|
Plagegeister aller Art und deren Bekämpfung: Windows 7 : BitGuard , ist das ein Virus ? .Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.10.2013, 17:45 | #1 |
| Windows 7 : BitGuard , ist das ein Virus ? . Würde Gerne erfahren ob BitGuard ein Virus ist . Weil mann kann das Programm nicht löschen. |
02.10.2013, 17:46 | #2 |
/// TB-Ausbilder | Windows 7 : BitGuard , ist das ein Virus ? . Das ist Adware.
__________________Brauchst du Hilfe bei der Entfernung?
__________________ |
02.10.2013, 18:32 | #3 |
| Windows 7 : BitGuard , ist das ein Virus ? . bitte hätte auch die logs von der Checkliste
__________________Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013 Ran by system_ADMIN at 2013-10-02 18:54:17 Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) Boot Mode: Normal ========================================================== ==================== Security Center ======================== AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Tools for .Net 3.5 - DEU Lang Pack (x32 Version: 3.11.50727) Tools for .Net 3.5 (x32 Version: 3.11.50727) µTorrent (x32 Version: 3.3.0.29625) A1 Servicecenter (x32 Version: 1.2.0.30) Adobe Flash Player 11 ActiveX (x32 Version: 11.5.502.135) Adobe Flash Player 11 Plugin (x32 Version: 11.5.502.135) AMD APP SDK Runtime (Version: 2.5.775.2) AMD Catalyst Install Manager (Version: 3.0.847.0) AMD Fuel (Version: 2011.1102.8.41498) AMD Media Foundation Decoders (Version: 1.0.61101.2304) AMD System Monitor (x32 Version: 1.0.8) AMD VISION Engine Control Center (x32 Version: 2011.1102.8.41498) aonController (x32 Version: 2.1) aonFTP (x32 Version: 1.0) aonUpdate (x32 Version: 1.0) ASIO4ALL (x32 Version: 2.10) ASUS AI Recovery (x32 Version: 1.0.19) ASUS FaceLogon (x32 Version: 1.0.0012) ASUS LifeFrame3 (x32 Version: 3.0.27) ASUS Live Update (x32 Version: 3.0.8) ASUS Power4Gear Hybrid (Version: 1.1.50) ASUS Sonic Focus (x32 Version: 1.0.0.5) ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0036) ASUS USB Charger Plus (x32 Version: 2.0.5) ASUS Virtual Camera (x32 Version: 1.0.24) ASUS WebStorage (x32 Version: 3.0.108.222) ASUS_Screensaver (x32) AsusVibe2.0 (x32 Version: 2.0.7.142) Atheros Bluetooth Suite (64) (Version: 7.04.000.98) ATK Package (x32 Version: 1.0.0027) Auto Gordian Knot 2.55 (x32 Version: 2.55) BitGuard (x32) BitNami ownCloud Module (x32 Version: 5.0.11-0) Blend for Visual Studio 2012 (x32 Version: 5.0.30709.0) Blend for Visual Studio 2012 DEU resources (x32 Version: 5.0.30709.0) Blend for Visual Studio Add-in for Adobe FXG Import (x32 Version: 1.0.40218.0) Blend for Visual Studio SDK for .NET 4.5 (x32 Version: 3.0.40218.0) Blend for Visual Studio SDK for Silverlight 5 (x32 Version: 3.0.40218.0) Bubbletown (x32) Catalyst Control Center Graphics Previews Common (x32 Version: 2011.1102.8.41498) Catalyst Control Center InstallProxy (x32 Version: 2011.1102.8.41498) Catalyst Control Center Localization All (x32 Version: 2011.1102.8.41498) Catalyst Control Center Profiles Mobile (x32 Version: 2011.1102.8.41498) CCC Help Chinese Standard (x32 Version: 2011.1102.0007.41498) CCC Help Chinese Traditional (x32 Version: 2011.1102.0007.41498) CCC Help Czech (x32 Version: 2011.1102.0007.41498) CCC Help Danish (x32 Version: 2011.1102.0007.41498) CCC Help Dutch (x32 Version: 2011.1102.0007.41498) CCC Help English (x32 Version: 2011.1102.0007.41498) CCC Help Finnish (x32 Version: 2011.1102.0007.41498) CCC Help French (x32 Version: 2011.1102.0007.41498) CCC Help German (x32 Version: 2011.1102.0007.41498) CCC Help Greek (x32 Version: 2011.1102.0007.41498) CCC Help Hungarian (x32 Version: 2011.1102.0007.41498) CCC Help Italian (x32 Version: 2011.1102.0007.41498) CCC Help Japanese (x32 Version: 2011.1102.0007.41498) CCC Help Korean (x32 Version: 2011.1102.0007.41498) CCC Help Norwegian (x32 Version: 2011.1102.0007.41498) CCC Help Polish (x32 Version: 2011.1102.0007.41498) CCC Help Portuguese (x32 Version: 2011.1102.0007.41498) CCC Help Russian (x32 Version: 2011.1102.0007.41498) CCC Help Spanish (x32 Version: 2011.1102.0007.41498) CCC Help Swedish (x32 Version: 2011.1102.0007.41498) CCC Help Thai (x32 Version: 2011.1102.0007.41498) CCC Help Turkish (x32 Version: 2011.1102.0007.41498) ccc-utility64 (Version: 2011.1102.8.41498) Cheat Engine 6.3 (x32) Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2) Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2) Controller (x32 Version: 3.0.0.124) Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2) CyberLink LabelPrint (x32 Version: 2.5.3624) CyberLink Media Suite (x32 Version: 8.0.2926) CyberLink Power2Go (x32 Version: 7.0.0.1126) D3DX10 (x32 Version: 15.4.2368.0902) DAEMON Tools Lite (x32 Version: 4.45.4.0315) Deadtime Stories (x32) Devenv-Ressourcen für Microsoft Visual Studio 2012 (x32 Version: 11.0.50727) Dotfuscator and Analytics Community Edition (x32 Version: 5.5.4521.29298) Dotfuscator and Analytics Community Edition Language Pack (x32 Version: 5.5.4521.29298) Dream Day First Home (x32) Dream Vacation Solitaire (x32) EE-ZDE (x32) Empire Earth (x32) Entity Framework Designer für Visual Studio 2012 - DEU (x32 Version: 11.1.21009.00) Erforderliche Komponenten für SSDT (x32 Version: 11.0.2100.60) ETDWare PS/2-X64 8.0.5.1_WHQL (Version: 8.0.5.1) Facebook Messenger 2.1.4814.0 (x32 Version: 2.1.4814.0) Farm Frenzy 3 - Madagascar (x32) Fast Boot (Version: 1.0.10) FileZilla Client 3.7.2 (x32 Version: 3.7.2) Free Mouse Auto Clicker 3.0 (x32) Free Video to MP3 Converter version 5.0.27.717 (x32 Version: 5.0.27.717) Free YouTube Download version 3.2.8.717 (x32 Version: 3.2.8.717) Galapago (x32) Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922) Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922) Game Park Console (x32 Version: 1.2.4.431) GIMP 2.6.12 (Version: 2.6.12) Google Chrome (x32 Version: 30.0.1599.66) Google Earth (x32 Version: 7.1.1.1888) Google Update Helper (x32 Version: 1.3.21.153) HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (Version: 22.50.231.0) HP Deskjet 2050 J510 series Hilfe (x32 Version: 140.0.61.61) IIS 8.0 Express (Version: 8.0.1557) IIS Express Application Compatibility Database for x64 IIS Express Application Compatibility Database for x86 IncrediMail (x32 Version: 6.2.9.5188) IncrediMail 2.0 (x32 Version: 6.2.9.5188) Internet Explorer Toolbar 4.6 by SweetPacks (x32 Version: 4.6.0004) Invekos-GIS (x32 Version: 3.1.3.6) Java 7 Update 40 (x32 Version: 7.0.400) Java Auto Updater (x32 Version: 2.1.9.8) Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50) JavaFX 2.1.1 (x32 Version: 2.1.1) JavaScript Tooling (Version: 11.0.60315) JavaScript Tooling (x32 Version: 11.0.60315) Junk Mail filter update (x32 Version: 15.4.3502.0922) League of Legends (x32 Version: 3.0.1) Linkury Smartbar (x32 Version: 1.6.1.909) LiveSupport (x32 Version: 1.1.9) LocalESPC (x32 Version: 8.59.25584) LocalESPCui for de-de (x32 Version: 8.59.25584) MAGIX Music Maker Techno Edition 4 Download-Version (x32 Version: 6.0.0.6) Mahjong Memoirs (x32) Mesh Runtime (x32 Version: 15.4.5722.2) Microsoft .NET Framework 4 Multi-Targeting Pack (x32 Version: 4.0.30319) Microsoft .NET Framework 4.5 (Version: 4.5.50709) Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709) Microsoft .NET Framework 4.5 Multi-Targeting Pack (x32 Version: 4.5.50709) Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (x32 Version: 4.5.50709) Microsoft .NET Framework 4.5 SDK (x32 Version: 4.5.50709) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000) Microsoft ASP.NET MVC 3 - DEU (x32 Version: 3.0.20105.0) Microsoft ASP.NET MVC 3 - Visual Studio 2012 Tools Update - DEU (x32 Version: 3.0.30710.0) Microsoft ASP.NET MVC 3 - Visual Studio 2012 Tools Update (x32 Version: 3.0.30710.0) Microsoft ASP.NET MVC 3 (x32 Version: 3.0.20105.0) Microsoft ASP.NET MVC 4 - Visual Studio 2012 Tools - DEU (x32 Version: 4.1.20219.0) Microsoft ASP.NET MVC 4 - Visual Studio 2012 Tools - ENU (x32 Version: 4.1.20219.0) Microsoft ASP.NET MVC 4 Runtime - DEU (x32 Version: 4.0.20710.0) Microsoft ASP.NET MVC 4 Runtime (x32 Version: 4.0.20710.0) Microsoft ASP.NET Web Pages - DEU (x32 Version: 1.0.20105.0) Microsoft ASP.NET Web Pages - Visual Studio 2012 Tools - DEU (x32 Version: 1.0.20710.0) Microsoft ASP.NET Web Pages - Visual Studio 2012 Tools (x32 Version: 1.0.20710.0) Microsoft ASP.NET Web Pages (x32 Version: 1.0.20105.0) Microsoft ASP.NET Web Pages 2 - Visual Studio 2012 Tools - DEU (x32 Version: 4.1.20219.0) Microsoft ASP.NET Web Pages 2 - Visual Studio 2012 Tools - ENU (x32 Version: 4.1.20219.0) Microsoft ASP.NET Web Pages 2 Runtime - DEU (x32 Version: 2.0.20710.0) Microsoft ASP.NET Web Pages 2 Runtime (x32 Version: 2.0.20715.0) Microsoft Expression Blend SDK for .NET 4 (x32 Version: 2.0.20525.0) Microsoft Expression Blend SDK for Silverlight 4 (x32 Version: 2.0.20525.0) Microsoft Help Viewer 1.0 (Version: 1.0.30319) Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319) Microsoft Help Viewer 2.0 (x32 Version: 2.0.50727) Microsoft Help Viewer 2.0 Language Pack - DEU (x32 Version: 2.0.50727) Microsoft LightSwitch for Visual Studio 2012 Core (x32 Version: 11.0.50727) Microsoft LightSwitch for Visual Studio 2012 v3.0 Core (x32 Version: 11.0.60517) Microsoft LightSwitch for Visual Studio 2012 v3.0 CoreRes - DEU (x32 Version: 11.0.60517) Microsoft LightSwitch für Visual Studio 2012 CoreRes - DEU (x32 Version: 11.0.50727) Microsoft NuGet - Visual Studio 2012 (x32 Version: 2.0.30625.9003) Microsoft Office 2010 (x32 Version: 14.0.4763.1000) Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000) Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000) Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000) Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0) Microsoft Portable Library Multi-Targeting Pack (x32 Version: 11.0.60418.17931) Microsoft Portable Library Multi-Targeting Pack Language Pack - deu (x32 Version: 11.0.50709.17929) Microsoft Report Viewer Add-On for Visual Studio 2012 (x32 Version: 11.1.2802.16) Microsoft Report Viewer Add-On für Visual Studio 2012 (x32 Version: 11.1.2802.16) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Silverlight 4 SDK - Deutsch (x32 Version: 4.0.60310.0) Microsoft Silverlight 5 SDK - DEU (x32 Version: 5.0.61118.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft SQL Server 2008 (64-bit) Microsoft SQL Server 2008 Browser (x32 Version: 10.1.2531.0) Microsoft SQL Server 2008 Common Files (Version: 10.0.1600.22) Microsoft SQL Server 2008 Common Files (Version: 10.1.2531.0) Microsoft SQL Server 2008 Database Engine Services (Version: 10.1.2531.0) Microsoft SQL Server 2008 Database Engine Shared (Version: 10.1.2531.0) Microsoft SQL Server 2008 Native Client (Version: 10.1.2531.0) Microsoft SQL Server 2008 R2 Management Objects (x32 Version: 10.50.1447.4) Microsoft SQL Server 2008 RsFx Driver (Version: 10.1.2531.0) Microsoft SQL Server 2012 Command Line Utilities (Version: 11.0.2100.60) Microsoft SQL Server 2012 Data-Tier App Framework (Version: 11.0.2316.0) Microsoft SQL Server 2012 Data-Tier App Framework (x32 Version: 11.0.2316.0) Microsoft SQL Server 2012 Express LocalDB (Version: 11.0.2100.60) Microsoft SQL Server 2012 Management Objects (x32 Version: 11.0.2100.60) Microsoft SQL Server 2012 Management Objects (x64) (Version: 11.0.2100.60) Microsoft SQL Server 2012 Native Client (Version: 11.0.2100.60) Microsoft SQL Server 2012 Transact-SQL Compiler Service (Version: 11.0.2100.60) Microsoft SQL Server 2012 Transact-SQL ScriptDom (Version: 11.0.2100.60) Microsoft SQL Server 2012 T-SQL Language Service (x32 Version: 11.0.2100.60) Microsoft SQL Server Compact 3.5 SP2 DEU (x32 Version: 3.5.8080.0) Microsoft SQL Server Compact 3.5 SP2 x64 DEU (Version: 3.5.8080.0) Microsoft SQL Server Compact 4.0 SP1 x64 DEU (Version: 4.0.8876.1) Microsoft SQL Server Data Tools - DEU (11.1.20627.00) (x32 Version: 11.1.20627.00) Microsoft SQL Server Data Tools Build Utilities - DEU (11.1.20627.00) (x32 Version: 11.1.20627.00) Microsoft SQL Server System CLR Types (x32 Version: 10.50.1600.1) Microsoft SQL Server System CLR Types (x64) (Version: 10.50.1600.1) Microsoft SQL Server VSS Writer (Version: 10.1.2531.0) Microsoft Visual Basic 2010 Express - DEU (x32 Version: 10.0.30319) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (x32 Version: 9.0.30411) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319 (Version: 10.0.30319) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Visual C++ 2012 x64 Designtime - 11.0.50727 (Version: 11.0.50727) Microsoft Visual C++ 2012 32bit Compilers - DEU Resources (x32 Version: 11.0.60610) Microsoft Visual C++ 2012 Compilers - DEU Resources (x32 Version: 11.0.60610) Microsoft Visual C++ 2012 Compilers (x32 Version: 11.0.60610) Microsoft Visual C++ 2012 Core Libraries (x32 Version: 11.0.51106) Microsoft Visual C++ 2012 Extended Libraries (x32 Version: 11.0.60610) Microsoft Visual C++ 2012 Microsoft Foundation Class Libraries (x32 Version: 11.0.60610) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610) Microsoft Visual C++ 2012 x64 Debug Runtime - 11.0.60610 (Version: 11.0.60610) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610) Microsoft Visual C++ 2012 x86 Debug Runtime - 11.0.60610 (x32 Version: 11.0.60610) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610) Microsoft Visual C++ 2012 x86-x64 Compilers (x32 Version: 11.0.60610) Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (x32 Version: 10.0.30319) Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (Version: 10.0.30319) Microsoft Visual Studio 2010 Office Developer Tools (x64) (Version: 11.0.50727) Microsoft Visual Studio 2010 Office Developer Tools (x64) Language Pack - DEU (Version: 11.0.50727) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40303) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.40303) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.40303) Microsoft Visual Studio 2012 Devenv (x32 Version: 11.0.50727) Microsoft Visual Studio 2012 IntelliTrace Core amd64 (Version: 11.0.60315) Microsoft Visual Studio 2012 IntelliTrace Core x86 (x32 Version: 11.0.60315) Microsoft Visual Studio 2012 IntelliTrace Front End x86 (x32 Version: 11.0.60315) Microsoft Visual Studio 2012 IntelliTraceFrontEndLoc (x32 Version: 11.0.60315) Microsoft Visual Studio 2012 IntelliTraceLoc (Version: 11.0.60315) Microsoft Visual Studio 2012 IntelliTraceLoc (x32 Version: 11.0.60315) Microsoft Visual Studio 2012 SharePoint Developer Tools (x32 Version: 11.0.50727) Microsoft Visual Studio 2012 SharePoint Developer Tools DEU Language Pack (x32 Version: 11.0.50727) Microsoft Visual Studio 2012 Shell (Minimum) (x32 Version: 11.0.50727) Microsoft Visual Studio 2012 Shell (Minimum) Interop Assemblies (x32 Version: 11.0.50727) Microsoft Visual Studio 2012 Shell-(Mindest)-Ressourcen (x32 Version: 11.0.50727) Microsoft Visual Studio 2012 Tools für SQL Server Compact 4.0 SP1 DEU (x32 Version: 4.0.8876.1) Microsoft Visual Studio 2012-Leistungserfassungstools - DEU (Version: 11.0.50727) Microsoft Visual Studio 2012-Leistungserfassungstools (Version: 11.0.50727) Microsoft Visual Studio 2012-Vorbereitung (x32 Version: 11.0.50727) Microsoft Visual Studio Premium 2012 - DEU (x32 Version: 11.0.50727) Microsoft Visual Studio Premium 2012 (x32 Version: 11.0.50727) Microsoft Visual Studio Professional 2012 - DEU (x32 Version: 11.0.50727) Microsoft Visual Studio Professional 2012 (x32 Version: 11.0.50727) Microsoft Visual Studio Team Foundation Server 2012 Object Model (Version: 11.0.60610) Microsoft Visual Studio Team Foundation Server 2012 Object Model Language Pack - DEU (Version: 11.0.60610) Microsoft Visual Studio Team Foundation Server 2012 Storyboarding (Version: 11.0.50727) Microsoft Visual Studio Team Foundation Server 2012 Storyboarding Language Pack - DEU (Version: 11.0.50727) Microsoft Visual Studio Team Foundation Server 2012 Team Explorer (x32 Version: 11.0.50727) Microsoft Visual Studio Team Foundation Server 2012 Team Explorer Language Pack - DEU (x32 Version: 11.0.50727) Microsoft Visual Studio Ultimate 2012 - DEU (x32 Version: 11.0.50727) Microsoft Visual Studio Ultimate 2012 (x32 Version: 11.0.50727) Microsoft Visual Studio Ultimate 2012 (x32 Version: 11.0.50727.26) Microsoft Visual Studio Ultimate 2012 XAML UI Designer Core (x32 Version: 11.0.50727) Microsoft Visual Studio Ultimate 2012 XAML UI Designer deu Resources (x32 Version: 11.0.50727) Microsoft Web Deploy 3.0 (Version: 3.1236.1631) Microsoft Web Deploy dbSqlPackage Provider - DEU (x32 Version: 10.3.20225.0) Microsoft Web Developer Tools 2012.2 - Visual Studio 2012 - deu (x32 Version: 1.2.40308.0) Microsoft Web Developer Tools 2012.2 - Visual Studio 2012 (x32 Version: 1.2.40308.0) Microsoft Web Platform Installer 4.0 (Version: 4.0.1622) Microsoft-System-CLR-Typen für SQL Server 2012 (x32 Version: 11.0.2100.60) Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (Version: 11.0.2100.60) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT_amd64 (x32 Version: 15.4.2862.0708) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MySQL Connector Net 6.7.4 (x32 Version: 6.7.4) Nero Audio Pack 1 (x32 Version: 11.0.11500.110.0) Nero Blu-ray Player (x32 Version: 12.0.20012) Nero Blu-ray Player Help (CHM) (x32 Version: 12.0.9000) Nero Core Components (x32 Version: 11.0.20200) Nero Kwik Media (x32 Version: 1.18.20100) Nero Kwik Media (x32 Version: 12.5.00300) Nero Kwik Media Help (CHM) (x32 Version: 12.0.12000) Nero Kwik Themes Basic (x32 Version: 12.0.11500) Nero SharedVideoCodecs (x32 Version: 1.0.12100.2.0) Nero Update (x32 Version: 11.0.11800.31.0) NetSetMan 3.5.2 (x32 Version: 3.5.2) Notepad++ (x32 Version: 6.4.3) Nuance PDF Reader (x32 Version: 6.00.0041) NVIDIA PhysX (x32 Version: 9.10.0129) OpenOffice.org 3.4 (x32 Version: 3.4.9590) Pando Media Booster (x32 Version: 2.6.0.8) Photo Notifier and Animation Creator (x32 Version: 1.0.0.1009) PreEmptive Analytics Client German Language Pack (x32 Version: 1.0.2180.1) PreEmptive Analytics Visual Studio Components (x32 Version: 1.0.2180.1) Prerequisite installer (x32 Version: 12.0.0003) PriceGong 2.6.6 (x32 Version: 2.6.6) Qualcomm Atheros WiFi Driver Installation (x32 Version: 9.2) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922) Realtek Ethernet Controller Driver (x32 Version: 7.43.321.2011) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6482) Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30127) RocketDock 1.3.5 (x32) Samsung Kies (x32 Version: 2.6.0.13091_9) SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0) Service Pack 1 für SQL Server 2008 (KB 968369) (64-bit) (Version: 10.1.2531.0) Skype Click to Call (x32 Version: 5.10.9560) Skype™ 6.0 (x32 Version: 6.0.126) Sql Server Customer Experience Improvement Program (Version: 10.1.2531.0) TeamViewer 8 (x32 Version: 8.0.18051) Text-To-Speech-Runtime (x32 Version: 1.0.0.0) Tom Clancy's Splinter Cell Conviction (x32 Version: 1.00.000) Tom Clancy's Splinter Cell® Blacklist™ (x32 Version: 1.00) TuneUp Utilities 2012 (x32 Version: 12.0.3600.73) TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73) Turbo Fiesta (x32) Ubisoft Game Launcher (x32 Version: 1.0.0.0) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (Version: 10.1.2731.0) Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1) Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1) Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1) Update for Microsoft Visual Studio 2012 (KB2781514) (x32 Version: 11.0.51219) Update Manager for SweetPacks 1.1 (x32 Version: 1.1.0008) Uplay (x32 Version: 3.0) VirtualDJ Home FREE (x32 Version: 7.0.5) Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (x32 Version: 4.0.8080.0) Visual Studio 2012 Prerequisites - DEU Language Pack (Version: 11.0.50727) Visual Studio 2012 Prerequisites (Version: 11.0.50727) Visual Studio 2012 Update 3 (KB2707250) (x32 Version: 11.0.60610) Visual Studio Extensions for Windows Library for JavaScript (x32 Version: 1.0.9201.20602) WCF Data Services 5.0 (for OData v3) DEU Language Pack (x32 Version: 5.0.50628.0) WCF Data Services 5.0 (for OData v3) Primary Components (x32 Version: 5.0.50628.0) WCF Data Services Tools for Microsoft Visual Studio 2012 (x32 Version: 5.0.50710.0) WCF Data Services Tools for Visual Studio 11 DEU Language Pack (x32 Version: 5.0.50710.0) WCF RIA Services V1.0 SP2 (x32 Version: 4.1.61829.0) Webocton - Scriptly 0.8.95.6 (x32 Version: 0.8.95.6) Windows App Certification Kit Native Components (Version: 8.59.29736) Windows App Certification Kit x64 (x32 Version: 8.59.29750) Windows Azure Tools for LightSwitch HTML Client for Visual Studio 2012 (x32 Version: 1.8.60301.1601) Windows Azure Tools für LightSwitch HTML Client für Visual Studio 2012 (DEU) (x32 Version: 1.8.60301.1601) Windows Live Communications Platform (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3538.0513) Windows Live Family Safety (Version: 15.4.3538.0513) Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) Windows Live Installer (x32 Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3538.0513) Windows Live Mail (x32 Version: 15.4.3502.0922) Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2) Windows Live Mesh (x32 Version: 15.4.3502.0922) Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2) Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2) Windows Live Messenger (x32 Version: 15.4.3538.0513) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (x32 Version: 15.4.3502.0922) Windows Live Photo Common (x32 Version: 15.4.3502.0922) Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) Windows Live Remote Client (Version: 15.4.5722.2) Windows Live Remote Client Resources (Version: 15.4.5722.2) Windows Live Remote Service (Version: 15.4.5722.2) Windows Live Remote Service Resources (Version: 15.4.5722.2) Windows Live SOXE (x32 Version: 15.4.3502.0922) Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) Windows Live UX Platform (x32 Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) Windows Live Writer (x32 Version: 15.4.3502.0922) Windows Live Writer Resources (x32 Version: 15.4.3502.0922) Windows Live 影像中心 (x32 Version: 15.4.3502.0922) Windows Live 程式集 (x32 Version: 15.4.3502.0922) Windows Runtime Intellisense Content - de-de (x32 Version: 8.59.25584) Windows Software Development Kit (x32 Version: 8.59.25584) Windows Software Development Kit DirectX x64 Remote (Version: 8.59.25584) Windows Software Development Kit DirectX x86 Remote (x32 Version: 8.59.25584) Windows Software Development Kit for Windows Store Apps (x32 Version: 8.59.25584) Windows Software Development Kit for Windows Store Apps DirectX x64 Remote (Version: 8.59.25584) Windows Software Development Kit for Windows Store Apps DirectX x86 Remote (x32 Version: 8.59.25584) Windows XP Targeting with C++ (Version: 11.0.51106) Windows XP Targeting with C++ (x32 Version: 11.0.51106) WinFlash (x32 Version: 2.32.0) WinRAR 4.11 (64-Bit) (Version: 4.11.0) Wireless Console 3 (x32 Version: 3.0.24) World of Goo (x32) XAMPP (x32 Version: 1.8.2-1) Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922) Основные компоненты Windows Live (x32 Version: 15.4.3502.0922) Почта Windows Live (x32 Version: 15.4.3502.0922) Фотоальбом Windows Live (x32 Version: 15.4.3502.0922) Элемент управления Windows Live Mesh ActiveX для удаленных подключений (x32 Version: 15.4.5722.2) גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922) פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (x32 Version: 15.4.5722.2) بريد Windows Live (x32 Version: 15.4.3502.0922) عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (x32 Version: 15.4.5722.2) معرض صور Windows Live (x32 Version: 15.4.3502.0922) 適用遠端連線的 Windows Live Mesh ActiveX 控制項 (x32 Version: 15.4.5722.2) ==================== Restore Points ========================= 20-09-2013 15:33:58 Windows Update 21-09-2013 09:19:53 Installed League of Legends 21-09-2013 09:20:25 DirectX wurde installiert 21-09-2013 22:25:50 Windows Update 22-09-2013 15:56:53 Windows Defender Checkpoint 23-09-2013 20:37:26 Windows Update 27-09-2013 17:11:33 Windows Update 28-09-2013 08:38:32 Windows Update 28-09-2013 18:31:52 Installed Nero Kwik Media. 29-09-2013 01:00:12 Windows Update 01-10-2013 16:07:18 Windows Update 02-10-2013 16:14:49 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:34 - 2013-09-21 12:30 - 00000910 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 asd.dd www.asd.dd ==================== Scheduled Tasks (whitelisted) ============= Task: {06CCB408-4DC2-40C4-8B70-3E879ED46AD4} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2011-10-03] (ASUS) Task: {29653395-2EE8-4296-AD57-B36268544DC1} - System32\Tasks\USBChargerPlus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2011-10-15] (ASUSTek Computer Inc.) Task: {30A573E5-7E75-497E-A2F4-DDC2048801BD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-11] (Adobe Systems Incorporated) Task: {367C5E6C-06FA-4EA6-9B42-7784BA060F57} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-20] (Google Inc.) Task: {45CDCB31-F96B-439B-9543-668565DE6749} - System32\Tasks\Google Updater and Installer => C:\Users\Dominik\AppData\Local\Google\Update\GoogleUpdate.exe Task: {4EB48911-5909-45C8-A8C6-E22C3786D391} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation) Task: {5B1B6A91-AEF4-4313-B70F-FC85ECFCB66D} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2011-11-16] (ASUS) Task: {6B7770BC-DC41-4824-8A76-0C4AD5EB2167} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002UA => C:\Users\Dominik\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.) Task: {742FB6E7-0927-4AFF-9E7A-2493A9771DF4} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2011-11-23] (ASUS) Task: {76ACAB47-1F1A-44ED-A824-BF4B9DCD3403} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc Task: {90AE0DC0-D225-4329-A434-5E927830F933} - System32\Tasks\SimpleFilesUpdate => C:\Program Files (x86)\SimpleFiles\SFUpdater.exe Task: {98C1C374-7538-437A-A99D-0A0F1BEF9600} - System32\Tasks\BitGuard => Sc.exe start BitGuard Task: {9B13B335-97EA-49D6-B29D-0C75532DE507} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe Task: {9C1E67F1-8A09-4B37-84B3-E2A9673B79EB} - System32\Tasks\Dealply => C:\Users\system_ADMIN\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-04-12] () Task: {AF403DB4-B0D9-435E-A978-6AFCCE6846BE} - System32\Tasks\OptimizerPro1UpdaterTask{60AC5F68-7DEF-43AF-8C8C-D0F5C1B7F2E9} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe Task: {BDBEA7F8-A43D-4CF8-AD6F-6099C82CF87D} - System32\Tasks\BetterDesktopTool => C:\Program Files (x86)\BetterDesktopTool\BetterDesktopTool.exe Task: {D4F5D5B6-E5B8-467A-BE96-3BC90764D9B6} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2013-01-11] (ASUSTek Computer Inc.) Task: {E2442D41-9E74-4BCB-BD3B-1C249BDFC18C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-20] (Google Inc.) Task: {E7D530ED-1C1E-4496-9C96-EDC7AC3F5072} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe Task: {FDE79E0D-9B99-44E7-A33E-AA356DD03214} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002Core => C:\Users\Dominik\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\Dealply.job => C:\Users\SYSTEM~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002Core.job => C:\Users\Dominik\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002UA.job => C:\Users\Dominik\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\OptimizerPro1UpdaterTask{60AC5F68-7DEF-43AF-8C8C-D0F5C1B7F2E9}.job => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe ==================== Loaded Modules (whitelisted) ============= 2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2012-04-05 08:33 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll 2012-06-18 17:24 - 2012-06-18 17:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll 2009-03-02 04:08 - 2009-03-02 04:08 - 00003584 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\LogicNP.PropSheetExtensionHelper_x64.dll 2010-07-15 02:11 - 2010-07-15 02:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2013-09-15 19:55 - 2013-09-13 17:00 - 02700768 _____ () C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll 2011-11-23 01:09 - 2011-11-23 01:09 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll 2011-09-13 23:33 - 2011-09-13 23:33 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll 2013-08-15 21:41 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll 2012-11-19 23:54 - 2005-11-17 03:44 - 00248832 _____ () C:\Program Files (x86)\Webocton - Scriptly\libtidy.dll 2012-11-19 23:54 - 2008-04-17 19:13 - 02076672 _____ () C:\Program Files (x86)\Webocton - Scriptly\libmysql.dll 2013-08-06 19:43 - 2013-08-06 19:43 - 00093696 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll 2013-10-02 18:25 - 2013-09-26 21:07 - 00698832 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\libglesv2.dll 2013-10-02 18:25 - 2013-09-26 21:07 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\libegl.dll 2013-10-02 18:25 - 2013-09-26 21:08 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\pdf.dll 2013-10-02 18:25 - 2013-09-26 21:08 - 00415184 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\ppGoogleNaClPluginChrome.dll 2013-10-02 18:25 - 2013-09-26 21:07 - 01604560 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\ffmpegsumo.dll 2013-10-02 18:25 - 2013-09-26 21:08 - 13611984 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\ProgramData\Temp:373E1720 AlternateDataStreams: C:\ProgramData\Temp:D20FFA63 AlternateDataStreams: C:\Users\Dominik\Documents\boot:$WIMMOUNTDATA ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: VMware Virtual Ethernet Adapter for VMnet1 Description: VMware Virtual Ethernet Adapter for VMnet1 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: VMware, Inc. Service: VMnetAdapter Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: VMware Virtual Ethernet Adapter for VMnet8 Description: VMware Virtual Ethernet Adapter for VMnet8 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: VMware, Inc. Service: VMnetAdapter Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (10/02/2013 06:14:50 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler . Error: (10/02/2013 06:14:48 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler . Error: (10/01/2013 09:45:28 PM) (Source: Apache Service) (User: ) Description: The Apache service named reported the following error: >>> AH00548: NameVirtualHost has no effect and will be removed in the next release C:/xampp/apache/conf/extra/httpd-vhosts.conf:1 . Error: (10/01/2013 08:40:30 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Blacklist_game.exe, Version: 0.0.0.0, Zeitstempel: 0x520696fa Name des fehlerhaften Moduls: Blacklist_game.exe, Version: 0.0.0.0, Zeitstempel: 0x520696fa Ausnahmecode: 0xc0000005 Fehleroffset: 0x0042a45c ID des fehlerhaften Prozesses: 0x24e4 Startzeit der fehlerhaften Anwendung: 0xBlacklist_game.exe0 Pfad der fehlerhaften Anwendung: Blacklist_game.exe1 Pfad des fehlerhaften Moduls: Blacklist_game.exe2 Berichtskennung: Blacklist_game.exe3 Error: (10/01/2013 07:27:13 PM) (Source: CVHSVC) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (10/01/2013 06:07:19 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler . Error: (10/01/2013 06:07:18 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler . Error: (09/29/2013 01:43:27 PM) (Source: Application Hang) (User: ) Description: Programm webocton_scriptly.exe, Version 0.8.95.6 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 175c Startzeit: 01cebcec054d6e59 Endzeit: 25 Anwendungspfad: C:\Program Files (x86)\Webocton - Scriptly\webocton_scriptly.exe Berichts-ID: 52d12ce8-28fc-11e3-bd2e-0008ca3e41e7 Error: (09/29/2013 03:00:13 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler . Error: (09/29/2013 03:00:10 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler . System errors: ============= Error: (10/02/2013 06:17:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727) Error: (10/02/2013 06:16:53 PM) (Source: WMPNetworkSvc) (User: ) Description: 0x80004004-1 Error: (10/02/2013 06:16:52 PM) (Source: WMPNetworkSvc) (User: ) Description: 0x80004004-1 Error: (10/02/2013 06:16:01 PM) (Source: Microsoft-Windows-Bits-Client) (User: NT-AUTORITÄT) Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den Dominik-PC\system_ADMIN-Benutzer ("106") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen. Error: (10/01/2013 06:15:01 PM) (Source: WMPNetworkSvc) (User: ) Description: 0x80004004-1 Error: (10/01/2013 06:09:01 PM) (Source: WMPNetworkSvc) (User: ) Description: 0x80004004-1 Error: (10/01/2013 06:08:59 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727) Error: (09/30/2013 07:28:06 PM) (Source: Microsoft-Windows-Bits-Client) (User: NT-AUTORITÄT) Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den Dominik-PC\system_ADMIN-Benutzer ("121") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen. Error: (09/30/2013 06:23:25 PM) (Source: WMPNetworkSvc) (User: ) Description: 0x80004004-1 Error: (09/30/2013 06:23:25 PM) (Source: WMPNetworkSvc) (User: ) Description: 0x80004004-1 Microsoft Office Sessions: ========================= Error: (10/02/2013 06:14:50 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler Error: (10/02/2013 06:14:48 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler Error: (10/01/2013 09:45:28 PM) (Source: Apache Service)(User: ) Description: The Apache service namedreported the following error: >>>AH00548: NameVirtualHost has no effect and will be removed in the next release C:/xampp/apache/conf/extra/httpd-vhosts.conf:1 Error: (10/01/2013 08:40:30 PM) (Source: Application Error)(User: ) Description: Blacklist_game.exe0.0.0.0520696faBlacklist_game.exe0.0.0.0520696fac00000050042a45c24e401cebed21ee725c7C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\Blacklist_game.exeC:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\Blacklist_game.exef2124c3e-2ac8-11e3-bd2e-0008ca3e41e7 Error: (10/01/2013 07:27:13 PM) (Source: CVHSVC)(User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (10/01/2013 06:07:19 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler Error: (10/01/2013 06:07:18 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler Error: (09/29/2013 01:43:27 PM) (Source: Application Hang)(User: ) Description: webocton_scriptly.exe0.8.95.6175c01cebcec054d6e5925C:\Program Files (x86)\Webocton - Scriptly\webocton_scriptly.exe52d12ce8-28fc-11e3-bd2e-0008ca3e41e7 Error: (09/29/2013 03:00:13 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler Error: (09/29/2013 03:00:10 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: Details: TraverseDir : Unable to push subdirectory. System Error: Unbekannter Fehler CodeIntegrity Errors: =================================== Date: 2013-06-23 21:10:23.542 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-23 21:10:23.095 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-23 21:10:22.624 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-23 21:10:22.170 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-23 21:00:21.095 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-23 21:00:20.648 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-23 21:00:20.190 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-23 21:00:19.701 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-11-25 11:01:40.014 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-11-25 11:01:39.689 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 39% Total physical RAM: 5608.84 MB Available physical RAM: 3406.45 MB Total Pagefile: 11215.87 MB Available Pagefile: 8023.87 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:300.41 GB) (Free:88.56 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:363.45 GB) (Free:345.5 GB) NTFS Drive f: () (Fixed) (Total:147.52 GB) (Free:147.43 GB) NTFS Drive g: (Volume) (Fixed) (Total:150.57 GB) (Free:149.95 GB) NTFS Drive h: (Volume) (Fixed) (Total:9.77 GB) (Free:9.69 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 125FC5E1) Partition 1: (Not Active) - (Size=25 GB) - (Type=1C) Partition 2: (Active) - (Size=300 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=363 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=10 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: C8E0BD52) Partition 1: (Active) - (Size=151 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=148 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 18:48 on 02/10/2013 (system_ADMIN) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013 Ran by system_ADMIN (administrator) on DOMINIK-PC on 02-10-2013 18:50:50 Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe () C:\Windows\SysWOW64\PnkBstrA.exe () C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (ASUS) C:\Windows\AsScrPro.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (Microsoft Corporation) C:\Windows\System32\alg.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe () C:\Program Files (x86)\RocketDock\RocketDock.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Microsoft Corporation) C:\Windows\system32\prevhost.exe (Microsoft Corporation) C:\Windows\system32\SndVol.exe (Webocton) C:\Program Files (x86)\Webocton - Scriptly\webocton_scriptly.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe () C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Users\system_ADMIN\Desktop\Defogger.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2278504 2011-10-14] (Realtek Semiconductor) HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-10-01] (Atheros Communications) HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-10-01] (Atheros Commnucations) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor) HKCU\...\Run: [LiveSupport] - C:\Program Files (x86)\LiveSupport\LiveSupport.exe [770048 2013-08-12] ( PC Utilities Software Limited) HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2317312 2011-09-13] (ASUS) HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus) HKLM-x32\...\Run: [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe [3058304 2012-02-05] (ASUS) HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504 2013-01-11] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184 2012-10-17] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKU\Dominik\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () HKU\Dominik\...\Run: [Browser Infrastructure Helper] - C:\Users\Dominik\AppData\Local\Smartbar\Application\Linkury.exe [20248 2013-03-04] (Smartbar) HKU\Dominik\...\RunOnce: [Application Restart #1] - C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=111583&searchtype=sc&babsrc=lnkry HKU\Server\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3671872 2012-04-17] (DT Soft Ltd) AppInit_DLLs-x32: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll [2700768 2013-09-13] () IMEO\utilman.exe: [Debugger] c:\windows\system32\cmd.exe Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled () Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Dominik\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook) ==================== Internet (Whitelisted) ==================== ProxyServer: : HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.aon.at HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aon.at HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir= SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir= SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir= SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir= SearchScopes: HKLM-x32 - {7788A523-27E3-02BC-98B6-21DA993173A5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=64592208CA3D1BB9&affID=123639&tsp=4987 SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=64592208CA3D1BB9&affID=123639&tsp=4987 SearchScopes: HKCU - {55AFFF2A-7AB3-5413-8C22-511A1448E47F} URL = SearchScopes: HKCU - {ABFED82B-123B-4E72-99D2-8C82D128AB55} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 BHO: Linkury SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Linkury SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Microsoft Web Test Recorder 10.0 Helper - {876d9f09-c6d6-4324-a2cc-04dd9a4de12f} - C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation) BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No File BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll No File Toolbar: HKLM - Linkury Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation) Toolbar: HKLM-x32 - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} - No File Toolbar: HKLM-x32 - Linkury Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation) Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll No File Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\15.5.0\ViProtocol.dll (AVG Secure Search) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 Chrome: ======= CHR Extension: (Linkury Smartbar) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0 CHR Extension: (Google Docs) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (PriceGong) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.6_0 CHR Extension: (YouTube) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (SweetIM for Facebook) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0 CHR Extension: (AVG Secure Search) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\15.5.0.2_1 CHR Extension: (Chrome In-App Payments service) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0 CHR Extension: (Gmail) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\SYSTEM~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx CHR HKLM-x32\...\Chrome\Extension: [amfclgbdpgndipgoegfpkkgobahigbcl] - C:\Users\Dominik\AppData\Local\Smartbar/Application\1Extension.crx CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.6\pricegong.crx CHR HKLM-x32\...\Chrome\Extension: [ejnmnhkgiphcaeefbaooconkceehicfi] - C:\Program Files (x86)\DealPly\DealPly.crx CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx CHR HKLM-x32\...\Chrome\Extension: [kdfbddbdpnahdahmamlolacimfdbeckk] - C:\Users\system_ADMIN\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\15.5.0.2\avg.crx CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\SYSTEM~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx ==================== Services (Whitelisted) ================= S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-11-02] (Advanced Micro Devices, Inc.) S2 Apache2.4; C:\xampp\apache\bin\httpd.exe [22016 2013-02-23] (Apache Software Foundation) R2 BitGuard; C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [3029472 2013-09-13] () S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) R2 HPSLPSVC; C:\Users\Dominik\AppData\Local\Temp\7zS1DE4\hpslpsvc64.dll [1039360 2011-11-14] (Hewlett-Packard Co.) R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation) S2 mysql; C:\xampp\mysql\bin\mysqld.exe [8151040 2013-05-16] () R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-06-24] () S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation) S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) S4 vToolbarUpdater15.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [1643184 2013-08-16] (AVG Secure Search) S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-10-01] (Atheros) S2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe /svc [x] S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe /medsvc [x] S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [x] S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe [x] S4 PCSUService; C:\Program Files (x86)\PC Beschleunigen\PCSUService.exe [x] S4 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [x] S2 VMnetDHCP; C:\Windows\system32\vmnetdhcp.exe [x] ==================== Drivers (Whitelisted) ==================== R3 AiCharger; C:\Windows\SysWow64\DRIVERS\AiCharger.sys [17152 2011-10-15] (ASUSTek Computer Inc.) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-16] (AVG Technologies) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-01] (DT Soft Ltd) R1 dvdfabio; C:\Windows\system32\drivers\dvdfabio.sys [12776 2012-11-13] (Fengtao Software Inc.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] () R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation) R3 vdrive; C:\Windows\System32\DRIVERS\vdrive.sys [45544 2012-11-13] (Fengtao Software Inc.) S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation) S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation) S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [x] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x] S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST 2013-10-02 18:49 - 2013-10-02 18:50 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe 2013-10-02 18:49 - 2013-10-02 18:50 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) 2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable 2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe 2013-10-01 20:56 - 2013-10-01 20:57 - 13766232 _____ (Webocton ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe 2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip 2013-09-29 22:26 - 2013-09-29 22:27 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue 2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero 2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar 2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk 2013-09-28 20:32 - 2013-09-28 20:34 - 00000000 ____D C:\Program Files (x86)\Nero 2013-09-28 18:06 - 2013-09-28 18:17 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects 2013-09-28 13:21 - 2013-09-28 13:37 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe 2013-09-22 17:44 - 2013-10-02 18:28 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard 2013-09-22 17:35 - 2011-07-25 12:40 - 00300832 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpview.exe 2013-09-22 17:35 - 2010-07-28 15:47 - 00199544 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpvcon.exe 2013-09-22 17:35 - 2010-07-02 16:03 - 00041074 _____ C:\Users\system_ADMIN\Downloads\tcpview.chm 2013-09-22 17:35 - 2006-07-28 09:32 - 00007005 _____ C:\Users\system_ADMIN\Downloads\Eula.txt 2013-09-22 17:35 - 2002-09-02 13:13 - 00007983 _____ C:\Users\system_ADMIN\Downloads\TCPVIEW.HLP 2013-09-22 17:34 - 2013-09-22 17:35 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw 2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip 2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls 2013-09-21 14:11 - 2013-09-21 14:18 - 54222200 _____ (Incomedia s.r.l. ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe 2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk 2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games 2013-09-21 11:19 - 2013-09-21 11:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games 2013-09-21 11:15 - 2013-09-21 11:18 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe 2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp 2013-09-20 17:29 - 2013-09-20 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\File Scout 2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip 2013-09-19 20:11 - 2013-06-21 02:07 - 00203672 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys 2013-09-19 20:11 - 2013-06-21 02:07 - 00103448 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys 2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp 2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle 2013-09-19 19:53 - 2013-09-19 19:52 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-09-19 19:53 - 2013-09-19 19:52 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe 2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung 2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk 2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk 2013-09-19 18:48 - 2013-09-20 19:36 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2013-09-19 18:46 - 2013-07-18 14:32 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll 2013-09-19 18:45 - 2013-09-19 18:48 - 00000000 ____D C:\Program Files (x86)\Samsung 2013-09-19 18:33 - 2013-09-19 18:40 - 70111336 _____ (Samsung Electronics Co., Ltd. ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe 2013-09-19 18:31 - 2013-09-19 18:32 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto 2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt 2013-09-19 18:18 - 2013-09-19 18:24 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe 2013-09-19 18:15 - 2013-09-19 18:24 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe 2013-09-19 18:15 - 2013-09-19 18:24 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe 2013-09-19 18:12 - 2013-09-19 18:20 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe 2013-09-17 22:34 - 2013-09-19 20:42 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat 2013-09-17 22:15 - 2013-09-17 22:17 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe 2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe 2013-09-17 21:46 - 2013-09-17 21:47 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe 2013-09-17 21:45 - 2013-09-17 21:46 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe 2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop 2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F} 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\PackageAware 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria 2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA 2013-09-16 21:02 - 2013-09-19 19:08 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at 2013-09-16 21:02 - 2013-09-16 21:03 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at 2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk 2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk 2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk 2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon 2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent 2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini 2013-09-16 18:23 - 2013-09-19 18:37 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner 2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip 2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip 2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet 2013-09-15 19:55 - 2013-09-15 19:55 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard 2013-09-15 19:55 - 2013-09-15 19:55 - 00000000 ____D C:\ProgramData\BitGuard 2013-09-14 21:16 - 2013-09-14 21:22 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH 2013-09-13 20:23 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-09-13 20:23 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-09-13 20:23 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-09-13 20:23 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-09-13 20:23 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-09-13 20:23 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-09-13 20:23 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-09-13 20:23 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-09-13 20:23 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-09-13 20:23 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-09-13 20:23 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-09-13 20:23 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-09-13 17:26 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys 2013-09-13 17:26 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-09-13 17:26 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2013-09-13 17:26 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2013-09-13 17:25 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-09-13 17:25 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-09-13 17:25 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2013-09-13 17:25 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2013-09-13 17:25 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2013-09-13 17:25 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2013-09-13 17:25 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2013-09-13 17:25 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2013-09-13 17:25 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2013-09-13 17:25 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2013-09-13 17:25 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2013-09-13 17:25 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2013-09-13 17:25 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2013-09-13 17:25 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2013-09-13 17:25 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2013-09-13 17:25 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2013-09-13 17:25 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2013-09-13 17:25 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2013-09-13 17:25 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2013-09-13 17:25 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll 2013-09-13 17:25 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2013-09-13 17:25 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx 2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft 2013-09-10 19:54 - 2013-09-10 19:56 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z 2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher 2013-09-09 19:35 - 2013-09-09 19:36 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe 2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk 2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE 2013-09-08 17:28 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE 2013-09-03 20:19 - 2013-09-03 20:19 - 00001539 _____ C:\Users\Public\Desktop\EE-ZDE.lnk 2013-09-03 20:16 - 2013-09-03 20:16 - 00000000 ____D C:\Users\system_ADMIN\Neuer Ordner 2013-09-03 20:14 - 2013-09-03 20:14 - 00000000 ____D C:\Users\system_ADMIN\ee 2013-09-03 19:25 - 2013-09-03 20:13 - 570221502 _____ C:\Users\system_ADMIN\Downloads\EE Complete Deutsch 1.13 by xootle.exe ==================== One Month Modified Files and Folders ======= 2013-10-02 18:53 - 2013-08-10 11:53 - 00000310 _____ C:\Windows\Tasks\Dealply.job 2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST 2013-10-02 18:50 - 2013-10-02 18:49 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe 2013-10-02 18:50 - 2013-10-02 18:49 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) 2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable 2013-10-02 18:48 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN 2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe 2013-10-02 18:44 - 2012-02-05 02:17 - 01370744 _____ C:\Windows\WindowsUpdate.log 2013-10-02 18:43 - 2013-01-20 23:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-02 18:43 - 2013-01-20 23:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-02 18:38 - 2012-05-31 13:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-10-02 18:28 - 2013-09-22 17:44 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard 2013-10-02 18:25 - 2013-01-20 23:33 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-10-02 18:17 - 2011-02-19 06:24 - 00778170 _____ C:\Windows\system32\perfh007.dat 2013-10-02 18:17 - 2011-02-19 06:24 - 00179160 _____ C:\Windows\system32\perfc007.dat 2013-10-02 18:17 - 2009-07-14 07:13 - 01841196 _____ C:\Windows\system32\PerfStringBackup.INI 2013-10-02 18:14 - 2013-08-10 11:54 - 00000918 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job 2013-10-01 22:33 - 2012-05-11 16:22 - 00001146 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002UA.job 2013-10-01 20:58 - 2012-11-19 23:54 - 00000000 ____D C:\Program Files (x86)\Webocton - Scriptly 2013-10-01 20:57 - 2013-10-01 20:56 - 13766232 _____ (Webocton ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe 2013-10-01 20:41 - 2013-05-02 17:07 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\CrashDumps 2013-10-01 19:33 - 2012-05-11 16:22 - 00001124 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002Core.job 2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip 2013-09-29 22:27 - 2013-09-29 22:26 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue 2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip 2013-09-29 11:59 - 2013-08-10 11:54 - 00000914 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job 2013-09-29 10:49 - 2013-05-28 12:39 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Webocton - Scriptly 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero 2013-09-28 21:14 - 2013-08-23 07:17 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2012 2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar 2013-09-28 20:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors 2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk 2013-09-28 20:34 - 2013-09-28 20:32 - 00000000 ____D C:\Program Files (x86)\Nero 2013-09-28 20:33 - 2013-08-06 17:23 - 00000000 ____D C:\ProgramData\Nero 2013-09-28 18:17 - 2013-09-28 18:06 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects 2013-09-28 13:37 - 2013-09-28 13:21 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe 2013-09-28 11:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2013-09-25 17:27 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-09-25 17:27 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-09-25 17:18 - 2012-09-22 19:55 - 00000416 ____H C:\Windows\Tasks\OptimizerPro1UpdaterTask{60AC5F68-7DEF-43AF-8C8C-D0F5C1B7F2E9}.job 2013-09-25 17:18 - 2012-04-02 16:47 - 00045056 _____ C:\Windows\SysWOW64\acovcnt.exe 2013-09-25 17:18 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-09-25 17:18 - 2009-07-14 06:51 - 00130542 _____ C:\Windows\setupact.log 2013-09-22 23:56 - 2013-04-21 01:08 - 00007593 _____ C:\Users\system_ADMIN\AppData\Local\resmon.resmoncfg 2013-09-22 17:39 - 2013-07-07 18:40 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\SoftGrid Client 2013-09-22 17:35 - 2013-09-22 17:34 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw 2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip 2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls 2013-09-21 14:18 - 2013-09-21 14:11 - 54222200 _____ (Incomedia s.r.l. ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe 2013-09-21 11:21 - 2013-09-21 11:19 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games 2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk 2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games 2013-09-21 11:20 - 2013-07-15 20:58 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin 2013-09-21 11:18 - 2013-09-21 11:15 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe 2013-09-20 19:36 - 2013-09-19 18:48 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp 2013-09-20 17:29 - 2013-09-20 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\File Scout 2013-09-20 17:29 - 2013-05-20 03:39 - 00000000 ____D C:\Users\system_ADMIN\Documents\Bluetooth Folder 2013-09-20 17:29 - 2012-06-14 07:09 - 00000000 ____D C:\Windows\Minidump 2013-09-20 17:28 - 2012-06-14 07:09 - 667994427 _____ C:\Windows\MEMORY.DMP 2013-09-19 20:42 - 2013-09-17 22:34 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat 2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip 2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp 2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle 2013-09-19 19:52 - 2013-09-19 19:53 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-09-19 19:52 - 2013-09-19 19:53 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-09-19 19:52 - 2012-07-12 19:11 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll 2013-09-19 19:52 - 2012-07-12 19:11 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll 2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe 2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung 2013-09-19 19:16 - 2013-06-23 14:15 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Samsung 2013-09-19 19:08 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at 2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk 2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk 2013-09-19 18:48 - 2013-09-19 18:45 - 00000000 ____D C:\Program Files (x86)\Samsung 2013-09-19 18:46 - 2013-06-22 19:30 - 00000000 ____D C:\ProgramData\Samsung 2013-09-19 18:46 - 2012-02-05 02:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-09-19 18:43 - 2013-06-22 18:42 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Downloaded Installations 2013-09-19 18:40 - 2013-09-19 18:33 - 70111336 _____ (Samsung Electronics Co., Ltd. ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe 2013-09-19 18:37 - 2013-09-16 18:23 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner 2013-09-19 18:32 - 2013-09-19 18:31 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto 2013-09-19 18:24 - 2013-09-19 18:18 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe 2013-09-19 18:24 - 2013-09-19 18:15 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe 2013-09-19 18:24 - 2013-09-19 18:15 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe 2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt 2013-09-19 18:20 - 2013-09-19 18:12 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe 2013-09-18 20:33 - 2011-10-19 05:20 - 00470278 _____ C:\Windows\PFRO.log 2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2012-11-11 12:52 - 00000962 _____ C:\Users\Gast\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2012-05-05 13:10 - 00000962 _____ C:\Users\Dominik\Desktop\aonSpeed starten.lnk 2013-09-17 22:28 - 2013-08-30 17:00 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\uTorrent 2013-09-17 22:20 - 2013-08-04 20:17 - 00000000 ____D C:\xampp 2013-09-17 22:17 - 2013-09-17 22:15 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe 2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe 2013-09-17 21:47 - 2013-09-17 21:46 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe 2013-09-17 21:46 - 2013-09-17 21:45 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe 2013-09-17 10:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop 2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F} 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\PackageAware 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria 2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA 2013-09-16 21:03 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at 2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon 2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent 2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini 2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip 2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip 2013-09-15 21:36 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2010 2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet 2013-09-15 19:55 - 2013-09-15 19:55 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard 2013-09-15 19:55 - 2013-09-15 19:55 - 00000000 ____D C:\ProgramData\BitGuard 2013-09-14 21:22 - 2013-09-14 21:16 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH 2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2013-09-14 18:56 - 2009-07-14 06:45 - 00374248 _____ C:\Windows\system32\FNTCACHE.DAT 2013-09-13 20:23 - 2012-04-12 19:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client 2013-09-13 20:23 - 2011-10-19 06:11 - 01868814 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2013-09-12 22:34 - 2013-04-17 21:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\ASUS WebStorage 2013-09-12 22:11 - 2011-10-19 06:24 - 00000000 ____D C:\Program Files (x86)\ASUS 2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx 2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft 2013-09-10 19:56 - 2013-09-10 19:54 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z 2013-09-10 19:51 - 2013-08-31 13:37 - 00000000 ____D C:\Program Files (x86)\Ubisoft 2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher 2013-09-10 18:37 - 2011-10-19 06:13 - 00447702 _____ C:\Windows\DirectX.log 2013-09-09 19:36 - 2013-09-09 19:35 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe 2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk 2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE 2013-09-08 17:29 - 2013-09-08 17:28 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE 2013-09-03 20:19 - 2013-09-03 20:19 - 00001539 _____ C:\Users\Public\Desktop\EE-ZDE.lnk 2013-09-03 20:19 - 2013-08-18 15:06 - 00000000 ____D C:\Sierra 2013-09-03 20:19 - 2012-05-21 09:49 - 00000415 _____ C:\Windows\SIERRA.INI 2013-09-03 20:16 - 2013-09-03 20:16 - 00000000 ____D C:\Users\system_ADMIN\Neuer Ordner 2013-09-03 20:14 - 2013-09-03 20:14 - 00000000 ____D C:\Users\system_ADMIN\ee 2013-09-03 20:13 - 2013-09-03 19:25 - 570221502 _____ C:\Users\system_ADMIN\Downloads\EE Complete Deutsch 1.13 by xootle.exe 2013-09-02 20:12 - 2013-04-18 19:35 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Microsoft Games Some content of TEMP: ==================== C:\Users\Dominik\AppData\Local\Temp\0ruobj3r.dll C:\Users\Dominik\AppData\Local\Temp\4wtqym1p.dll C:\Users\Dominik\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe C:\Users\Dominik\AppData\Local\Temp\HiRezLauncherControls.dll C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.5-R0.2-b2488jnks.dll C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-jenkins-CraftBukkit-162.dll C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-1-gcaee240-b2150jnks.dll C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-b2149jnks.dll C:\Users\Dominik\AppData\Local\Temp\kpinstaller.exe C:\Users\Dominik\AppData\Local\Temp\mgsqlite3.dll C:\Users\Dominik\AppData\Local\Temp\Shortcut_sweetim.exe C:\Users\Dominik\AppData\Local\Temp\SIMEEIInstaller.exe C:\Users\Dominik\AppData\Local\Temp\SkypeSetup.exe C:\Users\Dominik\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll C:\Users\Dominik\AppData\Local\Temp\swt-win32-3349.dll C:\Users\Dominik\AppData\Local\Temp\xmlUpdater.exe C:\Users\Dominik\AppData\Local\Temp\zt0fqnkm.dll C:\Users\Server\AppData\Local\Temp\3spu2tb1.dll C:\Users\Server\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe C:\Users\Server\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\Server\AppData\Local\Temp\msxml6-KB927977-enu-amd64.exe C:\Users\Server\AppData\Local\Temp\SkypeSetup.exe C:\Users\system_ADMIN\AppData\Local\Temp\93171uninstall.exe C:\Users\system_ADMIN\AppData\Local\Temp\BobyLyrics_1060-1090_v122.exe C:\Users\system_ADMIN\AppData\Local\Temp\down.3112.agent_setup.exe C:\Users\system_ADMIN\AppData\Local\Temp\htmlayout.dll C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-1-gf46bd58-b2793jnks.dll C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-b2788jnks.dll C:\Users\system_ADMIN\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\system_ADMIN\AppData\Local\Temp\kpinstaller.exe C:\Users\system_ADMIN\AppData\Local\Temp\LiveSupport_setup.exe C:\Users\system_ADMIN\AppData\Local\Temp\nsbB678.exe C:\Users\system_ADMIN\AppData\Local\Temp\nsm1AF3.exe C:\Users\system_ADMIN\AppData\Local\Temp\nsm4244.exe C:\Users\system_ADMIN\AppData\Local\Temp\oi_{9427739A-AB21-47E5-9C5A-A51E680F9DBD}.exe C:\Users\system_ADMIN\AppData\Local\Temp\Optimizer_Pro.exe C:\Users\system_ADMIN\AppData\Local\Temp\procexp64.exe C:\Users\system_ADMIN\AppData\Local\Temp\setup_fsu_cid.exe C:\Users\system_ADMIN\AppData\Local\Temp\SHSetup.exe C:\Users\system_ADMIN\AppData\Local\Temp\SkypeSetup.exe C:\Users\system_ADMIN\AppData\Local\Temp\Sqlite3.dll C:\Users\system_ADMIN\AppData\Local\Temp\toolbar535535.exe C:\Users\system_ADMIN\AppData\Local\Temp\toolbar556377.exe C:\Users\system_ADMIN\AppData\Local\Temp\toolbar562087.exe C:\Users\system_ADMIN\AppData\Local\Temp\TsuD65AC615.dll C:\Users\system_ADMIN\AppData\Local\Temp\ubi3D8F.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\ubi6B9E.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\ubiE6B8.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\ubiFA27.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\uninst1.exe C:\Users\system_ADMIN\AppData\Local\Temp\Uninstaller-6856.exe C:\Users\system_ADMIN\AppData\Local\Temp\xmlUpdater.exe C:\Users\system_ADMIN\AppData\Local\Temp\_isA0D3.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-09-22 11:48 ==================== End Of Log ============================ --- --- --- Gmer.txt Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-10-02 19:27:33 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000007f Hitachi_ rev.JE4O 698,64GB Running: gmer_2.1.19163.exe; Driver: C:\Users\SYSTEM~1\AppData\Local\Temp\pxdiifod.sys ---- Kernel code sections - GMER 2.1 ---- INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 544 fffff800035b7000 45 bytes [01, 00, 00, 00, 00, 00, 00, ...] INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 591 fffff800035b702f 16 bytes [00, 01, 00, 00, 00, 00, 00, ...] ---- User code sections - GMER 2.1 ---- .text C:\Windows\SysWOW64\ACEngSvr.exe[2840] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 000000007619cfca 5 bytes JMP 00000001736d4a80 .text C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe[6776] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 000000007619cfca 5 bytes JMP 00000001736d4a80 .text C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe[6776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076031465 2 bytes [03, 76] .text C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe[6776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000760314bb 2 bytes [03, 76] .text ... * 2 .text C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)\gmer_2.1.19163.exe[5536] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 000000007619cfca 5 bytes JMP 00000001736d4a80 .text C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)\gmer_2.1.19163.exe[5536] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076031465 2 bytes [03, 76] .text C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)\gmer_2.1.19163.exe[5536] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000760314bb 2 bytes [03, 76] .text ... * 2 ---- Threads - GMER 2.1 ---- Thread C:\Windows\system32\svchost.exe [1064:5084] 000007fef8975170 Thread C:\Windows\system32\WLANExt.exe [1200:1284] 0000000000878684 Thread C:\Windows\system32\WLANExt.exe [1200:1288] 0000000000878684 Thread C:\Windows\System32\spoolsv.exe [1392:124] 000007fef86910c8 Thread C:\Windows\System32\spoolsv.exe [1392:2000] 000007fef8656144 Thread C:\Windows\System32\spoolsv.exe [1392:2004] 000007fef99f5fd0 Thread C:\Windows\System32\spoolsv.exe [1392:2040] 000007fef8633438 Thread C:\Windows\System32\spoolsv.exe [1392:2032] 000007fef99f63ec Thread C:\Windows\System32\spoolsv.exe [1392:1636] 000007fef8785e5c Thread C:\Windows\System32\spoolsv.exe [1392:1736] 000007fef8835074 Thread C:\Windows\system32\svchost.exe [2996:4376] 000007fef99f5fd0 Thread C:\Windows\system32\svchost.exe [2996:5248] 000007fef8633438 Thread C:\Windows\system32\svchost.exe [2996:5164] 000007fef99f63ec Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [5036:3124] 000007fefae72a7c Thread C:\Windows\System32\svchost.exe [3212:3412] 000007fef1c19688 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Teredo\PreviousState\00-90-d0-24-d9-19@ClientLocalPort 52469 Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Teredo\PreviousState\00-90-d0-24-d9-19@TeredoAddress 2001:0:9d38:953c:2061:330a:4d41:61b Reg HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch@Epoch 11310 Reg HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch2@Epoch 9664 Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@DhcpServer 255.255.255.255 Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@LeaseObtainedTime 1380734023 Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@T1 1380737623 Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@T2 1380740323 Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@LeaseTerminatesTime 1380741223 Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@DhcpIPAddress 0.0.0.0 Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@DhcpSubnetMask 255.0.0.0 ---- EOF - GMER 2.1 ---- |
02.10.2013, 18:51 | #4 |
/// TB-Ausbilder | Windows 7 : BitGuard , ist das ein Virus ? . Ok. Schritt 1
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
03.10.2013, 16:08 | #5 |
| Windows 7 : BitGuard , ist das ein Virus ? . NR.1 alles gelöscht auser Linkury Smartbar nicht gefunden NR.2 AdwCleaner.log Code:
ATTFilter # AdwCleaner v3.006 - Bericht erstellt am 03/10/2013 um 16:59:02 # Updated 01/10/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : system_ADMIN - DOMINIK-PC # Gestartet von : C:\Users\system_ADMIN\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** [#] Dienst Gelöscht : dealplylive [#] Dienst Gelöscht : dealplylivem [#] Dienst Gelöscht : PCSUService ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\Ask Ordner Gelöscht : C:\ProgramData\AVG Secure Search Ordner Gelöscht : C:\ProgramData\Babylon [!] Ordner Gelöscht : C:\ProgramData\BitGuard Ordner Gelöscht : C:\ProgramData\DealPlyLive Ordner Gelöscht : C:\ProgramData\Premium Ordner Gelöscht : C:\ProgramData\Tarma Installer Ordner Gelöscht : C:\ProgramData\Uniblue\DriverScanner Ordner Gelöscht : C:\ProgramData\Bcool Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bcool Ordner Gelöscht : C:\Program Files (x86)\Conduit Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search Ordner Gelöscht : C:\Users\Dominik\AppData\Local\apn Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Babylon Ordner Gelöscht : C:\Users\Dominik\AppData\Local\PackageAware Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Smartbar Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\Smartbar Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\SweetIM Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\Bcool Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\OpenCandy Ordner Gelöscht : C:\Users\Dominik\Documents\PCSpeedUp Ordner Gelöscht : C:\Users\Server\AppData\Local\AskToolbar Ordner Gelöscht : C:\Users\Server\AppData\LocalLow\BabylonToolbar Ordner Gelöscht : C:\Users\Server\AppData\LocalLow\Mysearchdial Ordner Gelöscht : C:\Users\Server\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Server\AppData\LocalLow\Smartbar Ordner Gelöscht : C:\Users\Server\AppData\LocalLow\SweetIM Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\AskToolbar Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\AVG Secure Search Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\DealPlyLive Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\PackageAware Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\AVG Secure Search Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\BabylonToolbar Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\Mysearchdial Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\Smartbar Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\SweetIM Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Roaming\DealPly Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Roaming\file scout Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Roaming\Mysearchdial Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Roaming\OpenCandy Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\BabylonToolbar Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Ordner Gelöscht : C:\Users\Server\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof Datei Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data Datei Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences Datei Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage Datei Gelöscht : C:\Windows\Tasks\Dealply.job Datei Gelöscht : C:\Windows\System32\Tasks\Dealply Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3 Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9 Schlüssel Gelöscht : HKCU\Software\5d2dbd0e135bd47 Schlüssel Gelöscht : HKLM\SOFTWARE\5d2dbd0e135bd47 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_xampp_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_xampp_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_proficad_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_proficad_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_webocton-scriptly_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_webocton-scriptly_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKCU\Software\AVG Secure Search Schlüssel Gelöscht : HKCU\Software\BabSolution Schlüssel Gelöscht : HKCU\Software\DataMngr [#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\dealplylive Schlüssel Gelöscht : HKCU\Software\Delta Schlüssel Gelöscht : HKCU\Software\filescout Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\mysearchdial Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar Schlüssel Gelöscht : HKLM\Software\AVG Secure Search Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\Software\dealplylive Schlüssel Gelöscht : HKLM\Software\Delta Schlüssel Gelöscht : HKLM\Software\ImInstaller Schlüssel Gelöscht : HKLM\Software\InstallCore Schlüssel Gelöscht : HKLM\Software\mysearchdial Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1 ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16686 Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] -\\ Google Chrome v30.0.1599.66 [ Datei : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : urls_to_restore_on_startup Gelöscht : homepage Gelöscht : search_url [ Datei : C:\Users\Server\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage Gelöscht : icon_url Gelöscht : search_url Gelöscht : keyword Gelöscht : urls_to_restore_on_startup [ Datei : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage [ Datei : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage Gelöscht : search_url Gelöscht : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [31161 octets] - [02/10/2013 19:59:36] AdwCleaner[S0].txt - [29558 octets] - [03/10/2013 16:59:02] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29619 octets] ########## FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013 Ran by system_ADMIN (administrator) on DOMINIK-PC on 03-10-2013 17:03:55 Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Apache Software Foundation) C:\xampp\apache\bin\httpd.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (ASUS) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe () C:\xampp\mysql\bin\mysqld.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Apache Software Foundation) C:\xampp\apache\bin\httpd.exe (ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (ASUS) C:\Windows\AsScrPro.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (Microsoft Corporation) C:\Windows\System32\alg.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2278504 2011-10-14] (Realtek Semiconductor) HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-10-01] (Atheros Communications) HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-10-01] (Atheros Commnucations) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor) HKCU\...\Run: [LiveSupport] - C:\Program Files (x86)\LiveSupport\LiveSupport.exe [770048 2013-08-12] ( PC Utilities Software Limited) HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2317312 2011-09-13] (ASUS) HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus) HKLM-x32\...\Run: [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe [3058304 2012-02-05] (ASUS) HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504 2013-01-11] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184 2012-10-17] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKU\Dominik\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () HKU\Dominik\...\Run: [Browser Infrastructure Helper] - C:\Users\Dominik\AppData\Local\Smartbar\Application\Linkury.exe startup HKU\Dominik\...\RunOnce: [Application Restart #1] - C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=111583&searchtype=sc&babsrc=lnkry HKU\Server\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3671872 2012-04-17] (DT Soft Ltd) IMEO\utilman.exe: [Debugger] c:\windows\system32\cmd.exe Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled () Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Dominik\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook) ==================== Internet (Whitelisted) ==================== ProxyServer: : HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.aon.at HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aon.at HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir= SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir= SearchScopes: HKLM-x32 - {7788A523-27E3-02BC-98B6-21DA993173A5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - {55AFFF2A-7AB3-5413-8C22-511A1448E47F} URL = SearchScopes: HKCU - {ABFED82B-123B-4E72-99D2-8C82D128AB55} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Microsoft Web Test Recorder 10.0 Helper - {876d9f09-c6d6-4324-a2cc-04dd9a4de12f} - C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation) BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 Chrome: ======= CHR HomePage: hxxp://www.google.com CHR RestoreOnStartup: "hxxp://www.google.at/" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\pdf.dll () CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation) CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) CHR Plugin: (Windows Live0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll () CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) CHR Extension: (Google Docs) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Chrome In-App Payments service) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0 CHR Extension: (Gmail) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 CHR HKLM-x32\...\Chrome\Extension: [ejnmnhkgiphcaeefbaooconkceehicfi] - C:\Program Files (x86)\DealPly\DealPly.crx CHR HKLM-x32\...\Chrome\Extension: [kdfbddbdpnahdahmamlolacimfdbeckk] - C:\Users\system_ADMIN\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx ==================== Services (Whitelisted) ================= S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-11-02] (Advanced Micro Devices, Inc.) R2 Apache2.4; C:\xampp\apache\bin\httpd.exe [22016 2013-02-23] (Apache Software Foundation) S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) S2 HPSLPSVC; C:\Users\Dominik\AppData\Local\Temp\7zS1DE4\hpslpsvc64.dll [1039360 2011-11-14] (Hewlett-Packard Co.) R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation) R2 mysql; C:\xampp\mysql\bin\mysqld.exe [8151040 2013-05-16] () R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-06-24] () S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation) S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-10-01] (Atheros) S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [x] S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe [x] S4 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [x] S2 VMnetDHCP; C:\Windows\system32\vmnetdhcp.exe [x] S4 vToolbarUpdater15.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [x] ==================== Drivers (Whitelisted) ==================== R3 AiCharger; C:\Windows\SysWow64\DRIVERS\AiCharger.sys [17152 2011-10-15] (ASUSTek Computer Inc.) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-16] (AVG Technologies) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-01] (DT Soft Ltd) R1 dvdfabio; C:\Windows\system32\drivers\dvdfabio.sys [12776 2012-11-13] (Fengtao Software Inc.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] () R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation) R3 vdrive; C:\Windows\System32\DRIVERS\vdrive.sys [45544 2012-11-13] (Fengtao Software Inc.) S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation) S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation) S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [x] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x] S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-02 19:59 - 2013-10-03 17:00 - 00000000 ____D C:\AdwCleaner 2013-10-02 19:58 - 2013-10-02 19:59 - 01045226 _____ C:\Users\system_ADMIN\Downloads\adwcleaner.exe 2013-10-02 18:58 - 2013-10-02 19:58 - 00000197 _____ C:\Users\system_ADMIN\Documents\asd.txt 2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\v3tw19qc.exe 2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\gmer_2.1.19163.exe 2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST 2013-10-02 18:49 - 2013-10-03 17:03 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) 2013-10-02 18:49 - 2013-10-02 18:50 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe 2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable 2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe 2013-10-01 20:56 - 2013-10-01 20:57 - 13766232 _____ (Webocton ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe 2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip 2013-09-29 22:26 - 2013-09-29 22:27 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue 2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero 2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar 2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk 2013-09-28 20:32 - 2013-09-28 20:34 - 00000000 ____D C:\Program Files (x86)\Nero 2013-09-28 18:06 - 2013-09-28 18:17 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects 2013-09-28 13:21 - 2013-09-28 13:37 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe 2013-09-22 17:35 - 2011-07-25 12:40 - 00300832 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpview.exe 2013-09-22 17:35 - 2010-07-28 15:47 - 00199544 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpvcon.exe 2013-09-22 17:35 - 2010-07-02 16:03 - 00041074 _____ C:\Users\system_ADMIN\Downloads\tcpview.chm 2013-09-22 17:35 - 2006-07-28 09:32 - 00007005 _____ C:\Users\system_ADMIN\Downloads\Eula.txt 2013-09-22 17:35 - 2002-09-02 13:13 - 00007983 _____ C:\Users\system_ADMIN\Downloads\TCPVIEW.HLP 2013-09-22 17:34 - 2013-09-22 17:35 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw 2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip 2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls 2013-09-21 14:11 - 2013-09-21 14:18 - 54222200 _____ (Incomedia s.r.l. ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe 2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk 2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games 2013-09-21 11:19 - 2013-09-21 11:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games 2013-09-21 11:15 - 2013-09-21 11:18 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe 2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp 2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip 2013-09-19 20:11 - 2013-06-21 02:07 - 00203672 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys 2013-09-19 20:11 - 2013-06-21 02:07 - 00103448 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys 2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp 2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle 2013-09-19 19:53 - 2013-09-19 19:52 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-09-19 19:53 - 2013-09-19 19:52 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe 2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung 2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk 2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk 2013-09-19 18:48 - 2013-09-20 19:36 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2013-09-19 18:46 - 2013-07-18 14:32 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll 2013-09-19 18:45 - 2013-09-19 18:48 - 00000000 ____D C:\Program Files (x86)\Samsung 2013-09-19 18:33 - 2013-09-19 18:40 - 70111336 _____ (Samsung Electronics Co., Ltd. ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe 2013-09-19 18:31 - 2013-09-19 18:32 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto 2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt 2013-09-19 18:18 - 2013-09-19 18:24 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe 2013-09-19 18:15 - 2013-09-19 18:24 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe 2013-09-19 18:15 - 2013-09-19 18:24 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe 2013-09-19 18:12 - 2013-09-19 18:20 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe 2013-09-17 22:34 - 2013-09-19 20:42 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat 2013-09-17 22:15 - 2013-09-17 22:17 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe 2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe 2013-09-17 21:46 - 2013-09-17 21:47 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe 2013-09-17 21:45 - 2013-09-17 21:46 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe 2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop 2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F} 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria 2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA 2013-09-16 21:02 - 2013-09-19 19:08 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at 2013-09-16 21:02 - 2013-09-16 21:03 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at 2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk 2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk 2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk 2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon 2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent 2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini 2013-09-16 18:23 - 2013-09-19 18:37 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner 2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip 2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip 2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet 2013-09-14 21:16 - 2013-09-14 21:22 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH 2013-09-13 20:23 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-09-13 20:23 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-09-13 20:23 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-09-13 20:23 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-09-13 20:23 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-09-13 20:23 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-09-13 20:23 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-09-13 20:23 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-09-13 20:23 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-09-13 20:23 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-09-13 20:23 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-09-13 20:23 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-09-13 17:26 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys 2013-09-13 17:26 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-09-13 17:26 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2013-09-13 17:26 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2013-09-13 17:25 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-09-13 17:25 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-09-13 17:25 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2013-09-13 17:25 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2013-09-13 17:25 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2013-09-13 17:25 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2013-09-13 17:25 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2013-09-13 17:25 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2013-09-13 17:25 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2013-09-13 17:25 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2013-09-13 17:25 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2013-09-13 17:25 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2013-09-13 17:25 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2013-09-13 17:25 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2013-09-13 17:25 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2013-09-13 17:25 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2013-09-13 17:25 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2013-09-13 17:25 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2013-09-13 17:25 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2013-09-13 17:25 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll 2013-09-13 17:25 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2013-09-13 17:25 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx 2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft 2013-09-10 19:54 - 2013-09-10 19:56 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z 2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher 2013-09-09 19:35 - 2013-09-09 19:36 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe 2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk 2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE 2013-09-08 17:28 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE 2013-09-03 20:19 - 2013-09-03 20:19 - 00001539 _____ C:\Users\Public\Desktop\EE-ZDE.lnk 2013-09-03 20:16 - 2013-09-03 20:16 - 00000000 ____D C:\Users\system_ADMIN\Neuer Ordner 2013-09-03 20:14 - 2013-09-03 20:14 - 00000000 ____D C:\Users\system_ADMIN\ee 2013-09-03 19:25 - 2013-09-03 20:13 - 570221502 _____ C:\Users\system_ADMIN\Downloads\EE Complete Deutsch 1.13 by xootle.exe ==================== One Month Modified Files and Folders ======= 2013-10-03 17:03 - 2013-10-02 18:49 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) 2013-10-03 17:02 - 2013-05-02 17:07 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\CrashDumps 2013-10-03 17:01 - 2013-01-20 23:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-03 17:01 - 2012-09-22 19:55 - 00000416 ____H C:\Windows\Tasks\OptimizerPro1UpdaterTask{60AC5F68-7DEF-43AF-8C8C-D0F5C1B7F2E9}.job 2013-10-03 17:01 - 2012-04-02 16:47 - 00045056 _____ C:\Windows\SysWOW64\acovcnt.exe 2013-10-03 17:01 - 2011-10-19 05:20 - 00479242 _____ C:\Windows\PFRO.log 2013-10-03 17:01 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-10-03 17:01 - 2009-07-14 06:51 - 00130598 _____ C:\Windows\setupact.log 2013-10-03 17:00 - 2013-10-02 19:59 - 00000000 ____D C:\AdwCleaner 2013-10-03 17:00 - 2012-02-05 02:17 - 01494076 _____ C:\Windows\WindowsUpdate.log 2013-10-03 16:59 - 2013-06-18 18:17 - 00000000 ____D C:\ProgramData\Uniblue 2013-10-03 16:43 - 2013-01-20 23:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-03 16:38 - 2012-05-31 13:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-10-03 16:36 - 2011-02-19 06:24 - 00778170 _____ C:\Windows\system32\perfh007.dat 2013-10-03 16:36 - 2011-02-19 06:24 - 00179160 _____ C:\Windows\system32\perfc007.dat 2013-10-03 16:36 - 2009-07-14 07:13 - 01841196 _____ C:\Windows\system32\PerfStringBackup.INI 2013-10-03 16:34 - 2012-05-11 16:22 - 00001146 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002UA.job 2013-10-02 19:59 - 2013-10-02 19:58 - 01045226 _____ C:\Users\system_ADMIN\Downloads\adwcleaner.exe 2013-10-02 19:58 - 2013-10-02 18:58 - 00000197 _____ C:\Users\system_ADMIN\Documents\asd.txt 2013-10-02 19:33 - 2012-05-11 16:22 - 00001124 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002Core.job 2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\v3tw19qc.exe 2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\gmer_2.1.19163.exe 2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST 2013-10-02 18:50 - 2013-10-02 18:49 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe 2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable 2013-10-02 18:48 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN 2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe 2013-10-02 18:25 - 2013-01-20 23:33 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-10-01 20:58 - 2012-11-19 23:54 - 00000000 ____D C:\Program Files (x86)\Webocton - Scriptly 2013-10-01 20:57 - 2013-10-01 20:56 - 13766232 _____ (Webocton ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe 2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip 2013-09-29 22:27 - 2013-09-29 22:26 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue 2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip 2013-09-29 10:49 - 2013-05-28 12:39 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Webocton - Scriptly 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero 2013-09-28 21:14 - 2013-08-23 07:17 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2012 2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar 2013-09-28 20:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors 2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk 2013-09-28 20:34 - 2013-09-28 20:32 - 00000000 ____D C:\Program Files (x86)\Nero 2013-09-28 20:33 - 2013-08-06 17:23 - 00000000 ____D C:\ProgramData\Nero 2013-09-28 18:17 - 2013-09-28 18:06 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects 2013-09-28 13:37 - 2013-09-28 13:21 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe 2013-09-28 11:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2013-09-25 17:27 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-09-25 17:27 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-09-22 23:56 - 2013-04-21 01:08 - 00007593 _____ C:\Users\system_ADMIN\AppData\Local\resmon.resmoncfg 2013-09-22 17:39 - 2013-07-07 18:40 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\SoftGrid Client 2013-09-22 17:35 - 2013-09-22 17:34 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw 2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip 2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls 2013-09-21 14:18 - 2013-09-21 14:11 - 54222200 _____ (Incomedia s.r.l. ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe 2013-09-21 11:21 - 2013-09-21 11:19 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games 2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk 2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games 2013-09-21 11:20 - 2013-07-15 20:58 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin 2013-09-21 11:18 - 2013-09-21 11:15 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe 2013-09-20 19:36 - 2013-09-19 18:48 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp 2013-09-20 17:29 - 2013-05-20 03:39 - 00000000 ____D C:\Users\system_ADMIN\Documents\Bluetooth Folder 2013-09-20 17:29 - 2012-06-14 07:09 - 00000000 ____D C:\Windows\Minidump 2013-09-20 17:28 - 2012-06-14 07:09 - 667994427 _____ C:\Windows\MEMORY.DMP 2013-09-19 20:42 - 2013-09-17 22:34 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat 2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip 2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp 2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle 2013-09-19 19:52 - 2013-09-19 19:53 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-09-19 19:52 - 2013-09-19 19:53 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-09-19 19:52 - 2012-07-12 19:11 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll 2013-09-19 19:52 - 2012-07-12 19:11 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll 2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe 2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung 2013-09-19 19:16 - 2013-06-23 14:15 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Samsung 2013-09-19 19:08 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at 2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk 2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk 2013-09-19 18:48 - 2013-09-19 18:45 - 00000000 ____D C:\Program Files (x86)\Samsung 2013-09-19 18:46 - 2013-06-22 19:30 - 00000000 ____D C:\ProgramData\Samsung 2013-09-19 18:46 - 2012-02-05 02:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-09-19 18:43 - 2013-06-22 18:42 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Downloaded Installations 2013-09-19 18:40 - 2013-09-19 18:33 - 70111336 _____ (Samsung Electronics Co., Ltd. ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe 2013-09-19 18:37 - 2013-09-16 18:23 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner 2013-09-19 18:32 - 2013-09-19 18:31 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto 2013-09-19 18:24 - 2013-09-19 18:18 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe 2013-09-19 18:24 - 2013-09-19 18:15 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe 2013-09-19 18:24 - 2013-09-19 18:15 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe 2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt 2013-09-19 18:20 - 2013-09-19 18:12 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe 2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2012-11-11 12:52 - 00000962 _____ C:\Users\Gast\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2012-05-05 13:10 - 00000962 _____ C:\Users\Dominik\Desktop\aonSpeed starten.lnk 2013-09-17 22:28 - 2013-08-30 17:00 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\uTorrent 2013-09-17 22:20 - 2013-08-04 20:17 - 00000000 ____D C:\xampp 2013-09-17 22:17 - 2013-09-17 22:15 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe 2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe 2013-09-17 21:47 - 2013-09-17 21:46 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe 2013-09-17 21:46 - 2013-09-17 21:45 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe 2013-09-17 10:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop 2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F} 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria 2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA 2013-09-16 21:03 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at 2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon 2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent 2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini 2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip 2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip 2013-09-15 21:36 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2010 2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet 2013-09-14 21:22 - 2013-09-14 21:16 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH 2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2013-09-14 18:56 - 2009-07-14 06:45 - 00374248 _____ C:\Windows\system32\FNTCACHE.DAT 2013-09-13 20:23 - 2012-04-12 19:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client 2013-09-13 20:23 - 2011-10-19 06:11 - 01868814 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2013-09-12 22:34 - 2013-04-17 21:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\ASUS WebStorage 2013-09-12 22:11 - 2011-10-19 06:24 - 00000000 ____D C:\Program Files (x86)\ASUS 2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx 2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft 2013-09-10 19:56 - 2013-09-10 19:54 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z 2013-09-10 19:51 - 2013-08-31 13:37 - 00000000 ____D C:\Program Files (x86)\Ubisoft 2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher 2013-09-10 18:37 - 2011-10-19 06:13 - 00447702 _____ C:\Windows\DirectX.log 2013-09-09 19:36 - 2013-09-09 19:35 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe 2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk 2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE 2013-09-08 17:29 - 2013-09-08 17:28 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE 2013-09-03 20:19 - 2013-09-03 20:19 - 00001539 _____ C:\Users\Public\Desktop\EE-ZDE.lnk 2013-09-03 20:19 - 2013-08-18 15:06 - 00000000 ____D C:\Sierra 2013-09-03 20:19 - 2012-05-21 09:49 - 00000415 _____ C:\Windows\SIERRA.INI 2013-09-03 20:16 - 2013-09-03 20:16 - 00000000 ____D C:\Users\system_ADMIN\Neuer Ordner 2013-09-03 20:14 - 2013-09-03 20:14 - 00000000 ____D C:\Users\system_ADMIN\ee 2013-09-03 20:13 - 2013-09-03 19:25 - 570221502 _____ C:\Users\system_ADMIN\Downloads\EE Complete Deutsch 1.13 by xootle.exe Some content of TEMP: ==================== C:\Users\Dominik\AppData\Local\Temp\0ruobj3r.dll C:\Users\Dominik\AppData\Local\Temp\4wtqym1p.dll C:\Users\Dominik\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe C:\Users\Dominik\AppData\Local\Temp\HiRezLauncherControls.dll C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.5-R0.2-b2488jnks.dll C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-jenkins-CraftBukkit-162.dll C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-1-gcaee240-b2150jnks.dll C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-b2149jnks.dll C:\Users\Dominik\AppData\Local\Temp\kpinstaller.exe C:\Users\Dominik\AppData\Local\Temp\mgsqlite3.dll C:\Users\Dominik\AppData\Local\Temp\Shortcut_sweetim.exe C:\Users\Dominik\AppData\Local\Temp\SIMEEIInstaller.exe C:\Users\Dominik\AppData\Local\Temp\SkypeSetup.exe C:\Users\Dominik\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll C:\Users\Dominik\AppData\Local\Temp\swt-win32-3349.dll C:\Users\Dominik\AppData\Local\Temp\xmlUpdater.exe C:\Users\Dominik\AppData\Local\Temp\zt0fqnkm.dll C:\Users\Server\AppData\Local\Temp\3spu2tb1.dll C:\Users\Server\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe C:\Users\Server\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\Server\AppData\Local\Temp\msxml6-KB927977-enu-amd64.exe C:\Users\Server\AppData\Local\Temp\SkypeSetup.exe C:\Users\system_ADMIN\AppData\Local\Temp\93171uninstall.exe C:\Users\system_ADMIN\AppData\Local\Temp\BobyLyrics_1060-1090_v122.exe C:\Users\system_ADMIN\AppData\Local\Temp\down.3112.agent_setup.exe C:\Users\system_ADMIN\AppData\Local\Temp\htmlayout.dll C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-1-gf46bd58-b2793jnks.dll C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-b2788jnks.dll C:\Users\system_ADMIN\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\system_ADMIN\AppData\Local\Temp\kpinstaller.exe C:\Users\system_ADMIN\AppData\Local\Temp\LiveSupport_setup.exe C:\Users\system_ADMIN\AppData\Local\Temp\nsbB678.exe C:\Users\system_ADMIN\AppData\Local\Temp\nsm1AF3.exe C:\Users\system_ADMIN\AppData\Local\Temp\nsm4244.exe C:\Users\system_ADMIN\AppData\Local\Temp\oi_{9427739A-AB21-47E5-9C5A-A51E680F9DBD}.exe C:\Users\system_ADMIN\AppData\Local\Temp\Optimizer_Pro.exe C:\Users\system_ADMIN\AppData\Local\Temp\procexp64.exe C:\Users\system_ADMIN\AppData\Local\Temp\Quarantine.exe C:\Users\system_ADMIN\AppData\Local\Temp\setup_fsu_cid.exe C:\Users\system_ADMIN\AppData\Local\Temp\SHSetup.exe C:\Users\system_ADMIN\AppData\Local\Temp\SkypeSetup.exe C:\Users\system_ADMIN\AppData\Local\Temp\Sqlite3.dll C:\Users\system_ADMIN\AppData\Local\Temp\toolbar535535.exe C:\Users\system_ADMIN\AppData\Local\Temp\toolbar556377.exe C:\Users\system_ADMIN\AppData\Local\Temp\toolbar562087.exe C:\Users\system_ADMIN\AppData\Local\Temp\TsuD65AC615.dll C:\Users\system_ADMIN\AppData\Local\Temp\ubi3D8F.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\ubi6B9E.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\ubiE6B8.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\ubiFA27.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\uninst1.exe C:\Users\system_ADMIN\AppData\Local\Temp\Uninstaller-6856.exe C:\Users\system_ADMIN\AppData\Local\Temp\xmlUpdater.exe C:\Users\system_ADMIN\AppData\Local\Temp\_isA0D3.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-10-02 20:35 ==================== End Of Log ============================ |
03.10.2013, 16:27 | #6 |
/// TB-Ausbilder | Windows 7 : BitGuard , ist das ein Virus ? . Wie läuft der Rechner jetzt? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir= SearchScopes: HKLM-x32 - {7788A523-27E3-02BC-98B6-21DA993173A5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - {ABFED82B-123B-4E72-99D2-8C82D128AB55} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Bitte poste in deiner nächsten Antwort:
__________________ --> Windows 7 : BitGuard , ist das ein Virus ? . |
04.10.2013, 14:19 | #7 |
| Windows 7 : BitGuard , ist das ein Virus ? . FRST Fixlist.txt Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013 Ran by system_ADMIN at 2013-10-03 20:32:26 Run:1 Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) Boot Mode: Normal ============================================== Content of fixlist: ***************** SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir= SearchScopes: HKLM-x32 - {7788A523-27E3-02BC-98B6-21DA993173A5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - {ABFED82B-123B-4E72-99D2-8C82D128AB55} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 ***************** HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully. HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{7788A523-27E3-02BC-98B6-21DA993173A5} => Key deleted successfully. HKCR\Wow6432Node\CLSID\{7788A523-27E3-02BC-98B6-21DA993173A5} => Key not found. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ABFED82B-123B-4E72-99D2-8C82D128AB55} => Key deleted successfully. HKCR\CLSID\{ABFED82B-123B-4E72-99D2-8C82D128AB55} => Key not found. ==== End of Fixlog ==== Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.03.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 system_ADMIN :: DOMINIK-PC [Administrator] Schutz: Aktiviert 03.10.2013 20:37:41 mbam-log-2013-10-03 (20-37-41).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 302358 Laufzeit: 10 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {CC49A5CD-9AD7-4E02-8784-BF52BF80AB76} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\plugins (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 72 C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1002\$R9ZSJPY\Tom Clancy's Splinter Cell Conviction v1.2 + 7 Trainer.exe (HackTool.GamesCheat) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1002\$RJ8IVES\Tom Clancy's Splinter Cell Conviction Trainer +7 v1.3.exe (HackTool.GamesCheat) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1013\$RA0GYP5.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\AppData\Local\Temp\Shortcut_sweetim.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\AppData\Local\Temp\is1070216317\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\AppData\Local\Temp\nsgECC8.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\5D1C.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\BobyLyrics_1060-1090_v122.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\down.3112.agent_setup.exe (PUP.Optional.BetterSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\nsbB678.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\nsm1AF3.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\nsm4244.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\toolbar535535.exe (PUP.Optional.DeltaTB) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\TsuD65AC615.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\6871391.Uninstall\Uninstall.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\busAB9A\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\is1070216317\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\wajam_validate.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\{7D8B3061-AFFD-476A-A581-E7DFA6681297}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\{7D8B3061-AFFD-476A-A581-E7DFA6681297}\Addons\OptimizerProInstaller.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\Downloads\SoftonicDownloader_for_xampp.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\Downloads\SoftonicDownloader_fuer_webocton-scriptly.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Documents\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Downloads\free-mouse-auto-clicker-3-0-en-win.exe (PUP.Optional.Babylon) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Downloads\SoftonicDownloader_fuer_visual-basic-2010-express.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Downloads\Splinter Cell Blacklist Deluxe Edition (1).exe (PUP.Optional.Installrex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Downloads\Splinter Cell Blacklist Deluxe Edition.exe (PUP.Optional.Installrex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\19f609bc.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\CT3281675.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\initData.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ESET Logs.txt Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=5064856776155d4aa211df785225377d # engine=15350 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-10-04 01:14:56 # local_time=2013-10-04 03:14:56 (+0100, Mitteleuropäische Sommerzeit) # country="Austria" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776573 100 94 195323 132479146 0 0 # scanned=403611 # found=6 # cleaned=0 # scan_time=21346 sh=0FC145D539EF7A2D88FA76DE573B25AB9EB2A317 ft=1 fh=0484962387c0b26c vn="a variant of Win32/Packed.VMProtect.AAA trojan" ac=I fn="C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\ubiorbitapi_r2.dll" sh=E7374DC3E12F3ADF245437736D4FE311BBC1FBEE ft=1 fh=cab52340ccc66711 vn="a variant of Win32/Packed.VMProtect.ABD trojan" ac=I fn="C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\uplay_r1_loader.dll" sh=AC8533EAED362893FB7503CA17F816D7A80EC92B ft=1 fh=9a96844b04eaeafc vn="probably a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Users\system_ADMIN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9RXV5KVY\OptimizerPro[1].exe" sh=43B1E6CADD33614CE1B1F1D998FAD3F51EF99BA6 ft=0 fh=0000000000000000 vn="a variant of Win32/Packed.VMProtect.ABD trojan" ac=I fn="C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z" sh=AA8D8CB10DD514C78E754F3955734C2CB13D0748 ft=1 fh=bb6a1dd92ce98e59 vn="a variant of Win32/Nebuler.DA trojan" ac=I fn="C:\Windows\System32\msilhi32.dll" sh=AA8D8CB10DD514C78E754F3955734C2CB13D0748 ft=1 fh=bb6a1dd92ce98e59 vn="a variant of Win32/Nebuler.DA trojan" ac=I fn="C:\Windows\SysWOW64\msilhi32.dll" Geändert von Domi22221 (04.10.2013 um 14:25 Uhr) |
04.10.2013, 14:28 | #8 | |
/// TB-Ausbilder | Windows 7 : BitGuard , ist das ein Virus ? .Zitat:
Du hast von MBAM nur das Protection-Log gepostet und nicht das Scan-Log. Kannst du dieses bitte noch nachreichen, siehe hier: http://www.trojaner-board.de/125889-...en-posten.html Zusätzlich: Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
__________________ cheers, Leo |
04.10.2013, 15:29 | #9 |
| Windows 7 : BitGuard , ist das ein Virus ? .Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.03.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 system_ADMIN :: DOMINIK-PC [Administrator] Schutz: Aktiviert 03.10.2013 20:37:41 mbam-log-2013-10-03 (20-37-41).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 302358 Laufzeit: 10 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {CC49A5CD-9AD7-4E02-8784-BF52BF80AB76} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\plugins (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 72 C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1002\$R9ZSJPY\Tom Clancy's Splinter Cell Conviction v1.2 + 7 Trainer.exe (HackTool.GamesCheat) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1002\$RJ8IVES\Tom Clancy's Splinter Cell Conviction Trainer +7 v1.3.exe (HackTool.GamesCheat) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1013\$RA0GYP5.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\AppData\Local\Temp\Shortcut_sweetim.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\AppData\Local\Temp\is1070216317\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\AppData\Local\Temp\nsgECC8.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\5D1C.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\BobyLyrics_1060-1090_v122.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\down.3112.agent_setup.exe (PUP.Optional.BetterSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\nsbB678.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\nsm1AF3.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\nsm4244.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\toolbar535535.exe (PUP.Optional.DeltaTB) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\TsuD65AC615.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\6871391.Uninstall\Uninstall.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\busAB9A\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\is1070216317\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\wajam_validate.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\{7D8B3061-AFFD-476A-A581-E7DFA6681297}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\{7D8B3061-AFFD-476A-A581-E7DFA6681297}\Addons\OptimizerProInstaller.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\Downloads\SoftonicDownloader_for_xampp.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Dominik\Downloads\SoftonicDownloader_fuer_webocton-scriptly.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Documents\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Downloads\free-mouse-auto-clicker-3-0-en-win.exe (PUP.Optional.Babylon) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Downloads\SoftonicDownloader_fuer_visual-basic-2010-express.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Downloads\Splinter Cell Blacklist Deluxe Edition (1).exe (PUP.Optional.Installrex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\Downloads\Splinter Cell Blacklist Deluxe Edition.exe (PUP.Optional.Installrex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\19f609bc.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\CT3281675.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\initData.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) SystemLook Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 16:24 on 04/10/2013 by system_ADMIN Administrator - Elevation successful ========== regfind ========== Searching for "msilhi32" No data found. Searching for " " [HKEY_CURRENT_USER\Software\Nero\Nero 12\Nero Burning ROM\SourceDrive] "Name"="DTSOFT BDROM " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{0E3FAB18-10DE-4A3E-BF08-AB45E5931699}] "RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1"> <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{78D8CC82-372F-44e4-B70C-8944DB7BCC24}"> <Descriptor descriptorID="{0CFCF432-3544-4f78-9426-07A36843E6BA}"/> <Descriptor descriptorID="{7D8397ED-DED4-46f1-BF9E-C41B8D4E4E3E}"/> <Descriptor descriptorID="{4BDB9E0D-53CF-4a28-865F-B315818E7627}"/> <Descriptor descriptorID="{67987CC4-6B79-4c6b-B3F0-3B6D8677BBEC}"/> <Descriptor descriptorID="{D49A8F0C-B183-4a34-8D86-33F2DC0E2D6C}"/> </Rating> <Rating ratingSystemID="{30d34abd-c6b3-4802-924e-f0c9fc65022b}" ratingID="{5AD0F4EC-C8D6-45d8-A9DE-094108A693BD}"> <Descriptor descriptorID="{4E4A7BFB-28AC-48ba-BC1C-08BEC7F738B5}"/> <Descriptor descriptorID [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{61555A5E-10C8-4EC9-9934-42CB139177EA}] "RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1"> <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{7A53B0BE-B92D-4e8a-A11F-8E6F9F3C575B}"/> </Ratings>" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{A2B31506-93E7-4812-A28F-9F60C3E127A8}] "RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1"> <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{78D8CC82-372F-44e4-B70C-8944DB7BCC24}"> <Descriptor descriptorID="{ABE23B46-7F9F-495b-B4A9-87F41743727F}"/> <Descriptor descriptorID="{7D8397ED-DED4-46f1-BF9E-C41B8D4E4E3E}"/> <Descriptor descriptorID="{4BDB9E0D-53CF-4a28-865F-B315818E7627}"/> <Descriptor descriptorID="{D49A8F0C-B183-4a34-8D86-33F2DC0E2D6C}"/> </Rating> <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{B72233AA-D3F0-4258-8E32-94C99F38160E}"/> <Rating ratingSystemID="{30d34abd-c6b3-4802-924e-f0c9fc65022b}" ratingID="{44261720-C043-4837-BE91-D488B590AEAF}"> <Descriptor descriptorID="{60E0BC41-13BF-42ed-B9B4-CA625E1F69C0}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32] "ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#0000000000080A&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#09021208268278&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB_2.0&PROD_DISK&REV_1.00#611A7298FFE1F07F&0#] "DeviceDesc"="DISK " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#0000000000080A&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#09021208268278&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB_2.0&PROD_DISK&REV_1.00#611A7298FFE1F07F&0#] "DeviceDesc"="DISK " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#0000000000080A&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#09021208268278&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB_2.0&PROD_DISK&REV_1.00#611A7298FFE1F07F&0#] "DeviceDesc"="DISK " [HKEY_USERS\S-1-5-21-1604131726-2387010455-2909821853-1016\Software\Nero\Nero 12\Nero Burning ROM\SourceDrive] "Name"="DTSOFT BDROM " -= EOF =- |
04.10.2013, 16:34 | #10 |
/// TB-Ausbilder | Windows 7 : BitGuard , ist das ein Virus ? . Ok. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Windows\System32\msilhi32.dll C:\Windows\SysWOW64\msilhi32.dll Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Starte noch einmal FRST.
__________________ cheers, Leo |
04.10.2013, 17:39 | #11 |
| Windows 7 : BitGuard , ist das ein Virus ? . SRY wegen der Crack Geschichte ... wahr für ein Freund... FRST Fixlog.txt Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013 Ran by system_ADMIN at 2013-10-04 18:36:28 Run:2 Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) Boot Mode: Normal ============================================== Content of fixlist: ***************** C:\Windows\System32\msilhi32.dll C:\Windows\SysWOW64\msilhi32.dll ***************** "C:\Windows\System32\msilhi32.dll" => File/Directory not found. C:\Windows\SysWOW64\msilhi32.dll => Moved successfully. ==== End of Fixlog ==== FRST FRST.txt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013 Ran by system_ADMIN (administrator) on DOMINIK-PC on 04-10-2013 18:36:47 Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Apache Software Foundation) C:\xampp\apache\bin\httpd.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ASUS) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe () C:\xampp\mysql\bin\mysqld.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Apache Software Foundation) C:\xampp\apache\bin\httpd.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (Microsoft Corporation) C:\Windows\System32\alg.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (ASUS) C:\Windows\AsScrPro.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Microsoft Corporation) C:\Windows\system32\prevhost.exe (Microsoft Corporation) C:\Windows\SysWOW64\NOTEPAD.EXE (Microsoft Corporation) C:\Windows\SysWOW64\NOTEPAD.EXE (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SysWOW64\NOTEPAD.EXE (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2278504 2011-10-14] (Realtek Semiconductor) HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-10-01] (Atheros Communications) HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-10-01] (Atheros Commnucations) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor) HKCU\...\Run: [LiveSupport] - C:\Program Files (x86)\LiveSupport\LiveSupport.exe [770048 2013-08-12] ( PC Utilities Software Limited) HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2317312 2011-09-13] (ASUS) HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus) HKLM-x32\...\Run: [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe [3058304 2012-02-05] (ASUS) HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504 2013-01-11] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184 2012-10-17] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKU\Dominik\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () HKU\Dominik\...\Run: [Browser Infrastructure Helper] - C:\Users\Dominik\AppData\Local\Smartbar\Application\Linkury.exe startup HKU\Dominik\...\RunOnce: [Application Restart #1] - C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=111583&searchtype=sc&babsrc=lnkry HKU\Server\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3671872 2012-04-17] (DT Soft Ltd) IMEO\utilman.exe: [Debugger] c:\windows\system32\cmd.exe Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled () Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Dominik\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook) ==================== Internet (Whitelisted) ==================== ProxyServer: : HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.aon.at HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aon.at HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {55AFFF2A-7AB3-5413-8C22-511A1448E47F} URL = BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Microsoft Web Test Recorder 10.0 Helper - {876d9f09-c6d6-4324-a2cc-04dd9a4de12f} - C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation) BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 Chrome: ======= CHR HomePage: hxxp://www.google.com CHR RestoreOnStartup: "hxxp://www.google.at/" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\pdf.dll () CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation) CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) CHR Plugin: (Windows Live0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll () CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) CHR Extension: (Google Docs) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Chrome In-App Payments service) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0 CHR Extension: (Gmail) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 CHR HKLM-x32\...\Chrome\Extension: [ejnmnhkgiphcaeefbaooconkceehicfi] - C:\Program Files (x86)\DealPly\DealPly.crx CHR HKLM-x32\...\Chrome\Extension: [kdfbddbdpnahdahmamlolacimfdbeckk] - C:\Users\system_ADMIN\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx ==================== Services (Whitelisted) ================= S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-11-02] (Advanced Micro Devices, Inc.) R2 Apache2.4; C:\xampp\apache\bin\httpd.exe [22016 2013-02-23] (Apache Software Foundation) S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) R2 HPSLPSVC; C:\Users\Dominik\AppData\Local\Temp\7zS1DE4\hpslpsvc64.dll [1039360 2011-11-14] (Hewlett-Packard Co.) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation) R2 mysql; C:\xampp\mysql\bin\mysqld.exe [8151040 2013-05-16] () R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-06-24] () S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation) S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-10-01] (Atheros) S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [x] S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe [x] S4 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [x] S2 VMnetDHCP; C:\Windows\system32\vmnetdhcp.exe [x] S4 vToolbarUpdater15.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [x] ==================== Drivers (Whitelisted) ==================== R3 AiCharger; C:\Windows\SysWow64\DRIVERS\AiCharger.sys [17152 2011-10-15] (ASUSTek Computer Inc.) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-16] (AVG Technologies) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-01] (DT Soft Ltd) R1 dvdfabio; C:\Windows\system32\drivers\dvdfabio.sys [12776 2012-11-13] (Fengtao Software Inc.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] () R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation) R3 vdrive; C:\Windows\System32\DRIVERS\vdrive.sys [45544 2012-11-13] (Fengtao Software Inc.) S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation) S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation) S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [x] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x] S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-04 16:24 - 2013-10-04 16:26 - 00013276 _____ C:\Users\system_ADMIN\Downloads\SystemLook.txt 2013-10-04 16:24 - 2013-10-04 16:24 - 00165376 _____ C:\Users\system_ADMIN\Downloads\SystemLook_x64.exe 2013-10-03 20:38 - 2013-10-03 20:38 - 02347384 _____ (ESET) C:\Users\system_ADMIN\Downloads\esetsmartinstaller_enu.exe 2013-10-03 20:38 - 2013-10-03 20:38 - 00000000 ____D C:\Program Files (x86)\ESET 2013-10-03 20:35 - 2013-10-03 20:35 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Malwarebytes 2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-10-03 20:35 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-10-03 20:32 - 2013-10-03 20:33 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\system_ADMIN\Downloads\mbam-setup-1.75.0.1300 (1).exe 2013-10-02 19:59 - 2013-10-03 17:00 - 00000000 ____D C:\AdwCleaner 2013-10-02 19:58 - 2013-10-02 19:59 - 01045226 _____ C:\Users\system_ADMIN\Downloads\adwcleaner.exe 2013-10-02 18:58 - 2013-10-02 19:58 - 00000197 _____ C:\Users\system_ADMIN\Documents\asd.txt 2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\v3tw19qc.exe 2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\gmer_2.1.19163.exe 2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST 2013-10-02 18:49 - 2013-10-04 18:36 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) 2013-10-02 18:49 - 2013-10-02 18:50 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe 2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable 2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe 2013-10-01 20:56 - 2013-10-01 20:57 - 13766232 _____ (Webocton ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe 2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip 2013-09-29 22:26 - 2013-09-29 22:27 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue 2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero 2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar 2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk 2013-09-28 20:32 - 2013-09-28 20:34 - 00000000 ____D C:\Program Files (x86)\Nero 2013-09-28 18:06 - 2013-09-28 18:17 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects 2013-09-28 13:21 - 2013-09-28 13:37 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe 2013-09-22 17:35 - 2011-07-25 12:40 - 00300832 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpview.exe 2013-09-22 17:35 - 2010-07-28 15:47 - 00199544 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpvcon.exe 2013-09-22 17:35 - 2010-07-02 16:03 - 00041074 _____ C:\Users\system_ADMIN\Downloads\tcpview.chm 2013-09-22 17:35 - 2006-07-28 09:32 - 00007005 _____ C:\Users\system_ADMIN\Downloads\Eula.txt 2013-09-22 17:35 - 2002-09-02 13:13 - 00007983 _____ C:\Users\system_ADMIN\Downloads\TCPVIEW.HLP 2013-09-22 17:34 - 2013-09-22 17:35 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw 2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip 2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls 2013-09-21 14:11 - 2013-09-21 14:18 - 54222200 _____ (Incomedia s.r.l. ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe 2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk 2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games 2013-09-21 11:19 - 2013-09-21 11:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games 2013-09-21 11:15 - 2013-09-21 11:18 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe 2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp 2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip 2013-09-19 20:11 - 2013-06-21 02:07 - 00203672 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys 2013-09-19 20:11 - 2013-06-21 02:07 - 00103448 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys 2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp 2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle 2013-09-19 19:53 - 2013-09-19 19:52 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-09-19 19:53 - 2013-09-19 19:52 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe 2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung 2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk 2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk 2013-09-19 18:48 - 2013-09-20 19:36 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2013-09-19 18:46 - 2013-07-18 14:32 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll 2013-09-19 18:45 - 2013-09-19 18:48 - 00000000 ____D C:\Program Files (x86)\Samsung 2013-09-19 18:33 - 2013-09-19 18:40 - 70111336 _____ (Samsung Electronics Co., Ltd. ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe 2013-09-19 18:31 - 2013-09-19 18:32 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto 2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt 2013-09-19 18:18 - 2013-09-19 18:24 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe 2013-09-19 18:15 - 2013-09-19 18:24 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe 2013-09-19 18:15 - 2013-09-19 18:24 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe 2013-09-19 18:12 - 2013-09-19 18:20 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe 2013-09-17 22:34 - 2013-09-19 20:42 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat 2013-09-17 22:15 - 2013-09-17 22:17 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe 2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe 2013-09-17 21:46 - 2013-09-17 21:47 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe 2013-09-17 21:45 - 2013-09-17 21:46 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe 2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop 2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F} 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria 2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA 2013-09-16 21:02 - 2013-09-19 19:08 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at 2013-09-16 21:02 - 2013-09-16 21:03 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at 2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk 2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk 2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk 2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon 2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent 2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini 2013-09-16 18:23 - 2013-09-19 18:37 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner 2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip 2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip 2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet 2013-09-14 21:16 - 2013-09-14 21:22 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH 2013-09-13 20:23 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-09-13 20:23 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-09-13 20:23 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-09-13 20:23 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-09-13 20:23 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-09-13 20:23 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-09-13 20:23 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-09-13 20:23 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-09-13 20:23 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-09-13 20:23 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-09-13 20:23 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-09-13 20:23 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-09-13 20:23 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-09-13 20:23 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-09-13 17:26 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys 2013-09-13 17:26 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-09-13 17:26 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2013-09-13 17:26 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2013-09-13 17:25 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-09-13 17:25 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-09-13 17:25 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2013-09-13 17:25 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2013-09-13 17:25 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2013-09-13 17:25 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2013-09-13 17:25 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2013-09-13 17:25 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2013-09-13 17:25 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2013-09-13 17:25 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2013-09-13 17:25 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2013-09-13 17:25 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2013-09-13 17:25 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2013-09-13 17:25 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2013-09-13 17:25 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2013-09-13 17:25 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2013-09-13 17:25 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2013-09-13 17:25 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2013-09-13 17:25 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2013-09-13 17:25 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2013-09-13 17:25 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll 2013-09-13 17:25 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2013-09-13 17:25 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx 2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft 2013-09-10 19:54 - 2013-09-10 19:56 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z 2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher 2013-09-09 19:35 - 2013-09-09 19:36 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe 2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk 2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE 2013-09-08 17:28 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE ==================== One Month Modified Files and Folders ======= 2013-10-04 18:36 - 2013-10-02 18:49 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4) 2013-10-04 17:43 - 2013-01-20 23:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-04 17:38 - 2012-05-31 13:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-10-04 16:33 - 2012-05-11 16:22 - 00001146 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002UA.job 2013-10-04 16:26 - 2013-10-04 16:24 - 00013276 _____ C:\Users\system_ADMIN\Downloads\SystemLook.txt 2013-10-04 16:24 - 2013-10-04 16:24 - 00165376 _____ C:\Users\system_ADMIN\Downloads\SystemLook_x64.exe 2013-10-04 15:24 - 2012-02-05 02:17 - 01870885 _____ C:\Windows\WindowsUpdate.log 2013-10-04 15:16 - 2011-02-19 06:24 - 00778170 _____ C:\Windows\system32\perfh007.dat 2013-10-04 15:16 - 2011-02-19 06:24 - 00179160 _____ C:\Windows\system32\perfc007.dat 2013-10-04 15:16 - 2009-07-14 07:13 - 01841196 _____ C:\Windows\system32\PerfStringBackup.INI 2013-10-03 21:17 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-10-03 21:17 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-10-03 21:11 - 2013-05-02 17:07 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\CrashDumps 2013-10-03 21:10 - 2013-01-20 23:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-03 21:10 - 2012-09-22 19:55 - 00000416 ____H C:\Windows\Tasks\OptimizerPro1UpdaterTask{60AC5F68-7DEF-43AF-8C8C-D0F5C1B7F2E9}.job 2013-10-03 21:10 - 2012-04-02 16:47 - 00045056 _____ C:\Windows\SysWOW64\acovcnt.exe 2013-10-03 21:10 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-10-03 21:10 - 2009-07-14 06:51 - 00130654 _____ C:\Windows\setupact.log 2013-10-03 21:09 - 2011-10-19 05:20 - 00501156 _____ C:\Windows\PFRO.log 2013-10-03 20:38 - 2013-10-03 20:38 - 02347384 _____ (ESET) C:\Users\system_ADMIN\Downloads\esetsmartinstaller_enu.exe 2013-10-03 20:38 - 2013-10-03 20:38 - 00000000 ____D C:\Program Files (x86)\ESET 2013-10-03 20:35 - 2013-10-03 20:35 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Malwarebytes 2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-10-03 20:33 - 2013-10-03 20:32 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\system_ADMIN\Downloads\mbam-setup-1.75.0.1300 (1).exe 2013-10-03 19:33 - 2012-05-11 16:22 - 00001124 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002Core.job 2013-10-03 17:00 - 2013-10-02 19:59 - 00000000 ____D C:\AdwCleaner 2013-10-03 16:59 - 2013-06-18 18:17 - 00000000 ____D C:\ProgramData\Uniblue 2013-10-02 19:59 - 2013-10-02 19:58 - 01045226 _____ C:\Users\system_ADMIN\Downloads\adwcleaner.exe 2013-10-02 19:58 - 2013-10-02 18:58 - 00000197 _____ C:\Users\system_ADMIN\Documents\asd.txt 2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\v3tw19qc.exe 2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\gmer_2.1.19163.exe 2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST 2013-10-02 18:50 - 2013-10-02 18:49 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe 2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable 2013-10-02 18:48 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN 2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe 2013-10-02 18:25 - 2013-01-20 23:33 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-10-01 20:58 - 2012-11-19 23:54 - 00000000 ____D C:\Program Files (x86)\Webocton - Scriptly 2013-10-01 20:57 - 2013-10-01 20:56 - 13766232 _____ (Webocton ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe 2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip 2013-09-29 22:27 - 2013-09-29 22:26 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip 2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue 2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip 2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip 2013-09-29 10:49 - 2013-05-28 12:39 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Webocton - Scriptly 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG 2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero 2013-09-28 21:14 - 2013-08-23 07:17 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2012 2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar 2013-09-28 20:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors 2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk 2013-09-28 20:34 - 2013-09-28 20:32 - 00000000 ____D C:\Program Files (x86)\Nero 2013-09-28 20:33 - 2013-08-06 17:23 - 00000000 ____D C:\ProgramData\Nero 2013-09-28 18:17 - 2013-09-28 18:06 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects 2013-09-28 13:37 - 2013-09-28 13:21 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe 2013-09-28 11:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2013-09-22 23:56 - 2013-04-21 01:08 - 00007593 _____ C:\Users\system_ADMIN\AppData\Local\resmon.resmoncfg 2013-09-22 17:39 - 2013-07-07 18:40 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\SoftGrid Client 2013-09-22 17:35 - 2013-09-22 17:34 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw 2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip 2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls 2013-09-21 14:18 - 2013-09-21 14:11 - 54222200 _____ (Incomedia s.r.l. ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe 2013-09-21 11:21 - 2013-09-21 11:19 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games 2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk 2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games 2013-09-21 11:20 - 2013-07-15 20:58 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin 2013-09-21 11:18 - 2013-09-21 11:15 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe 2013-09-20 19:36 - 2013-09-19 18:48 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp 2013-09-20 17:29 - 2013-05-20 03:39 - 00000000 ____D C:\Users\system_ADMIN\Documents\Bluetooth Folder 2013-09-20 17:29 - 2012-06-14 07:09 - 00000000 ____D C:\Windows\Minidump 2013-09-20 17:28 - 2012-06-14 07:09 - 667994427 _____ C:\Windows\MEMORY.DMP 2013-09-19 20:42 - 2013-09-17 22:34 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat 2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip 2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp 2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp 2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle 2013-09-19 19:52 - 2013-09-19 19:53 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-09-19 19:52 - 2013-09-19 19:53 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-09-19 19:52 - 2012-07-12 19:11 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll 2013-09-19 19:52 - 2012-07-12 19:11 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll 2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe 2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung 2013-09-19 19:16 - 2013-06-23 14:15 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Samsung 2013-09-19 19:08 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at 2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk 2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk 2013-09-19 18:48 - 2013-09-19 18:45 - 00000000 ____D C:\Program Files (x86)\Samsung 2013-09-19 18:46 - 2013-06-22 19:30 - 00000000 ____D C:\ProgramData\Samsung 2013-09-19 18:46 - 2012-02-05 02:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-09-19 18:43 - 2013-06-22 18:42 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Downloaded Installations 2013-09-19 18:40 - 2013-09-19 18:33 - 70111336 _____ (Samsung Electronics Co., Ltd. ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe 2013-09-19 18:37 - 2013-09-16 18:23 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner 2013-09-19 18:32 - 2013-09-19 18:31 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto 2013-09-19 18:24 - 2013-09-19 18:18 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe 2013-09-19 18:24 - 2013-09-19 18:15 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe 2013-09-19 18:24 - 2013-09-19 18:15 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe 2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt 2013-09-19 18:20 - 2013-09-19 18:12 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe 2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2012-11-11 12:52 - 00000962 _____ C:\Users\Gast\Desktop\aonSpeed starten.lnk 2013-09-18 18:23 - 2012-05-05 13:10 - 00000962 _____ C:\Users\Dominik\Desktop\aonSpeed starten.lnk 2013-09-17 22:28 - 2013-08-30 17:00 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\uTorrent 2013-09-17 22:20 - 2013-08-04 20:17 - 00000000 ____D C:\xampp 2013-09-17 22:17 - 2013-09-17 22:15 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe 2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe 2013-09-17 21:47 - 2013-09-17 21:46 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe 2013-09-17 21:46 - 2013-09-17 21:45 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe 2013-09-17 10:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop 2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F} 2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria 2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA 2013-09-16 21:03 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at 2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon 2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent 2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini 2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip 2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip 2013-09-15 21:36 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2010 2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet 2013-09-14 21:22 - 2013-09-14 21:16 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH 2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2013-09-14 18:56 - 2009-07-14 06:45 - 00374248 _____ C:\Windows\system32\FNTCACHE.DAT 2013-09-13 20:23 - 2012-04-12 19:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client 2013-09-13 20:23 - 2011-10-19 06:11 - 01868814 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2013-09-12 22:34 - 2013-04-17 21:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\ASUS WebStorage 2013-09-12 22:11 - 2011-10-19 06:24 - 00000000 ____D C:\Program Files (x86)\ASUS 2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx 2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft 2013-09-10 19:56 - 2013-09-10 19:54 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z 2013-09-10 19:51 - 2013-08-31 13:37 - 00000000 ____D C:\Program Files (x86)\Ubisoft 2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher 2013-09-10 18:37 - 2011-10-19 06:13 - 00447702 _____ C:\Windows\DirectX.log 2013-09-09 19:36 - 2013-09-09 19:35 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe 2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk 2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE 2013-09-08 17:29 - 2013-09-08 17:28 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE Some content of TEMP: ==================== C:\Users\Dominik\AppData\Local\Temp\0ruobj3r.dll C:\Users\Dominik\AppData\Local\Temp\4wtqym1p.dll C:\Users\Dominik\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe C:\Users\Dominik\AppData\Local\Temp\HiRezLauncherControls.dll C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.5-R0.2-b2488jnks.dll C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-jenkins-CraftBukkit-162.dll C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-1-gcaee240-b2150jnks.dll C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-b2149jnks.dll C:\Users\Dominik\AppData\Local\Temp\kpinstaller.exe C:\Users\Dominik\AppData\Local\Temp\SIMEEIInstaller.exe C:\Users\Dominik\AppData\Local\Temp\SkypeSetup.exe C:\Users\Dominik\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll C:\Users\Dominik\AppData\Local\Temp\swt-win32-3349.dll C:\Users\Dominik\AppData\Local\Temp\xmlUpdater.exe C:\Users\Dominik\AppData\Local\Temp\zt0fqnkm.dll C:\Users\Server\AppData\Local\Temp\3spu2tb1.dll C:\Users\Server\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe C:\Users\Server\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\Server\AppData\Local\Temp\msxml6-KB927977-enu-amd64.exe C:\Users\Server\AppData\Local\Temp\SkypeSetup.exe C:\Users\system_ADMIN\AppData\Local\Temp\93171uninstall.exe C:\Users\system_ADMIN\AppData\Local\Temp\htmlayout.dll C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-1-gf46bd58-b2793jnks.dll C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-b2788jnks.dll C:\Users\system_ADMIN\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\system_ADMIN\AppData\Local\Temp\kpinstaller.exe C:\Users\system_ADMIN\AppData\Local\Temp\LiveSupport_setup.exe C:\Users\system_ADMIN\AppData\Local\Temp\oi_{9427739A-AB21-47E5-9C5A-A51E680F9DBD}.exe C:\Users\system_ADMIN\AppData\Local\Temp\procexp64.exe C:\Users\system_ADMIN\AppData\Local\Temp\Quarantine.exe C:\Users\system_ADMIN\AppData\Local\Temp\SHSetup.exe C:\Users\system_ADMIN\AppData\Local\Temp\SkypeSetup.exe C:\Users\system_ADMIN\AppData\Local\Temp\Sqlite3.dll C:\Users\system_ADMIN\AppData\Local\Temp\toolbar556377.exe C:\Users\system_ADMIN\AppData\Local\Temp\toolbar562087.exe C:\Users\system_ADMIN\AppData\Local\Temp\ubi3D8F.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\ubi6B9E.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\ubiE6B8.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\ubiFA27.tmp.exe C:\Users\system_ADMIN\AppData\Local\Temp\uninst1.exe C:\Users\system_ADMIN\AppData\Local\Temp\Uninstaller-6856.exe C:\Users\system_ADMIN\AppData\Local\Temp\xmlUpdater.exe C:\Users\system_ADMIN\AppData\Local\Temp\_isA0D3.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-10-02 20:35 ==================== End Of Log ============================ --- --- --- Geändert von Domi22221 (04.10.2013 um 17:46 Uhr) |
04.10.2013, 18:29 | #12 |
/// TB-Ausbilder | Windows 7 : BitGuard , ist das ein Virus ? . Ok. Hinweis: Kein Antivirenprogramm Ich sehe in deinen Logfiles kein laufendes Antivirenprogramm mit Hintergrundwächter. Das ist gefährlich. Auch wenn so ein Wächter niemals alle Bedrohungen abwehren kann, ist er doch ein wichtiger Bestandteil, um den Rechner sauber zu halten. Downloade und installiere bitte ein Antivirenprogramm mit Hintergrundwächter. Hier sind zwei mögliche Vorschläge: Schritt 1 Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 2 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und Software Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-Software Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im Internet Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine Hinweise Abschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________ cheers, Leo |
05.10.2013, 16:40 | #13 |
| Windows 7 : BitGuard , ist das ein Virus ? . DelFix ist für 32 bit könnten sie mir eine 64 bit Version verlinken ? sonnst noch mal ein Großes Danke fehler ist behoben noch mal ein großes |
06.10.2013, 12:42 | #14 |
/// TB-Ausbilder | Windows 7 : BitGuard , ist das ein Virus ? . Danke für die Rückmeldung. Freut mich, dass wir helfen konnten. Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |