) - C:\Users\Waldemar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR StartMenuInternet: Google Chrome - C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Services (Whitelisted) =================
S3 Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2010-07-09] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [123664 2012-12-16] (SANDBOXIE L.T.D)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [993848 2011-01-10] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [399416 2011-01-10] (Secunia)
==================== Drivers (Whitelisted) ====================
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-10-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-05-30] (DT Soft Ltd)
S3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [17920 2010-06-19] (Siliten)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-10-15] ()
S3 NWUSBModem; C:\Windows\System32\DRIVERS\nwusbmdm.sys [113536 2007-10-15] (Novatel Wireless Inc.)
S3 NWUSBPort; C:\Windows\System32\DRIVERS\nwusbser.sys [113536 2007-10-15] (Novatel Wireless Inc.)
S3 RTL8187Se; C:\Windows\System32\DRIVERS\RTL8187Se.sys [427008 2009-06-10] (Realtek Semiconductor Corporation )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [202632 2012-12-16] (SANDBOXIE L.T.D)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-09 22:33 - 2013-09-09 22:33 - 96772628 _____ C:\Windows\SysWOW64\臸ꌤḼ¦
2013-09-07 17:15 - 2013-09-07 17:15 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-09-07 17:15 - 2009-01-25 13:14 - 00017272 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2013-09-07 17:14 - 2013-09-07 17:15 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-09-07 15:40 - 2013-09-07 15:40 - 00000000 ____D C:\FRST
2013-09-06 16:42 - 2013-09-06 16:42 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2013-09-06 16:15 - 2013-09-06 16:42 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-06 12:22 - 2013-09-09 22:31 - 00000840 _____ C:\Windows\setupact.log
2013-09-06 12:22 - 2013-09-06 12:22 - 00000000 _____ C:\Windows\setuperr.log
2013-09-06 12:20 - 2013-09-06 16:04 - 00003604 _____ C:\Windows\PFRO.log
2013-09-06 12:16 - 2013-09-07 12:50 - 00000000 ____D C:\AdwCleaner
2013-09-06 10:18 - 2010-02-27 07:32 - 00158976 _____ (Intel Corporation) C:\Windows\system32\Drivers\Impcd.sys
2013-09-06 10:10 - 2013-07-16 11:14 - 03486680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2013-09-06 10:10 - 2013-07-16 09:20 - 29216256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2013-09-06 10:10 - 2013-07-16 04:52 - 00147160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2013-09-06 10:10 - 2013-07-12 05:26 - 00618913 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2013-09-06 10:10 - 2013-07-09 08:20 - 03760344 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2013-09-06 10:10 - 2013-07-08 09:32 - 04810008 _____ (ASUSTeKcomputer.Inc) C:\Windows\system32\RTKSMlfx.dll
2013-09-06 10:10 - 2013-07-08 09:31 - 00758104 _____ (A-Volute) C:\Windows\system32\RTKSMSettingsIPC.dll
2013-09-06 10:10 - 2013-06-27 05:12 - 02795224 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2013-09-06 10:10 - 2013-06-26 09:18 - 14041344 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2013-09-06 10:10 - 2013-06-26 09:17 - 27515648 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioVnA64.dll
2013-09-06 10:10 - 2013-06-26 09:17 - 03603712 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioVnN64.dll
2013-09-06 10:10 - 2013-06-26 09:17 - 02103040 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2013-09-06 10:10 - 2013-06-18 10:52 - 01004248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2013-09-06 10:10 - 2013-06-18 08:00 - 00947760 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2013-09-06 10:10 - 2013-06-13 10:20 - 05448460 _____ C:\Windows\system32\Drivers\rtvienna.dat
2013-09-06 10:10 - 2013-06-10 18:10 - 00791808 _____ (SRS Labs, Inc.) C:\Windows\system32\slcnt64.dll
2013-09-06 10:10 - 2013-06-10 18:10 - 00633088 _____ (SRS Labs, Inc.) C:\Windows\system32\sltech64.dll
2013-09-06 10:10 - 2013-06-10 18:10 - 00521472 _____ (SRS Labs, Inc.) C:\Windows\system32\sl3apo64.dll
2013-09-06 10:10 - 2013-06-10 18:10 - 00213760 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2013-09-06 10:10 - 2013-04-24 08:16 - 01662024 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2013-09-06 10:10 - 2013-04-08 08:37 - 00148912 _____ (TOSHIBA Corporation) C:\Windows\system32\toseaeapo64.dll
2013-09-06 10:10 - 2013-04-08 08:36 - 00858032 _____ (TOSHIBA Corporation) C:\Windows\system32\tossaeapo64.dll
2013-09-06 10:10 - 2013-04-08 08:36 - 00569256 _____ (TOSHIBA Corporation) C:\Windows\system32\tosasfapo64.dll
2013-09-06 10:10 - 2013-04-03 13:02 - 00613448 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2013-09-06 10:10 - 2013-04-03 05:13 - 00906800 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2013-09-06 10:10 - 2013-02-20 09:55 - 01284680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2013-09-06 10:10 - 2012-12-17 08:49 - 00547784 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2013-09-06 10:10 - 2012-08-31 10:18 - 07164176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2013-09-06 10:10 - 2012-08-31 10:17 - 00434960 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2013-09-06 10:10 - 2012-08-31 10:17 - 00141584 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2013-09-06 10:10 - 2012-08-31 10:17 - 00124176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2013-09-06 10:10 - 2012-08-31 10:17 - 00075024 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2013-09-06 10:10 - 2012-07-15 12:13 - 00394616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2013-09-06 10:10 - 2012-01-30 02:43 - 00836544 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2013-09-06 10:10 - 2012-01-10 01:20 - 00065944 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2013-09-06 10:10 - 2011-12-20 06:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2013-09-06 10:10 - 2011-11-22 07:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2013-09-06 10:10 - 2011-09-02 05:21 - 00221024 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2013-09-06 10:10 - 2011-09-02 05:21 - 00081248 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2013-09-06 10:10 - 2011-09-02 05:21 - 00078688 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2013-09-06 10:10 - 2011-03-17 03:17 - 01361336 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2013-09-06 10:10 - 2011-03-07 08:11 - 00148416 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2013-09-06 10:10 - 2010-11-07 22:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2013-09-06 10:10 - 2010-11-03 09:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2013-09-06 10:10 - 2010-07-22 07:48 - 00074064 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2013-09-06 10:10 - 2009-11-24 00:55 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2013-09-06 10:10 - 2009-11-24 00:55 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2013-09-06 10:10 - 2009-11-24 00:55 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2013-09-06 10:10 - 2009-11-24 00:55 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2013-09-06 10:09 - 2013-06-26 09:18 - 00920832 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2013-09-06 10:09 - 2013-06-26 09:17 - 02032896 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2013-09-06 10:09 - 2013-06-26 09:17 - 01904384 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek264.dll
2013-09-06 10:09 - 2013-06-21 02:01 - 00109848 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2013-09-06 10:09 - 2013-06-18 08:44 - 02736160 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2013-09-06 10:09 - 2013-06-05 12:42 - 00208072 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2013-09-06 10:09 - 2013-04-15 02:19 - 00722688 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2013-09-06 10:09 - 2012-12-12 02:17 - 00395208 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2013-09-06 10:09 - 2012-10-02 05:41 - 00501192 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2013-09-06 10:09 - 2012-10-02 05:41 - 00487368 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2013-09-06 10:09 - 2012-10-02 05:41 - 00415688 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2013-09-06 10:09 - 2012-09-10 11:06 - 00612728 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2013-09-06 10:09 - 2012-06-20 08:26 - 00110592 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2013-09-06 10:09 - 2012-03-08 02:47 - 00108640 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2013-09-06 10:09 - 2011-08-23 08:00 - 00603984 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 01756264 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 01568360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 01486952 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00728680 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00712296 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00693352 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00491112 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00432744 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00428648 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2013-09-06 10:09 - 2011-05-31 00:42 - 00241768 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2013-09-06 10:09 - 2010-09-27 00:34 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2013-09-06 09:40 - 2013-09-06 09:42 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-09-06 09:40 - 2013-09-06 09:40 - 00000000 ____D C:\Users\Waldemar\Documents\Freemium Driver Utilities
2013-09-06 09:39 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-09-05 21:22 - 2013-09-05 21:22 - 00002966 _____ C:\Windows\System32\Tasks\{E186C843-4735-4799-A8A4-48FC106BA6E4}
2013-09-05 21:22 - 2013-09-05 21:22 - 00002966 _____ C:\Windows\System32\Tasks\{CCD1D2C2-116A-4630-8232-AB714145766B}
2013-09-05 21:15 - 2013-09-05 21:15 - 00000000 ____D C:\gamigo
2013-09-05 21:07 - 2013-09-05 21:07 - 00002966 _____ C:\Windows\System32\Tasks\{50ACC800-F89F-46C4-9B37-5683D0E7A90F}
2013-09-05 21:06 - 2013-09-05 21:06 - 00002966 _____ C:\Windows\System32\Tasks\{D9C4BB46-E925-4119-AE49-A83CA7667A5F}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{CEB0379C-2C1D-4011-8704-2FA63BDBF1EB}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{AA238160-59A8-49DF-8943-417AFC65308D}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{8D504CC6-5BC0-4C53-8911-F6B0924A07D3}
2013-09-05 21:03 - 2013-09-05 21:03 - 00002966 _____ C:\Windows\System32\Tasks\{2194A33D-879B-4D14-9CEC-C5F73A1DB194}
2013-09-05 20:29 - 2013-09-05 20:29 - 00002966 _____ C:\Windows\System32\Tasks\{18AFC71A-B0CF-4994-9104-CC822AD1A2C1}
2013-09-05 20:29 - 2013-09-05 20:29 - 00002966 _____ C:\Windows\System32\Tasks\{06826B67-073A-4808-88CB-E966AC0C9EFC}
2013-09-05 18:20 - 2013-09-05 20:19 - 2412630842 _____ C:\Users\Waldemar\Desktop\Loong-Dragonblood (1).exe
2013-09-05 16:15 - 2013-09-05 16:15 - 00010384 _____ C:\Users\Waldemar\Documents\Uninstall STAR WARS The Old Republic.log
2013-09-05 15:16 - 2013-09-05 15:16 - 00000000 ____D C:\Users\Waldemar\AppData\Local\SWTORPerf
2013-09-05 15:16 - 2013-09-05 15:16 - 00000000 ____D C:\Users\Public\Documents\BitRaider
2013-09-05 15:12 - 2013-09-05 15:14 - 00016456 _____ C:\Users\Waldemar\Documents\Install STAR WARS The Old Republic.log
2013-09-05 15:12 - 2013-09-05 15:12 - 00000000 ____D C:\Users\hedev
2013-09-03 16:48 - 2013-09-03 16:48 - 00000000 ____D C:\Users\Waldemar\Desktop\ike
2013-09-03 16:46 - 2013-09-03 16:47 - 22438953 _____ C:\Users\Waldemar\Desktop\ike.zip
2013-08-27 14:37 - 2013-08-27 14:37 - 00001750 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-27 14:36 - 2013-08-27 14:37 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-27 14:36 - 2013-08-27 14:37 - 00000000 ____D C:\Program Files\iTunes
2013-08-27 14:36 - 2013-08-27 14:37 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-08-27 14:36 - 2013-08-27 14:36 - 00000000 ____D C:\Program Files\iPod
2013-08-21 12:30 - 2013-08-21 12:30 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2013-08-21 12:28 - 2013-08-21 12:28 - 00000000 ____D C:\Program Files\Microsoft Office
2013-08-21 12:28 - 2013-08-21 12:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2013-08-21 12:27 - 2013-08-21 12:27 - 00000000 __RHD C:\MSOCache
2013-08-14 13:52 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 13:52 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 13:52 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 13:52 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 13:52 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 13:52 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 13:52 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-14 13:52 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-14 13:52 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-14 13:52 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-14 13:52 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-14 13:52 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-14 13:52 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 13:52 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-14 08:16 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 08:16 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-14 08:16 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 08:16 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-14 08:16 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 08:16 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 08:16 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-14 08:16 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 08:16 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 08:16 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 08:16 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 08:16 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 08:16 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-14 08:16 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-14 08:16 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-14 08:16 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 08:16 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 08:16 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-14 08:16 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 08:16 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-14 08:16 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-14 08:16 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-14 08:16 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-14 08:16 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-14 08:16 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-14 08:16 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 08:16 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
==================== One Month Modified Files and Folders =======
2013-09-09 23:30 - 2013-09-09 23:30 - 01949196 _____ (Farbar) C:\Users\Waldemar\Desktop\FRST64.exe
2013-09-09 23:15 - 2012-03-31 09:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-09 23:02 - 2012-01-23 16:17 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000UA.job
2013-09-09 22:56 - 2010-08-16 17:22 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-09 22:41 - 2009-07-14 06:45 - 00016080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-09 22:41 - 2009-07-14 06:45 - 00016080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-09 22:33 - 2013-09-09 22:33 - 96772628 _____ C:\Windows\SysWOW64\臸ꌤḼ¦
2013-09-09 22:32 - 2010-08-16 17:22 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-09 22:31 - 2013-09-06 12:22 - 00000840 _____ C:\Windows\setupact.log
2013-09-09 22:31 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-09 18:45 - 2010-03-21 06:51 - 01407439 _____ C:\Windows\WindowsUpdate.log
2013-09-09 13:57 - 2010-07-08 20:28 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Skype
2013-09-08 01:02 - 2012-01-23 16:17 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000Core.job
2013-09-07 17:23 - 2011-03-04 22:49 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-09-07 17:15 - 2013-09-07 17:15 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-09-07 17:15 - 2013-09-07 17:14 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-09-07 15:40 - 2013-09-07 15:40 - 00000000 ____D C:\FRST
2013-09-07 14:42 - 2011-02-23 20:16 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-07 12:50 - 2013-09-06 12:16 - 00000000 ____D C:\AdwCleaner
2013-09-06 16:42 - 2013-09-06 16:42 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2013-09-06 16:42 - 2013-09-06 16:15 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-06 16:04 - 2013-09-06 12:20 - 00003604 _____ C:\Windows\PFRO.log
2013-09-06 12:22 - 2013-09-06 12:22 - 00000000 _____ C:\Windows\setuperr.log
2013-09-06 12:10 - 2009-12-04 14:19 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-06 12:00 - 2009-12-04 13:45 - 00000000 ____D C:\Windows\Panther
2013-09-06 11:57 - 2011-03-07 19:00 - 00000000 ____D C:\Program Files\CCleaner
2013-09-06 11:56 - 2013-01-31 11:40 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\vlc
2013-09-06 10:11 - 2010-03-21 06:54 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2013-09-06 09:42 - 2013-09-06 09:40 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-09-06 09:40 - 2013-09-06 09:40 - 00000000 ____D C:\Users\Waldemar\Documents\Freemium Driver Utilities
2013-09-06 09:39 - 2012-04-26 13:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-05 21:22 - 2013-09-05 21:22 - 00002966 _____ C:\Windows\System32\Tasks\{E186C843-4735-4799-A8A4-48FC106BA6E4}
2013-09-05 21:22 - 2013-09-05 21:22 - 00002966 _____ C:\Windows\System32\Tasks\{CCD1D2C2-116A-4630-8232-AB714145766B}
2013-09-05 21:15 - 2013-09-05 21:15 - 00000000 ____D C:\gamigo
2013-09-05 21:07 - 2013-09-05 21:07 - 00002966 _____ C:\Windows\System32\Tasks\{50ACC800-F89F-46C4-9B37-5683D0E7A90F}
2013-09-05 21:06 - 2013-09-05 21:06 - 00002966 _____ C:\Windows\System32\Tasks\{D9C4BB46-E925-4119-AE49-A83CA7667A5F}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{CEB0379C-2C1D-4011-8704-2FA63BDBF1EB}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{AA238160-59A8-49DF-8943-417AFC65308D}
2013-09-05 21:05 - 2013-09-05 21:05 - 00002966 _____ C:\Windows\System32\Tasks\{8D504CC6-5BC0-4C53-8911-F6B0924A07D3}
2013-09-05 21:03 - 2013-09-05 21:03 - 00002966 _____ C:\Windows\System32\Tasks\{2194A33D-879B-4D14-9CEC-C5F73A1DB194}
2013-09-05 20:29 - 2013-09-05 20:29 - 00002966 _____ C:\Windows\System32\Tasks\{18AFC71A-B0CF-4994-9104-CC822AD1A2C1}
2013-09-05 20:29 - 2013-09-05 20:29 - 00002966 _____ C:\Windows\System32\Tasks\{06826B67-073A-4808-88CB-E966AC0C9EFC}
2013-09-05 20:19 - 2013-09-05 18:20 - 2412630842 _____ C:\Users\Waldemar\Desktop\Loong-Dragonblood (1).exe
2013-09-05 16:17 - 2010-07-29 13:12 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-09-05 16:15 - 2013-09-05 16:15 - 00010384 _____ C:\Users\Waldemar\Documents\Uninstall STAR WARS The Old Republic.log
2013-09-05 15:16 - 2013-09-05 15:16 - 00000000 ____D C:\Users\Waldemar\AppData\Local\SWTORPerf
2013-09-05 15:16 - 2013-09-05 15:16 - 00000000 ____D C:\Users\Public\Documents\BitRaider
2013-09-05 15:14 - 2013-09-05 15:12 - 00016456 _____ C:\Users\Waldemar\Documents\Install STAR WARS The Old Republic.log
2013-09-05 15:12 - 2013-09-05 15:12 - 00000000 ____D C:\Users\hedev
2013-09-03 16:48 - 2013-09-03 16:48 - 00000000 ____D C:\Users\Waldemar\Desktop\ike
2013-09-03 16:47 - 2013-09-03 16:46 - 22438953 _____ C:\Users\Waldemar\Desktop\ike.zip
2013-09-02 15:40 - 2013-08-06 10:37 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-02 15:40 - 2013-08-06 10:34 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-02 15:40 - 2013-08-06 10:34 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-01 01:50 - 2012-10-23 19:14 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Spotify
2013-08-31 13:46 - 2012-10-23 19:14 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Spotify
2013-08-29 08:15 - 2009-07-14 19:58 - 00711076 _____ C:\Windows\system32\perfh007.dat
2013-08-29 08:15 - 2009-07-14 19:58 - 00154136 _____ C:\Windows\system32\perfc007.dat
2013-08-29 08:15 - 2009-07-14 07:13 - 01650820 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-27 14:37 - 2013-08-27 14:37 - 00001750 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-27 14:37 - 2013-08-27 14:36 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-27 14:37 - 2013-08-27 14:36 - 00000000 ____D C:\Program Files\iTunes
2013-08-27 14:37 - 2013-08-27 14:36 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-08-27 14:36 - 2013-08-27 14:36 - 00000000 ____D C:\Program Files\iPod
2013-08-26 13:27 - 2013-05-21 16:40 - 00000000 ____D C:\Users\Waldemar\Documents\Kündigungen
2013-08-26 13:26 - 2013-05-03 12:23 - 00000000 ____D C:\Users\Waldemar\Documents\o2
2013-08-24 08:39 - 2009-12-04 14:46 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-24 08:35 - 2009-07-14 04:34 - 00000510 _____ C:\Windows\win.ini
2013-08-21 16:15 - 2012-03-31 09:28 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 16:15 - 2012-03-31 09:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 16:15 - 2012-01-24 15:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-21 15:22 - 2009-07-14 06:45 - 03033960 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-21 15:20 - 2010-07-08 15:29 - 00113288 _____ C:\Users\Waldemar\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-21 12:31 - 2009-12-04 14:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2013-08-21 12:30 - 2013-08-21 12:30 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2013-08-21 12:30 - 2009-12-04 14:46 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-08-21 12:30 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2013-08-21 12:30 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2013-08-21 12:29 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-21 12:28 - 2013-08-21 12:28 - 00000000 ____D C:\Program Files\Microsoft Office
2013-08-21 12:28 - 2013-08-21 12:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2013-08-21 12:27 - 2013-08-21 12:27 - 00000000 __RHD C:\MSOCache
2013-08-21 12:25 - 2010-07-08 23:50 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\DAEMON Tools Lite
2013-08-21 12:25 - 2010-07-08 23:50 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-08-21 12:06 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2013-08-21 10:19 - 2012-07-08 10:26 - 00000000 ____D C:\Users\Waldemar\Documents\Rechnungen
2013-08-21 10:14 - 2011-12-10 16:00 - 00000000 ____D C:\Users\Waldemar\Desktop\ÖPNV Leipzig
2013-08-21 09:47 - 2013-05-21 16:38 - 00000000 ____D C:\Users\Waldemar\Documents\Steuererklärung
2013-08-20 13:35 - 2010-10-07 10:28 - 00000000 ____D C:\Users\Waldemar\Documents\Bewerbung
2013-08-20 09:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-14 13:47 - 2013-07-28 09:21 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 13:45 - 2010-07-11 11:57 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-13 08:38 - 2013-09-06 09:39 - 00032328 _____ C:\Windows\Launcher.exe
Files to move or delete:
====================
C:\Users\Waldemar\fbchathistory.dat
C:\Users\Waldemar\AppData\Local\Temp\HitmanPro.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-01 00:41
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-09-2013 01 Ran by Waldemar at 2013-09-09 23:33:31 Running from C:\Users\Waldemar\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= "Nero SoundTrax Help (x32 Version: 4.0.15.0) 7-Zip 9.20 (x64 edition) (Version: 9.20.00.0) Adobe Acrobat 9 Pro - English, Français, Deutsch (x32 Version: 9.5.5) Adobe Acrobat 9.5.5 - CPSID_83708 (x32) Adobe After Effects CS4 (x32 Version: 9) Adobe After Effects CS4 Presets (x32 Version: 9) Adobe After Effects CS4 Third Party Content (x32 Version: 9) Adobe Anchor Service CS4 (x32 Version: 2.0) Adobe Anchor Service x64 CS4 (Version: 2.0) Adobe Asset Services CS4 (x32 Version: 4) Adobe Bridge CS4 (x32 Version: 3) Adobe CMaps CS4 (x32 Version: 2.0) Adobe CMaps x64 CS4 (Version: 2.0) Adobe Color - Photoshop Specific CS4 (x32 Version: 2.0) Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0) Adobe Color JA Extra Settings CS4 (x32 Version: 2.0) Adobe Color NA Extra Settings CS4 (x32 Version: 2.0) Adobe Color Video Profiles AE CS4 (x32 Version: 2.0) Adobe Color Video Profiles CS CS4 (x32 Version: 2.0) Adobe Contribute CS4 (x32 Version: 5.0) Adobe Creative Suite 4 Master Collection (x32 Version: 4.0) Adobe CS4 American English Speech Analysis Models (x32 Version: 1) Adobe CSI CS4 (x32 Version: 1) Adobe CSI CS4 x64 (Version: 1) Adobe Default Language CS4 (x32 Version: 2.0) Adobe Device Central CS4 (x32 Version: 2) Adobe Dreamweaver CS4 (x32 Version: 10.0) Adobe Drive CS4 (x32 Version: 1) Adobe Drive CS4 x64 (Version: 1) Adobe Dynamiclink Support (x32 Version: 1) Adobe Encore CS4 (x32 Version: 4) Adobe Encore CS4 Codecs (x32 Version: 4) Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0) Adobe Extension Manager CS4 (x32 Version: 2.0) Adobe Fireworks CS4 (x32 Version: 10.0) Adobe Flash CS4 (x32 Version: 10.0) Adobe Flash CS4 Extension - Flash Lite STI others (x32 Version: 3.0) Adobe Flash CS4 STI-other (x32 Version: 10.0) Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94) Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94) Adobe Fonts All (x32 Version: 2.0) Adobe Fonts All x64 (Version: 2.0) Adobe Illustrator CS4 (x32 Version: 14.0) Adobe InDesign CS4 (x32 Version: 6.0) Adobe InDesign CS4 Application Feature Set Files (Roman) (x32 Version: 6.0) Adobe InDesign CS4 Common Base Files (x32 Version: 6.0) Adobe InDesign CS4 Icon Handler (x32 Version: 6.0) Adobe InDesign CS4 Icon Handler x64 (Version: 6.0) Adobe Linguistics CS4 (x32 Version: 4.0.0) Adobe Linguistics CS4 x64 (Version: 4.0.0) Adobe Media Encoder CS4 (x32 Version: 1.0) Adobe Media Encoder CS4 Additional Exporter (x32 Version: 1.0) Adobe Media Encoder CS4 Dolby (x32 Version: 1.0) Adobe Media Encoder CS4 Exporter (x32 Version: 1.0) Adobe Media Encoder CS4 Importer (x32 Version: 1.0) Adobe MotionPicture Color Files CS4 (x32 Version: 2.0) Adobe OnLocation CS4 (x32 Version: 4) Adobe Output Module (x32 Version: 2.0) Adobe PDF Library Files CS4 (x32 Version: 9.0) Adobe PDF Library Files x64 CS4 (Version: 9.0) Adobe Photoshop CS4 (64 Bit) (Version: 11.0) Adobe Photoshop CS4 (x32 Version: 11.0) Adobe Photoshop CS4 Support (x32 Version: 11.0) Adobe Premiere Pro CS4 (x32 Version: 4) Adobe Premiere Pro CS4 Functional Content (x32 Version: 4) Adobe Premiere Pro CS4 Third Party Content (x32 Version: 4) Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) Adobe Search for Help (x32 Version: 1.0) Adobe Service Manager Extension (x32 Version: 1.0) Adobe Setup (x32 Version: 2.0) Adobe SGM CS4 (x32 Version: 3.0) Adobe SING CS4 (x32 Version: 2.0) Adobe Soundbooth CS4 (x32 Version: 2) Adobe Soundbooth CS4 Codecs (x32 Version: 2) Adobe Type Support CS4 (x32 Version: 9.0) Adobe Type Support x64 CS4 (Version: 9.0) Adobe Update Manager CS4 (x32 Version: 6.0.0) Adobe Version Cue CS4 Server (x32 Version: 4.0) Adobe WinSoft Linguistics Plugin (x32 Version: 1.1) Adobe WinSoft Linguistics Plugin x64 (Version: 1.1) Adobe XMP Panels CS4 (x32 Version: 2.0) AdobeColorCommonSetCMYK (x32 Version: 2.0) AdobeColorCommonSetRGB (x32 Version: 2.0) Advertising Center (x32 Version: 0.0.0.1) AirPort (x32 Version: 5.6.1.2) AMD APP SDK Runtime (Version: 2.4.595.10) Apple Application Support (x32 Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (x32 Version: 2.1.3.127) ATI Catalyst Install Manager (Version: 3.0.825.0) Avira Free Antivirus (x32 Version: 13.0.0.4052) Bonjour (Version: 3.0.0.10) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0419.2218.38209) Catalyst Control Center InstallProxy (x32 Version: 2009.0908.2225.38429) Catalyst Control Center InstallProxy (x32 Version: 2011.0419.2218.38209) Catalyst Control Center Localization All (x32 Version: 2011.0419.2218.38209) Catalyst Pro Control Center (x32 Version: 2011.0419.2218.38209) CCC Help Chinese Standard (x32 Version: 2011.0419.2217.38209) CCC Help Chinese Traditional (x32 Version: 2011.0419.2217.38209) CCC Help Czech (x32 Version: 2011.0419.2217.38209) CCC Help Danish (x32 Version: 2011.0419.2217.38209) CCC Help Dutch (x32 Version: 2011.0419.2217.38209) CCC Help English (x32 Version: 2011.0419.2217.38209) CCC Help Finnish (x32 Version: 2011.0419.2217.38209) CCC Help French (x32 Version: 2011.0419.2217.38209) CCC Help German (x32 Version: 2011.0419.2217.38209) CCC Help Greek (x32 Version: 2011.0419.2217.38209) CCC Help Hungarian (x32 Version: 2011.0419.2217.38209) CCC Help Italian (x32 Version: 2011.0419.2217.38209) CCC Help Japanese (x32 Version: 2011.0419.2217.38209) CCC Help Korean (x32 Version: 2011.0419.2217.38209) CCC Help Norwegian (x32 Version: 2011.0419.2217.38209) CCC Help Polish (x32 Version: 2011.0419.2217.38209) CCC Help Portuguese (x32 Version: 2011.0419.2217.38209) CCC Help Russian (x32 Version: 2011.0419.2217.38209) CCC Help Spanish (x32 Version: 2011.0419.2217.38209) CCC Help Swedish (x32 Version: 2011.0419.2217.38209) CCC Help Thai (x32 Version: 2011.0419.2217.38209) CCC Help Turkish (x32 Version: 2011.0419.2217.38209) ccc-utility64 (Version: 2011.0419.2218.38209) Citavi (x32 Version: 3.4.0.2) Connect (x32 Version: 1.0.0.1) CPUID CPU-Z 1.64.0 DAEMON Tools Lite (x32 Version: 4.47.1.0333) Deus Ex: Human Revolution (x32) Diablo III (x32 Version: 1.0.8.16603) DolbyFiles (x32 Version: 2.0) Dropbox (HKCU Version: 2.0.22) eaner (Version: 4.05) ElsterFormular (x32 Version: 14.1.11318) Eraser 6.0.10.2620 (Version: 6.0.2620) FileHippo.com Update Checker (x32) Free YouTube to MP3 Converter version 3.12.2.426 (x32 Version: 3.12.2.426) Freemake Video Converter Version 3.0.1 (x32 Version: 3.0.1) Google Chrome (HKCU Version: 29.0.1547.66) Google Earth (x32 Version: 7.1.1.1888) Google Update Helper (x32 Version: 1.3.21.153) HP Deskjet 3050 J610 series Hilfe (x32 Version: 140.0.63.63) HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (Version: 22.50.231.0) HP Officejet 6500 E710n-z Hilfe (x32 Version: 140.0.2.2) HP Photo Creations (x32 Version: 1.0.0.9572) HP Update (x32 Version: 5.003.001.001) I.R.I.S. OCR (x32 Version: 12.3.4.0) ImagXpress (x32 Version: 7.0.74.0) Intel(R) Control Center (x32 Version: 1.2.1.1011) Intel(R) Management Engine Components (x32 Version: 6.2.50.1050) Intel(R) Rapid Storage Technology (x32 Version: 9.5.0.1037) Intel(R) Turbo Boost Technology Driver (x32 Version: 01.02.00.1002) iTunes (Version: 11.0.5.5) Java 7 Update 17 (64-bit) (Version: 7.0.170) Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) JavaFX 2.1.1 (x32 Version: 2.1.1) kuler (x32 Version: 2.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) Marketsplash Schnellzugriffe (x32 Version: 1.0.1.7) Menu Templates - Starter Kit (x32 Version: 9.0.4.0) Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Office 2007 Service Pack 3 (SP3) (x32) Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32) Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Works (x32 Version: 9.7.0621) Microsoft-Maus- und Tastatur-Center (Version: 1.1.500.0) MobileMe Control Panel (Version: 3.1.6.0) Movie Templates - Starter Kit (x32 Version: 9.0.4.0) Mozilla Firefox 21.0 (x86 de) (x32 Version: 21.0) Mozilla Maintenance Service (x32 Version: 21.0) Mp3tag v2.54 (x32 Version: v2.54) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MUU_20417866B (x32) NAVIGON Fresh 3.3.2 (x32 Version: 3.3.2) Nero 9 (x32) Nero BurningROM (x32 Version: 9.0.0.0) Nero BurnRights (x32 Version: 2.99.6.100) Nero ControlCenter (x32 Version: 0.0.0.1) Nero ControlCenter (x32 Version: 9.0.0.1) Nero CoverDesigner (x32 Version: 4.0.5.100) Nero CoverDesigner Help (x32 Version: 4.0.0.0) Nero Disc Copy Gadget (x32 Version: 1.53.0.0) Nero Disc Copy Gadget Help (x32 Version: 2.0.0.0) Nero DiscSpeed (x32 Version: 4.99.5.105) Nero DriveSpeed (x32 Version: 3.99.5.105) Nero Express (x32 Version: 9.0.0.0) Nero InfoTool (x32 Version: 5.99.5.105) Nero Installer (x32 Version: 2.0.0.1) Nero Live (x32 Version: 1.0.164.0) Nero Live Help (x32 Version: 1.0.162.0) Nero PhotoSnap (x32 Version: 1.53.2.0) Nero PhotoSnap Help (x32 Version: 1.53.2.0) Nero Recode (x32 Version: 3.53.0.0) Nero Recode Help (x32 Version: 3.53.0.0) Nero Rescue Agent (x32 Version: 1.99.0.1) Nero RescueAgent Help (x32 Version: 1.99.0.1) Nero ShowTime (x32 Version: 4.99.0.0) Nero StartSmart (x32 Version: 9.0.9.100) Nero StartSmart Help (x32 Version: 9.0.0.0) Nero Vision (x32 Version: 0.0.0.1) Nero Vision (x32 Version: 6.0.6.100) Nero WaveEditor (x32 Version: 5.0.18.0) Nero WaveEditor Help (x32 Version: 5.0.15.0) NeroBurningROM (x32 Version: 9.0.9.100) NeroExpress (x32 Version: 9.0.9.100) neroxml (x32 Version: 1.0.0) NVIDIA PhysX (x32 Version: 9.10.0513) Pando Media Booster (x32 Version: 2.3.4.0) PC Inspector smart recovery (x32 Version: 4.50) PDF Settings CS4 (x32 Version: 9.0) Photoshop Camera Raw (x32 Version: 5.0) Photoshop Camera Raw_x64 (Version: 5.0) Pixel Bender Toolkit (x32 Version: 1.0) PlayReady PC Runtime amd64 (Version: 1.3.0) Protect Disc License Helper 1.0.118 (x32 Version: 1.0.118) ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.11) PunkBuster Services (x32 Version: 0.986) QuickTime (x32 Version: 7.74.80.86) Realtek Ethernet Controller Driver For Windows Vista and Later (x32 Version: 1.00.0011) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6971) Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30105) Realtek WLAN Driver (x32 Version: 2.00.0006) Sandboxie 3.76 (64-bit) (Version: 3.76) Secunia PSI (2.0.0.3001) (x32) SecureW2 EAP Suite 1.1.3 for Windows (x32) Skype™ 6.6 (x32 Version: 6.6.106) SoundTrax (x32 Version: 4.0.18.0) Spotify (HKCU Version: 0.9.1.57.ge7405149) SPSS Statistics 17.0 (x32 Version: 17.0.0) Spybot - Search & Destroy (x32 Version: 2.1.21) StarCraft II (x32 Version: 2.0.6.25180) Steam (x32 Version: 1.0.0.0) Suite Shared Configuration CS4 (x32 Version: 1.0) swMSM (x32 Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 14.0.11.0) The Witcher 2 (x32 Version: 1.00.0000) Toshiba Assist (x32 Version: 3.00.10) TOSHIBA ConfigFree (x32 Version: 8.0.25) TOSHIBA eco Utility (Version: 1.1.12.64) TOSHIBA eco Utility (x32 Version: 1.1.12.64) TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00) TOSHIBA Extended Tiles for Windows Mobility Center (x32 Version: ) TOSHIBA Face Recognition (Version: 3.1.3.64) TOSHIBA Flash Cards Support Utility (x32 Version: 1.63.0.4C) TOSHIBA Hardware Setup (x32 Version: 1.63.0.16C) TOSHIBA HDD/SSD Alert (Version: 3.1.64.4) TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.4) Toshiba Manuals (x32 Version: 10.00) Toshiba Online Product Information (x32 Version: 2.08.0001) TOSHIBA PC Health Monitor (Version: 1.5.1.64) TOSHIBA Recovery Media Creator (Version: 2.1.0.4 x64) TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019) TOSHIBA Service Station (x32 Version: 2.1.40) TOSHIBA Value Added Package (Version: 1.2.34.64) TOSHIBA Value Added Package (x32 Version: 1.2.34.64) TOSHIBA Web Camera Application (x32 Version: 1.1.1.9) Update for 2007 Microsoft Office System (KB967642) (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition (x32) Update für Microsoft Office Excel 2007 Help (KB963678) (x32) Update für Microsoft Office Outlook 2007 Help (KB963677) (x32) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update für Microsoft Office Word 2007 Help (KB963665) (x32) Utility Common Driver (x32 Version: 1.0.50.27C) VLC media player 2.0.8 (Version: 2.0.8) Winamp (x32 Version: 5.63 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Winamp Essentials Pack (x32 Version: v5.6) WinRAR archiver YTD YouTube Downloader & Converter 3.7 (x32) ==================== Restore Points ========================= 05-09-2013 18:21:52 Loong - Dragonblood wurde installiert. 05-09-2013 19:15:19 Loong - Dragonblood wurde installiert. 06-09-2013 07:36:56 Free Driver Scout 06-09-2013 08:06:39 DriverUtilities 06-09-2013 09:54:46 Loong - Dragonblood wurde entfernt. 09-09-2013 21:25:52 Free Driver Scout ==================== Hosts content: ========================== 2012-06-05 13:50 - 2012-12-13 13:10 - 00000060 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com ==================== Scheduled Tasks (whitelisted) ============= Task: {0194E78E-9E56-4AB3-B2DD-B70DA4BD289E} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started Task: {0519252F-FF46-43D1-A576-A7B05F8F7A3D} - System32\Tasks\{16606E97-1B0B-4BA9-A746-B4B5C092F668} => C:\Program Files (x86)\E3MC Clan\E3MC - Windows Shutdown Timer v5.7 Full\E3MC_WinShutdown.exe Task: {0722726C-8AB6-4016-9B6E-BAC0461B63B7} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe Task: {078EFDEC-4A03-46AE-92D5-1DC1FEE4548F} - System32\Tasks\{B578AA8F-CD80-4238-8E2B-23ADA102B436} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {098F7ADE-9280-4755-8989-50BF93951A97} - System32\Tasks\{2194A33D-879B-4D14-9CEC-C5F73A1DB194} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {11EAE5E0-D421-4785-9A1F-55EB37332226} - System32\Tasks\{4F243BB4-FA1A-44E4-9656-AE0811D8C0A1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {1AF984EA-C7EE-4F57-94CD-FC327532AA0A} - System32\Tasks\{D8A89843-6848-491B-8262-CEA5029AF91D} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?LastError=1603 Task: {1F856990-911A-460A-8FF7-C5718F087BD6} - System32\Tasks\{6769DBA2-ABEC-49A2-A99F-B37DFFCA6E79} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {20EA3752-DB60-484C-82AD-5C1F35A9645D} - System32\Tasks\{77481216-443E-4BE8-B65C-92FD327CA238} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {256DECDE-0180-4541-AA89-5ABDE0EFDFA3} - System32\Tasks\{6FF9A49F-824A-483E-B13F-9809C966396A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {269EC244-5796-474C-9C00-BBC856A2C5F6} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {295EEC3A-A515-4CF4-9CE2-3BC2BA0D6D0C} - \Software Updater No Task File Task: {368A868F-FB59-444A-B30B-312BED55DD2E} - System32\Tasks\{8D504CC6-5BC0-4C53-8911-F6B0924A07D3} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {392786FD-984B-424A-B28B-C92439838971} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {39CFD5A7-A1B0-428F-9A4C-DC7265D98794} - System32\Tasks\{A2D03020-8D74-4171-A913-9EF197B43099} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {3D13451D-9FC4-4BF0-9399-8879F734D8ED} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe Task: {3FEA1B82-E92A-431F-B31A-81D55B013BDF} - System32\Tasks\{18AFC71A-B0CF-4994-9104-CC822AD1A2C1} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {420A6EBB-BE4D-433D-B349-0738C469D76F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe Task: {449F9BDE-C991-41CF-956A-A783F37C1CCB} - System32\Tasks\{7F2D37D9-2015-4F70-AB8A-9989217B1899} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.) Task: {4AFE9935-2ECE-42F1-AA6D-92526A0D9938} - System32\Tasks\{30BB28C4-22A0-49BC-9B88-19B48E5AE4B2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {4C8D8CA4-7AF9-49FF-8669-B140897E949A} - System32\Tasks\{3B307253-B901-4EBE-8143-FC7621B331FE} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {4CBAB5ED-4349-4F33-9A34-60D26500AFBC} - System32\Tasks\{43427343-76DD-424D-B17F-EA571D8E55AC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {514FE501-2EF3-482B-917A-C63FD61F94FA} - System32\Tasks\{AA238160-59A8-49DF-8943-417AFC65308D} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {52D61012-4E0F-4687-8D06-8A3380DB7A52} - System32\Tasks\{5D732611-D4DB-4D5E-988B-DBCAD648F6DA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {5A701AC6-B8E0-48F3-A791-1464D8128CC9} - System32\Tasks\{35058C66-C2BE-4F5F-8DD5-7C3D59D85331} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?LastError=1603 Task: {5C4E0ED2-89A5-4C61-92CD-C9587DC9D254} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc Task: {6481C137-8C61-4FD8-83C2-132613CFBA09} - System32\Tasks\{D9728CD1-227D-401D-A226-280AB1C648A7} => C:\Program Files (x86)\Convar\SmartRecovery\SMR.exe [2004-06-25] (Convar Deutschland GmbH) Task: {672FD8E3-C769-44CE-8386-6F1DB915DF9C} - System32\Tasks\{BFE41888-A4CE-491C-B777-CC70F89B8092} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {6CB7A0F8-5CC2-4043-9746-7456CFF17ED9} - System32\Tasks\{688D4A25-533C-4CF5-A8F4-74A58ADC6C28} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {6D3260F5-0269-44A6-BDA0-A24A563CCD42} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) Task: {70E3D486-5470-4F5D-9BE1-4515664C8568} - System32\Tasks\{1256073A-CE60-4407-82A7-C2FD7C181410} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {712B3FEE-B97F-4E4D-BC92-F7A6EC90A07B} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2009-10-28] (TOSHIBA CORPORATION) Task: {734AC13F-8A09-4A0B-9488-361A0EA0A902} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated) Task: {81E2D0AD-2A13-4425-8FED-8737A0B3552A} - System32\Tasks\{D0AE7BD4-8470-4E64-80DC-D184DFB6EFC8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {859BD444-8623-4205-972E-C10F92B735CF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe Task: {8B6DB67E-7CA5-4E4A-9458-787C032761C9} - System32\Tasks\{6A3ECB1D-7D11-4C31-A9EA-897205FE7161} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {8BD0E8D5-3233-42D0-B990-636EFEFD3941} - System32\Tasks\{33C75F31-CBD9-4887-B604-38B9B4ADCC21} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {924A02A7-9204-4C8D-8B15-7DDA454635D7} - \Software Updater Ui No Task File Task: {9484F285-9F8D-470F-B3A4-B7D4047D66C4} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\System32\sdengin2.dll [2010-11-20] (Microsoft Corporation) Task: {983FC63E-3459-468A-8154-5CEFB2CA6538} - System32\Tasks\{B18319F9-3DF3-43AE-AF62-051E511FE704} => C:\Program Files (x86)\Electronic Arts\Need for Speed SHIFT\shift.exe Task: {9C8DC0D9-73A5-47B1-9130-6CEBA94A1801} - System32\Tasks\{9EA9C0AF-EE01-48A3-A1C2-47EAF851F29D} => C:\Program Files (x86)\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe Task: {9E55F151-3044-4D9B-9E2E-1E0BC3945951} - System32\Tasks\{06826B67-073A-4808-88CB-E966AC0C9EFC} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {9E8B075D-F191-4F46-8843-705B0F448F81} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd) Task: {A264526A-CC1E-4EF8-8A69-01287879FA91} - System32\Tasks\{CEB0379C-2C1D-4011-8704-2FA63BDBF1EB} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {A38A82AB-B603-4D43-AC38-D2E3F275E298} - System32\Tasks\{1C40F1A1-5153-4D85-BF0F-35D31D21F836} => Chrome.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1603 Task: {A53DA30F-76EC-4DC7-A8BB-C1E99B084703} - System32\Tasks\{E2C8B98B-A3A2-4A71-AAFD-59630E10BA74} => C:\Program Files (x86)\Napster\napster.exe Task: {A6611860-F1A6-426D-894B-95FF519EE384} - System32\Tasks\{D9C4BB46-E925-4119-AE49-A83CA7667A5F} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {A8408ACE-5A3D-42CD-8F70-FDF69131BD4D} - System32\Tasks\{6D9A0EC8-4696-43E7-9BDA-7D6F91C1307D} => Firefox.exe Task: {A901BE36-7311-4F09-A53E-1DE8A74E80AC} - System32\Tasks\{6EB553E5-5CFC-4C7C-B0D2-2AF84422B00A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {AA3788E0-D51A-41FF-B958-C965416689A0} - System32\Tasks\{50ACC800-F89F-46C4-9B37-5683D0E7A90F} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {AB4E6604-7B24-4178-8C2B-EF4CEAEB8DEF} - System32\Tasks\{AA7ECEB7-48E6-4685-8240-829D04E61301} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {B18E433C-A669-469D-BF32-C5D726E8B5DA} - System32\Tasks\{F87345E5-E43A-4448-A9DC-45D7B7373BD1} => C:\Program Files (x86)\Electronic Arts\Need for Speed SHIFT\shift.exe Task: {B1DAB535-711C-4504-8E97-CB8DB2B3E0D6} - System32\Tasks\{CCD1D2C2-116A-4630-8232-AB714145766B} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {B4279C04-BDFD-45FA-90E0-DA442165CC5E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-08-16] (Google Inc.) Task: {B53A6D34-F230-4E9F-ABC2-23E4C1425027} - System32\Tasks\{75AEF633-3C5C-4149-B02D-0FFBEE0E1292} => C:\Program Files (x86)\Electronic Arts\Need for Speed SHIFT\shift.exe Task: {B8D15BAD-9F8D-45D1-B850-893571B3778A} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe Task: {BAABE841-62CF-4DBD-AEED-5AECAA06E814} - System32\Tasks\{8C36E356-520C-416F-A02E-E0454F2F9C81} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {BC9ED471-B2CC-43B5-957E-303C4867A79C} - System32\Tasks\{3DE769DD-AEB9-4DCE-B053-BE0A2DB8240C} => C:\Program Files (x86)\E3MC Clan\E3MC - Windows Shutdown Timer v5.7 Full\E3MC_WinShutdown.exe Task: {BD24F73C-8C54-404C-9AAE-6E5B9901FF72} - System32\Tasks\{8326F4F1-F528-480D-9588-2ADDDA815197} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {BFB68F79-2EC1-4FCB-A508-CFC165E5C93E} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => C:\Program Files\Microsoft Device Center\devicecenter.exe [2012-06-26] (Microsoft) Task: {C276BEA2-1596-4FD5-8156-A73423C496C2} - System32\Tasks\{E186C843-4735-4799-A8A4-48FC106BA6E4} => C:\gamigo\Loong - Dragonblood\launcher.exe Task: {C7A8B8C8-B875-4D8C-846F-38F5F39B3B96} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Device Center\ipoint.exe [2012-06-26] (Microsoft Corporation) Task: {C7CC3C4A-47E3-4359-98A5-4ABB5D87DC5F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000UA => C:\Users\Waldemar\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23] (Google Inc.) Task: {C92A18C5-455D-4ECC-8A69-B703A2716B34} - System32\Tasks\{D50C6E4A-2452-41F2-8193-FF00A9B0107D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {CCF6FCC3-C67C-46D1-9D62-E287837F527B} - System32\Tasks\{5E914BDB-B643-4A09-88AF-C974D3917643} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {CE12149B-5E95-4CAF-AC20-5486C23F2269} - System32\Tasks\{3CC50713-C269-4E53-ADDD-5B3E9C078D7C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {D2A594B6-F66E-4EDF-84D1-95A74E92CC91} - \FreeDriverScout No Task File Task: {D7A4A354-C668-4D31-9148-5853599AC25F} - System32\Tasks\{35EAA300-270A-4D7A-99B8-43731DF01205} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {DC16E6C5-E656-4A90-92E6-E278B22EEF3B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000Core => C:\Users\Waldemar\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23] (Google Inc.) Task: {E14A0D3B-545A-43DE-8005-7A61001E55F7} - System32\Tasks\{F35CFD0C-5ACB-4E41-8906-752AA793E4D2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {E17C5C36-F1B5-4D39-89FD-DFA067C24735} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {E4514317-7B9D-43C0-B1A8-FA904140BA9F} - System32\Tasks\{5A386704-85F1-46B8-A4F9-D82C3B3B8AF2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {E67173E3-FA94-4F59-AF00-A0CA4DA1F2D2} - System32\Tasks\{72EA10AB-3ED4-43C6-85E0-DA3EA8062016} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1618 Task: {EB0B231F-AD0F-4154-B63C-FA7215A88584} - System32\Tasks\{6850D88D-9914-42C3-BC87-6C8638BAFF01} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Task: {FD7141E8-8800-499B-BF41-68288739FEC3} - System32\Tasks\{8D15477C-6864-41E1-B188-8481683EF5C0} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?LastError=1603 Task: {FE4F21A7-9A92-443F-9FBA-5C3FE18215D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-08-16] (Google Inc.) Task: {FE5ADCA9-0388-4A19-B323-1BA987A039AE} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Device Center\itype.exe [2012-06-26] (Microsoft Corporation) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000Core.job => C:\Users\Waldemar\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-896397904-1489876637-2511538118-1000UA.job => C:\Users\Waldemar\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-05-25 02:36 - 2013-05-25 02:36 - 00164016 _____ (Dropbox, Inc.) C:\Users\Waldemar\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll 2010-07-08 22:56 - 2010-03-15 11:28 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00252344 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Shell.dll 2010-07-25 21:22 - 2010-07-25 21:22 - 00178800 _____ (Sony DADC Austria AG.) c:\windows\SysWOW64\cmdlineext_x64.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00119808 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrReg.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00122880 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrFunc.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00260096 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TCooling.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00283136 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TtosFunc.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00298496 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TOddPwr.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00055808 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrSrv.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00261632 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\T1394Pwr.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00267776 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TKBLEDPwr.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00261632 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TSDPwr.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00260608 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPCIePwr.dll 2009-03-22 22:40 - 2009-03-22 22:40 - 00155648 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.dll 2009-03-22 22:40 - 2009-03-22 22:40 - 00053760 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdEvnt.dll 2009-10-18 16:20 - 2009-10-18 16:20 - 07959864 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00264704 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TFunctab.DLL 2009-05-18 10:46 - 2009-05-18 10:46 - 00048640 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnEsc.dll 2008-07-14 11:33 - 2008-07-14 11:33 - 00134456 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\FnSticky.dll 2009-11-03 14:26 - 2009-11-03 14:26 - 00053560 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll 2008-07-14 11:35 - 2008-07-14 11:35 - 00107832 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll 2008-07-14 11:34 - 2008-07-14 11:34 - 00053560 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF1.dll 2009-11-05 23:08 - 2009-11-05 23:08 - 00268288 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TFunc2.DLL 2008-07-14 11:34 - 2008-07-14 11:34 - 00054072 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF3.dll 2008-07-14 11:34 - 2008-07-14 11:34 - 00054072 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF4.dll 2009-10-23 15:31 - 2009-10-23 15:31 - 00114008 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF5.dll 2009-07-16 16:27 - 2009-07-16 16:27 - 00077624 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF67.dll 2009-08-19 21:36 - 2009-08-19 21:36 - 00369008 _____ (TOSHIBA Corporation.) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF8Dll.dll 2008-07-14 11:34 - 2008-07-14 11:34 - 00057656 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF9.dll 2009-10-23 15:24 - 2009-10-23 15:24 - 00076120 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnSpace.dll 2009-12-04 14:22 - 2009-06-22 15:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll 2009-03-12 20:08 - 2009-03-12 20:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll 2009-07-14 20:02 - 2009-07-14 20:02 - 00018352 _____ (TOSHIBA Corporation) C:\Program Files (x86)\Toshiba\ConfigFree\x64\CFNotify64.dll 2007-12-11 10:42 - 2007-12-11 10:42 - 00017784 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\NotifyTZU.dll 2008-07-14 11:35 - 2008-07-14 11:35 - 00233272 _____ (TOSHIBA Corp.) C:\Program Files\TOSHIBA\Utilities\NotifyX.dll 2009-10-15 21:08 - 2009-10-15 21:08 - 00396584 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll 2009-10-15 21:09 - 2009-10-15 21:09 - 00205608 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll 2009-09-28 15:46 - 2009-09-28 15:46 - 00559480 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll 2009-09-28 15:46 - 2009-09-28 15:46 - 00088432 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoHci.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00109496 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Manager.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00061880 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Util.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00099768 _____ (The Eraser Project) C:\Program Files\Eraser\Plugins\Eraser.DefaultPlugins.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00025016 _____ (The Eraser Project) C:\Program Files\Eraser\en\Eraser.resources.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00014264 _____ (DELMATIC) C:\Program Files\Eraser\BevelLine.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00017336 _____ (The Eraser Project) C:\Program Files\Eraser\Plugins\en\Eraser.DefaultPlugins.resources.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00030136 _____ (The Eraser Project) C:\Program Files\Eraser\en\Eraser.Manager.resources.dll 2012-05-22 08:12 - 2012-05-22 08:12 - 00149944 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Util.Unlocker.dll 2009-11-05 10:18 - 2009-11-05 10:18 - 00079192 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll 2009-11-05 10:19 - 2009-11-05 10:19 - 00265072 _____ (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TReport.dll 2011-04-19 22:13 - 2011-04-19 22:13 - 00290816 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll 2011-04-19 22:13 - 2011-04-19 22:13 - 00167936 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll 2009-01-20 13:51 - 2009-01-20 13:51 - 00007168 _____ ( ) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll 2011-03-14 14:21 - 2011-03-14 14:21 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2011-04-19 22:17 - 2011-04-19 22:17 - 00026624 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Dashboard.dll 2011-04-19 22:16 - 2011-04-19 22:16 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2013-09-06 10:28 - 2013-04-17 15:33 - 00024576 _____ ( ) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\AMT_COM_InterfaceLib.dll 2013-06-21 09:53 - 2013-06-21 09:53 - 00088680 ____R (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.dll 2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Users\Waldemar\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll 2009-07-21 23:37 - 2009-07-21 23:37 - 00144776 _____ (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSParts.dll 2009-08-18 21:18 - 2009-08-18 21:18 - 00304536 _____ (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSAPI.dll 2009-09-03 16:06 - 2009-09-03 16:06 - 00071032 _____ (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFWLAPI.dll 2009-07-27 19:57 - 2009-07-27 19:57 - 01561984 _____ (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSMUI.dll 2013-08-06 10:34 - 2013-09-02 15:38 - 00055352 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\cfglib.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00349752 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccguard.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00029240 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccgrdrc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00229432 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccgrdw.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00218168 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\gpipc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00419384 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccwgrd.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00807992 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccgen.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00049720 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccgenrc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00220216 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccupdate.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00028728 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccupdrc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00083000 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\cclic.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00009784 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\cclicrc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00237624 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccmsg.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00010296 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccmsgrc.dll 2013-08-06 10:34 - 2013-09-02 15:39 - 00014392 _____ (Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\ccmainrc.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 00053024 _____ (Open Source Software community project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\pthreadVC2.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2011-08-31 00:05 - 2011-08-31 00:05 - 00085864 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll 2013-09-07 17:14 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2013-09-07 17:14 - 2013-05-16 10:55 - 03643800 _____ (Project JEDI) C:\Program Files (x86)\Spybot - Search & Destroy 2\Jcl150.bpl 2013-09-07 17:14 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2013-09-05 09:04 - 2013-09-02 22:34 - 47074256 _____ (Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\chrome.dll 2013-09-05 09:04 - 2013-09-02 22:35 - 09962960 _____ (The ICU Project) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\icudt.dll 2013-09-05 09:04 - 2013-09-02 20:46 - 03231688 _____ (Microsoft Corporation) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\D3DCompiler_46.dll 2013-09-05 09:04 - 2013-09-02 22:35 - 00709584 _____ () C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\libglesv2.dll 2013-09-05 09:04 - 2013-09-02 22:35 - 00099792 _____ () C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\libegl.dll 2013-09-05 09:05 - 2013-09-02 22:35 - 04053456 _____ () C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll 2013-09-05 09:05 - 2013-09-02 22:35 - 00410576 _____ () C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll 2013-09-05 09:04 - 2013-09-02 22:35 - 02110928 _____ (Google Inc.) C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\libpeerconnection.dll 2013-09-05 09:04 - 2013-09-02 22:35 - 01604560 _____ () C:\Users\Waldemar\AppData\Local\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll ==================== Alternate Data Streams (whitelisted) ========== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/09/2013 10:35:18 PM) (Source: TOSHIBA Service Station) (User: ) Description: TSS Load: could not communicate with TMachInfo service Error: (09/09/2013 10:35:18 PM) (Source: TOSHIBA Service Station) (User: ) Description: Der Zugriff auf das temporäre Verzeichnis wird verweigert. Die Identität 'Waldemar-TOSH\Waldemar', unter der 'XmlSerializer' ausgeführt wird, verfügt nicht über ausreichende Berechtigungen für den Zugriff auf das temporäre Verzeichnis. 'CodeDom' verwendet das Benutzerkonto, über das der Prozess die Kompilierung durchführt. Wenn der Benutzer über keinen Zugriff auf das temporäre Systemverzeichnis verfügt, können Sie nicht kompilieren. Ermitteln Sie die Position des temporären Verzeichnisses mithilfe von 'Path.GetTempPath() API'. Error: (09/09/2013 01:34:40 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9407 Error: (09/09/2013 01:34:40 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9407 Error: (09/09/2013 01:34:40 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/09/2013 01:34:38 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 7488 Error: (09/09/2013 01:34:38 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 7488 Error: (09/09/2013 01:34:38 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/09/2013 01:34:37 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 6474 Error: (09/09/2013 01:34:37 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 6474 System errors: ============= Error: (09/09/2013 10:33:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/09/2013 10:33:05 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Updating Service erreicht. Error: (09/09/2013 10:32:33 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/09/2013 10:32:33 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (09/09/2013 11:47:35 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/09/2013 11:47:35 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (09/09/2013 08:21:06 AM) (Source: Service Control Manager) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Avira Echtzeit-Scanner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (09/09/2013 08:21:03 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/09/2013 08:21:01 AM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (09/09/2013 08:20:48 AM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Microsoft Office Sessions: ========================= Error: (06/30/2012 04:32:42 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 33 seconds with 0 seconds of active time. This session ended with a crash. Error: (06/30/2012 04:31:44 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2113 seconds with 1560 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2012-06-05 23:24:03.465 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-06-05 23:24:03.406 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-04-30 19:01:14.404 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-04-30 19:01:14.342 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-04-30 19:01:14.280 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-04-30 19:01:14.217 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-03-06 14:01:31.389 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-03-06 14:01:31.370 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-03-05 19:37:24.825 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-03-05 19:37:24.794 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 28% Total physical RAM: 8053.61 MB Available physical RAM: 5787.07 MB Total Pagefile: 16105.39 MB Available Pagefile: 13403 MB Total Virtual: 8192 MB Available Virtual: 8191.84 MB ==================== Drives ================================ Drive c: (WINDOWS) (Fixed) (Total:232.88 GB) (Free:52.59 GB) NTFS Drive d: (Data) (Fixed) (Total:232.49 GB) (Free:15.82 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E95727BD) Partition 1: (Active) - (Size=400 MB) - (Type=27) Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
|
10.09.2013, 08:10
| #6 |
| /// TB-Ausbilder | Windows 7: Hijackerbefall search.certified-toolbar.com Hi, beim Chrome musst du selbst in den Einstellungen diese Website finden und rauslöschen: https://support.google.com/chrome/answer/95421?hl=de Zusätzlich: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SearchScopes: HKLM-x32 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Ist jetzt noch irgendwo (wo?) etwas davon (oder sonst was störendes) zu sehen?
__________________ --> Windows 7: Hijackerbefall search.certified-toolbar.com |
|
10.09.2013, 08:43
| #7 |
| | Windows 7: Hijackerbefall search.certified-toolbar.comCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-09-2013 01
Ran by Waldemar at 2013-09-10 09:28:00 Run:1
Running from C:\Users\Waldemar\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
SearchScopes: HKLM-x32 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1378453097109&tguid=66920-6787-1378453097109-13A63D01D459733C2F962EB1E0AC961B&q={searchTerms}
*****************
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key deleted successfully.
HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
==== End of Fixlog ====
Also in den Browsern (Chrome, Firefox) werden die zusätzlichen Tabs nicht mehr geöffnet. Allerdings habe ich das Gefühl, dass Chrome an sich generell etwas zögerlich startet und die Seiten langsamer aufbaut. Außerdem erscheint seit dem Befall (bzw. seit Sonntag) beim Hochfahren des Rechners die Fehlermeldung: "IAStorIcon funktioniert nicht mehr". Hat das was damit zu tun? |
|
11.09.2013, 21:38
| #8 |
| /// TB-Ausbilder | Windows 7: Hijackerbefall search.certified-toolbar.com Das hat wohl nichts damit zu tun, nein. Das ist nur eine veränderte Startseite hier.. Ich seh ansonsten nichts mehr. Von deiner Seite noch was, das angeschaut werden muss?
__________________ cheers, Leo |
|
11.09.2013, 22:34
| #9 |
| | Windows 7: Hijackerbefall search.certified-toolbar.com Also wenn die Meldung nichts damit zu tun hat und ansonsten aus deiner Sicht alles OK scheint, dann sollte es meinerseits wohl soweit gewesen sein. Damit bleibt mir dann wohl nur noch  für die schnelle und freundliche Hilfe zu sagen!!!Schönen Abend noch! |
|
11.09.2013, 22:35
| #10 |
| /// TB-Ausbilder | Windows 7: Hijackerbefall search.certified-toolbar.com Alles klar, danke für die Rückmeldung.  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Windows 7: Hijackerbefall search.certified-toolbar.com |
| adblock, administrator, adware.packed.ranver, askbar, exp/cve-2012-0507.a.1003, exp/cve-2012-0507.a.1014, exp/cve-2012-0507.a.986, exp/cve-2012-0507.a.997, exp/cve-2012-0507.ea, farbar, farbar recovery scan tool, flash player, focus, freemium, newtab, plug-in, pup.optional.hometab.a, pup.optional.lyricsad, secunia psi, services.exe, spotify web helper, windows, winlogon.exe |
Linear-Darstellung
