Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
SM.de in Google Chrome - Wie entfernen?

SM.de in Google Chrome - Wie entfernen?


Plagegeister aller Art und deren Bekämpfung: SM.de in Google Chrome - Wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.03.2014, 21:01   #1
Frege23
 
SM.de in Google Chrome - Wie entfernen? - Standard

SM.de in Google Chrome - Wie entfernen?


Guten Tag!


Computer gerade heute erst gekauft und schon den ersten dicken Fehler gemacht. Zumindest habe ich nämlich jetzt in Google Chrome (Internet Explorer bzw. Opera habe ich noch nicht nachgeguckt) diese lästige sm.de Sache. Da ich noch nicht viel installiert habe außer open office, thunderbird und dem vlc-Player, muss es wohl letzterer sein, wenn man ihn denn an falscher Stelle runterlädt (zumindest habe ich das gelesen).

Das Problem äußert sich dadurch, dass bei allen Suchanfragen, die direkt in die url-Leiste eingegeben werden, die Suche unter sm.de stattfindet. Ich hatte bis eben gerade noch das kostenlose McAfee drauf, das mitgeliefert wurde. Das ist allerdings mittlerweile sauber deinstalliert. Ich habe erst "normal" deinstalliert und dann firmeneigene tool hinterher benutzt, so wie im folgenden link empohlen:


hxxp://www.chip.de/artikel/McAfee-deinstallieren-Den-Virenscanner-sicher-entfernen_49782902.html


Was soll ich mir runterladen, um den PC (Windows 8, 64 Bit) zu scannen und runterzuladen? Ich wäre dankbar, wenn man mich genau instruieren könnte wie ich denn mein search-log hier zu posten habe und vor allem wie ich die Pest dann sicher kille.

Achja, sollte ich den vlc-Player löschen und nochmal neu installieren, natürlich diesmal von einer sicheren Quellen runtergeladen?


Ein schönes Wochenende!

Frege23

Ich nehme mir die Freiheit schon einmal ein wenig vorzuarbeiten, ich habe einen entsprechenden thread hier im board gefunden:




http://www.trojaner-board.de/147495-...-download.html



Ich hoffe, mein Fall verhält sich analog.



Also ich habe FRST-64 runtergeladen und wie im gelinkten thread den scaan einfach gestartet. Nach Beendigung ploppten zwei txt.-Dateien auf: Die FRST.txt und die Addition.txt. Ich poste beide hier im Folgenden:




FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Maximilian (administrator) on STUDIUM on 15-03-2014 20:53:03
Running from C:\Users\Maximilian\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\LiveComm.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) c:\Program Files (x86)\Nero\Update\NASvc.exe
(Pokki) C:\Users\Maximilian\AppData\Local\Pokki\Engine\pokki.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2890640 2013-04-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-04-15] ( (Atheros Communications))
HKU\S-1-5-21-3330215313-1446325240-127864654-1001\...\Run: [Pokki] - C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM - DefaultScope {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM - {D0E9D0EF-D32A-40DA-8CCC-FE88C9E574DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - DefaultScope {D0E9D0EF-D32A-40DA-8CCC-FE88C9E574DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 - {D0E9D0EF-D32A-40DA-8CCC-FE88C9E574DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKCU - {D0E9D0EF-D32A-40DA-8CCC-FE88C9E574DC} URL = 
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

Chrome: 
=======
CHR HomePage: https://www.google.com/
CHR DefaultSearchKeyword: suchmaschine
CHR DefaultSearchProvider: SuchMaschine
CHR DefaultSearchURL: hxxp://www.sm.de/?q={searchTerms}
CHR DefaultNewTabURL: 
CHR Extension: (Google Docs) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-14]
CHR Extension: (Google Drive) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-14]
CHR Extension: (YouTube) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-14]
CHR Extension: (Google-Suche) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-14]
CHR Extension: (Matt W. Moore) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhfnkfaeekjcmeadbdcohacjdjdmlmia [2014-03-14]
CHR Extension: (AdBlock) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-03-14]
CHR Extension: (Google Wallet) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-14]
CHR Extension: (Google Mail) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-14]

==================== Services (Whitelisted) =================

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [228480 2013-04-15] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [100752 2013-04-22] (ELAN Microelectronics Corp.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-08] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-06-18] (Acer Incorporate)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4230016 2013-01-28] (Symantec Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-04-21] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36520 2012-09-13] (Advanced Micro Devices, Inc.)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-04-15] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0403000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99800 2013-05-08] (Intel Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-15 20:53 - 2014-03-15 20:53 - 00010201 _____ () C:\Users\Maximilian\Downloads\FRST.txt
2014-03-15 20:52 - 2014-03-15 20:53 - 00000000 ____D () C:\FRST
2014-03-15 20:51 - 2014-03-15 20:51 - 02157056 _____ (Farbar) C:\Users\Maximilian\Downloads\FRST64.exe
2014-03-15 20:15 - 2014-03-15 20:15 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022 (2).exe
2014-03-15 20:07 - 2014-03-15 20:07 - 03218352 _____ (McAfee, Inc.) C:\Users\Maximilian\Downloads\MCPR68.exe
2014-03-15 20:05 - 2014-03-15 20:05 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022 (1).exe
2014-03-15 20:00 - 2014-03-15 20:00 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022.exe
2014-03-15 19:46 - 2014-03-15 16:50 - 04777428 _____ () C:\Users\Maximilian\Desktop\bookmarks_15.03.14.html
2014-03-15 18:42 - 2014-03-15 18:43 - 00000000 ____D () C:\Users\Maximilian\Desktop\ToshibaExtern
2014-03-15 17:49 - 2014-03-15 17:49 - 00000465 _____ () C:\Users\Maximilian\Downloads\url.htm
2014-03-15 17:43 - 2014-03-15 17:44 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\MusicBee
2014-03-15 17:05 - 2014-03-15 17:05 - 00000000 ____D () C:\Program Files\7-Zip
2014-03-15 17:04 - 2014-03-15 17:04 - 01444352 _____ () C:\Users\Maximilian\Downloads\7z922-x64.msi
2014-03-15 16:54 - 2014-03-15 16:54 - 00001011 _____ () C:\Users\Maximilian\Desktop\MusicBee.lnk
2014-03-15 16:54 - 2014-03-15 16:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MusicBee
2014-03-15 16:54 - 2014-03-15 16:54 - 00000000 ____D () C:\Program Files (x86)\MusicBee
2014-03-15 16:50 - 2014-03-15 16:50 - 15843392 _____ () C:\Users\Maximilian\Downloads\MusicBeeSetup_2_3.zip
2014-03-15 16:43 - 2014-03-15 16:43 - 00000000 ____D () C:\Program Files\WinDjView
2014-03-15 16:33 - 2014-03-15 16:33 - 14941181 _____ (Andrew Zhezherun) C:\Users\Maximilian\Downloads\WinDjView-2.0.2-Setup.exe
2014-03-15 15:25 - 2014-03-15 15:25 - 00001116 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-03-15 15:25 - 2014-03-15 15:25 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\OpenOffice
2014-03-15 15:24 - 2014-03-15 15:24 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-03-15 15:20 - 2014-03-15 15:21 - 163606685 _____ () C:\Users\Maximilian\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-03-15 14:28 - 2014-03-15 14:28 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\McAfee
2014-03-15 14:27 - 2014-03-15 14:27 - 00541592 _____ (McAfee, Inc.) C:\Users\Maximilian\Downloads\MVTInstaller.exe
2014-03-15 14:03 - 2014-03-15 14:03 - 00001966 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera  Mail.lnk
2014-03-15 14:03 - 2014-03-15 14:03 - 00001958 _____ () C:\Users\Maximilian\Desktop\Opera  Mail.lnk
2014-03-15 14:03 - 2014-03-15 14:03 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Opera Mail
2014-03-15 14:03 - 2014-03-15 14:03 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Opera Mail
2014-03-15 13:57 - 2014-03-15 13:59 - 12101952 _____ (Opera Software ASA) C:\Users\Maximilian\Downloads\Opera-Mail-1.0-1040.i386.exe
2014-03-15 13:54 - 2014-03-15 13:54 - 00001133 _____ () C:\Users\Public\Desktop\Opera.lnk
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Opera Software
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Opera Software
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-03-15 13:53 - 2014-03-15 13:53 - 34741696 _____ (Opera Software ASA) C:\Users\Maximilian\Downloads\Opera_20.0.1387.77_Setup.exe
2014-03-15 13:13 - 2014-03-15 13:13 - 00002090 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Mozilla
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\ProgramData\Mozilla
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-15 13:12 - 2014-03-15 13:12 - 21987088 _____ (Mozilla) C:\Users\Maximilian\Downloads\Thunderbird_Setup_24.3.0.exe
2014-03-15 08:10 - 2014-03-15 08:20 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\vlc
2014-03-15 07:22 - 2014-03-15 07:22 - 00002080 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2014-03-15 07:20 - 2014-03-15 07:20 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\clear.fi
2014-03-14 22:45 - 2014-03-14 22:45 - 00002023 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-03-14 22:44 - 2014-03-14 22:44 - 00000000 ____D () C:\ProgramData\Adobe
2014-03-14 22:44 - 2014-03-14 22:44 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-03-14 22:42 - 2014-03-15 18:37 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Adobe
2014-03-14 22:05 - 2014-03-14 22:05 - 00000875 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-03-14 22:05 - 2014-03-14 22:05 - 00000000 ____D () C:\Program Files\VideoLAN
2014-03-14 22:04 - 2014-03-14 22:04 - 00001196 _____ () C:\Users\Maximilian\Desktop\Startfenster.lnk
2014-03-14 22:04 - 2014-03-14 22:04 - 00001196 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
2014-03-14 20:57 - 2014-03-14 20:57 - 00038741 _____ () C:\Users\Maximilian\Downloads\Live-USB.htm
2014-03-14 19:35 - 2014-03-15 20:40 - 00001134 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-14 19:35 - 2014-03-15 20:26 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-14 19:35 - 2014-03-15 13:41 - 00002179 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-14 19:35 - 2014-03-14 19:35 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-14 19:35 - 2014-03-14 19:35 - 00003870 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-14 19:34 - 2014-03-14 19:35 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Google
2014-03-14 19:34 - 2014-03-14 19:35 - 00000000 ____D () C:\Program Files (x86)\Google
2014-03-14 19:34 - 2014-03-14 19:34 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Deployment
2014-03-14 19:34 - 2014-03-14 19:34 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Apps\2.0
2014-03-14 19:33 - 2014-03-14 19:33 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Macromedia
2014-03-14 18:25 - 2014-03-14 18:25 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-03-14 18:22 - 2014-03-15 20:31 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3330215313-1446325240-127864654-1001
2014-03-14 18:18 - 2014-03-14 18:18 - 00000000 ____D () C:\ProgramData\Pokki
2014-03-14 18:16 - 2014-03-14 18:16 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Atheros
2014-03-14 18:15 - 2014-03-15 18:37 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Adobe
2014-03-14 18:15 - 2014-03-14 18:15 - 00001442 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ____D () C:\ProgramData\OEM_YAHOO
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ____D () C:\Program Files\Accessory Store
2014-03-14 18:14 - 2014-03-14 18:15 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Packages
2014-03-14 18:14 - 2014-03-14 18:14 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\VirtualStore
2014-03-14 18:13 - 2014-03-15 07:22 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Pokki
2014-03-14 18:13 - 2014-03-14 19:40 - 00000000 ____D () C:\Users\Maximilian
2014-03-14 18:13 - 2014-03-14 18:13 - 00000020 ___SH () C:\Users\Maximilian\ntuser.ini
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Vorlagen
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Startmenü
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Netzwerkumgebung
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Lokale Einstellungen
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Eigene Dateien
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Druckumgebung
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Documents\Eigene Musik
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Documents\Eigene Bilder
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Local\Verlauf
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Local\Anwendungsdaten
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Anwendungsdaten
2014-03-14 18:13 - 2013-08-28 04:12 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-14 18:13 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-14 18:13 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-03-14 18:13 - 2012-07-26 09:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Dokumente und Einstellungen

==================== One Month Modified Files and Folders =======

2021-10-21 14:36 - 2013-08-28 04:22 - 00000852 _____ () C:\Windows\system32\Drivers\RTKHDRC.dat
2021-10-04 08:34 - 2013-08-28 04:22 - 00000712 _____ () C:\Windows\system32\Drivers\RTMICEQ0.dat
2014-03-15 20:53 - 2014-03-15 20:53 - 00010201 _____ () C:\Users\Maximilian\Downloads\FRST.txt
2014-03-15 20:53 - 2014-03-15 20:52 - 00000000 ____D () C:\FRST
2014-03-15 20:51 - 2014-03-15 20:51 - 02157056 _____ (Farbar) C:\Users\Maximilian\Downloads\FRST64.exe
2014-03-15 20:50 - 2013-08-28 04:10 - 01500746 _____ () C:\Windows\WindowsUpdate.log
2014-03-15 20:40 - 2014-03-14 19:35 - 00001134 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-15 20:32 - 2013-08-28 13:55 - 00753134 _____ () C:\Windows\system32\perfh007.dat
2014-03-15 20:32 - 2013-08-28 13:55 - 00155826 _____ () C:\Windows\system32\perfc007.dat
2014-03-15 20:32 - 2012-07-26 08:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-15 20:31 - 2014-03-14 18:22 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3330215313-1446325240-127864654-1001
2014-03-15 20:26 - 2014-03-14 19:35 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-15 20:26 - 2013-08-12 13:41 - 00010104 _____ () C:\Windows\PFRO.log
2014-03-15 20:26 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-15 20:15 - 2014-03-15 20:15 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022 (2).exe
2014-03-15 20:14 - 2013-08-12 13:41 - 00307760 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-15 20:11 - 2012-07-26 09:12 - 00000000 ___HD () C:\Windows\ELAMBKUP
2014-03-15 20:07 - 2014-03-15 20:07 - 03218352 _____ (McAfee, Inc.) C:\Users\Maximilian\Downloads\MCPR68.exe
2014-03-15 20:05 - 2014-03-15 20:05 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022 (1).exe
2014-03-15 20:00 - 2014-03-15 20:00 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022.exe
2014-03-15 20:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2014-03-15 18:43 - 2014-03-15 18:42 - 00000000 ____D () C:\Users\Maximilian\Desktop\ToshibaExtern
2014-03-15 18:37 - 2014-03-14 22:42 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Adobe
2014-03-15 18:37 - 2014-03-14 18:15 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Adobe
2014-03-15 17:49 - 2014-03-15 17:49 - 00000465 _____ () C:\Users\Maximilian\Downloads\url.htm
2014-03-15 17:44 - 2014-03-15 17:43 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\MusicBee
2014-03-15 17:05 - 2014-03-15 17:05 - 00000000 ____D () C:\Program Files\7-Zip
2014-03-15 17:04 - 2014-03-15 17:04 - 01444352 _____ () C:\Users\Maximilian\Downloads\7z922-x64.msi
2014-03-15 16:54 - 2014-03-15 16:54 - 00001011 _____ () C:\Users\Maximilian\Desktop\MusicBee.lnk
2014-03-15 16:54 - 2014-03-15 16:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MusicBee
2014-03-15 16:54 - 2014-03-15 16:54 - 00000000 ____D () C:\Program Files (x86)\MusicBee
2014-03-15 16:50 - 2014-03-15 19:46 - 04777428 _____ () C:\Users\Maximilian\Desktop\bookmarks_15.03.14.html
2014-03-15 16:50 - 2014-03-15 16:50 - 15843392 _____ () C:\Users\Maximilian\Downloads\MusicBeeSetup_2_3.zip
2014-03-15 16:43 - 2014-03-15 16:43 - 00000000 ____D () C:\Program Files\WinDjView
2014-03-15 16:33 - 2014-03-15 16:33 - 14941181 _____ (Andrew Zhezherun) C:\Users\Maximilian\Downloads\WinDjView-2.0.2-Setup.exe
2014-03-15 15:25 - 2014-03-15 15:25 - 00001116 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-03-15 15:25 - 2014-03-15 15:25 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\OpenOffice
2014-03-15 15:24 - 2014-03-15 15:24 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-03-15 15:22 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\restore
2014-03-15 15:21 - 2014-03-15 15:20 - 163606685 _____ () C:\Users\Maximilian\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-03-15 14:28 - 2014-03-15 14:28 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\McAfee
2014-03-15 14:27 - 2014-03-15 14:27 - 00541592 _____ (McAfee, Inc.) C:\Users\Maximilian\Downloads\MVTInstaller.exe
2014-03-15 14:17 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-03-15 14:03 - 2014-03-15 14:03 - 00001966 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera  Mail.lnk
2014-03-15 14:03 - 2014-03-15 14:03 - 00001958 _____ () C:\Users\Maximilian\Desktop\Opera  Mail.lnk
2014-03-15 14:03 - 2014-03-15 14:03 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Opera Mail
2014-03-15 14:03 - 2014-03-15 14:03 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Opera Mail
2014-03-15 13:59 - 2014-03-15 13:57 - 12101952 _____ (Opera Software ASA) C:\Users\Maximilian\Downloads\Opera-Mail-1.0-1040.i386.exe
2014-03-15 13:54 - 2014-03-15 13:54 - 00001133 _____ () C:\Users\Public\Desktop\Opera.lnk
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Opera Software
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Opera Software
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-03-15 13:53 - 2014-03-15 13:53 - 34741696 _____ (Opera Software ASA) C:\Users\Maximilian\Downloads\Opera_20.0.1387.77_Setup.exe
2014-03-15 13:41 - 2014-03-14 19:35 - 00002179 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-15 13:25 - 2012-07-26 08:21 - 00021469 _____ () C:\Windows\setupact.log
2014-03-15 13:13 - 2014-03-15 13:13 - 00002090 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Mozilla
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\ProgramData\Mozilla
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-15 13:12 - 2014-03-15 13:12 - 21987088 _____ (Mozilla) C:\Users\Maximilian\Downloads\Thunderbird_Setup_24.3.0.exe
2014-03-15 08:20 - 2014-03-15 08:10 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\vlc
2014-03-15 07:38 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-03-15 07:22 - 2014-03-15 07:22 - 00002080 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2014-03-15 07:22 - 2014-03-14 18:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Pokki
2014-03-15 07:20 - 2014-03-15 07:20 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\clear.fi
2014-03-14 22:45 - 2014-03-14 22:45 - 00002023 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-03-14 22:44 - 2014-03-14 22:44 - 00000000 ____D () C:\ProgramData\Adobe
2014-03-14 22:44 - 2014-03-14 22:44 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-03-14 22:05 - 2014-03-14 22:05 - 00000875 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-03-14 22:05 - 2014-03-14 22:05 - 00000000 ____D () C:\Program Files\VideoLAN
2014-03-14 22:04 - 2014-03-14 22:04 - 00001196 _____ () C:\Users\Maximilian\Desktop\Startfenster.lnk
2014-03-14 22:04 - 2014-03-14 22:04 - 00001196 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
2014-03-14 20:57 - 2014-03-14 20:57 - 00038741 _____ () C:\Users\Maximilian\Downloads\Live-USB.htm
2014-03-14 19:40 - 2014-03-14 18:13 - 00000000 ____D () C:\Users\Maximilian
2014-03-14 19:35 - 2014-03-14 19:35 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-14 19:35 - 2014-03-14 19:35 - 00003870 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-14 19:35 - 2014-03-14 19:34 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Google
2014-03-14 19:35 - 2014-03-14 19:34 - 00000000 ____D () C:\Program Files (x86)\Google
2014-03-14 19:34 - 2014-03-14 19:34 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Deployment
2014-03-14 19:34 - 2014-03-14 19:34 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Apps\2.0
2014-03-14 19:33 - 2014-03-14 19:33 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Macromedia
2014-03-14 18:25 - 2014-03-14 18:25 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-03-14 18:18 - 2014-03-14 18:18 - 00000000 ____D () C:\ProgramData\Pokki
2014-03-14 18:16 - 2014-03-14 18:16 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Atheros
2014-03-14 18:16 - 2013-08-12 14:34 - 00000000 ___HD () C:\OEM
2014-03-14 18:15 - 2014-03-14 18:15 - 00001442 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ____D () C:\ProgramData\OEM_YAHOO
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ____D () C:\Program Files\Accessory Store
2014-03-14 18:15 - 2014-03-14 18:14 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Packages
2014-03-14 18:15 - 2013-08-28 04:41 - 00003550 _____ () C:\Windows\System32\Tasks\Norton Online Backup ARA
2014-03-14 18:15 - 2013-08-28 04:41 - 00000000 ____D () C:\ProgramData\Norton
2014-03-14 18:14 - 2014-03-14 18:14 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\VirtualStore
2014-03-14 18:14 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2014-03-14 18:14 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore
2014-03-14 18:13 - 2014-03-14 18:13 - 00000020 ___SH () C:\Users\Maximilian\ntuser.ini
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Vorlagen
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Startmenü
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Netzwerkumgebung
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Lokale Einstellungen
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Eigene Dateien
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Druckumgebung
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Documents\Eigene Musik
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Documents\Eigene Bilder
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Local\Verlauf
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Local\Anwendungsdaten
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Anwendungsdaten
2014-03-14 17:51 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-03-14 17:50 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-03-14 17:48 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows NT
2014-03-14 17:48 - 2012-07-26 06:37 - 00000000 __RHD () C:\Users\Default

Some content of TEMP:
====================
C:\Users\Maximilian\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Users\Maximilian\AppData\Local\Temp\oct10DE.tmp.exe
C:\Users\Maximilian\AppData\Local\Temp\PrefJsonCpp.exe
C:\Users\Maximilian\AppData\Local\Temp\pyl28EA.tmp.exe
C:\Users\Maximilian\AppData\Local\Temp\pyl5DF0.tmp.exe
C:\Users\Maximilian\AppData\Local\Temp\pyl65AB.tmp.exe
C:\Users\Maximilian\AppData\Local\Temp\sqlite3.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-12 13:41

==================== End Of Log ============================
--- --- ---

--- --- ---







Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Maximilian at 2014-03-15 20:53:31
Running from C:\Users\Maximilian\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Acer Games (HKCU\...\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf) (Version: 1.1.7.42206 - Pokki)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3005 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 12.10.100.30314 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1124.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{E3CA751C-E133-0BF1-3151-7A6D3FB88015}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.1 - Broadcom Corporation)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2013.0314.1033.17070 - Ihr Firmenname) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0314.1033.17070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0314.1033.17070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Profiles Mobile (x32 Version: 2013.0314.1033.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0314.1033.17070 - Advanced Micro Devices, Inc.) Hidden
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)
Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden
ETDWare PS/2-X64 11.6.23.203_WHQL (HKLM\...\Elantech) (Version: 11.6.23.203 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3234 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.27.798.1 - Intel Corporation) Hidden
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated)
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
McAfee Virtual Technician (HKLM-x32\...\McAfee Virtual Technician) (Version: 7.5.0.3093 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.3.0 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.3.0 (x86 de)) (Version: 24.3.0 - Mozilla)
MusicBee 2.3 (HKLM-x32\...\MusicBee) (Version: 2.3 - Steven Mayall)
Nero BackItUp (x32 Version: 12.5.5000 - Nero AG) Hidden
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
Nero BackItUp Help (CHM) (x32 Version: 12.0.10000 - Nero AG) Hidden
Nero ControlCenter (x32 Version: 11.0.15600 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Core Components (x32 Version: 11.0.20200 - Nero AG) Hidden
Nero Launcher (x32 Version: 12.2.7000 - Nero AG) Hidden
Nero RescueAgent (x32 Version: 12.0.3001 - Nero AG) Hidden
Nero RescueAgent Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.7.0.24 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.3.0.14 - Symantec Corporation) Hidden
OEM Application Profile (HKLM-x32\...\{ECA361B3-855E-EEAB-C4E9-FFA6F25A4DF4}) (Version: 1.00.0000 - Ihr Firmenname)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2008 - Acer)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Mail 1.0 (HKCU\...\Opera 1.0.1040) (Version: 1.0.1040 - Opera Software ASA)
Opera Stable 20.0.1387.77 (HKLM-x32\...\Opera 20.0.1387.77) (Version: 20.0.1387.77 - Opera Software ASA)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Pokki (HKCU\...\Pokki) (Version: 0.266.1.172 - Pokki)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.224 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.49 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WinDjView 2.0.2 (HKLM\...\WinDjView) (Version: 2.0.2 - Andrew Zhezherun)
==================== Restore Points =========================
15-03-2014 14:22:10 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
15-03-2014 14:23:12 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
==================== Hosts content: ==========================
2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0C0093D6-F6F1-4512-A9F6-3CF809365B60} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2EA9D176-04A9-4AC9-A2D6-0F7BCBB9BE29} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-14] (Google Inc.)
Task: {3EA1F02B-86A5-44C6-B063-40629104515A} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.3.0.14\\Ara.exe [2013-02-04] (Symantec Corporation)
Task: {5C2CCA78-F589-4CEF-A6A3-9F831AE617BA} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {6FD81D0C-585D-4F39-B869-E12133FCE6D8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-14] (Google Inc.)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {AB96B97B-39C2-46A2-876A-EEB6AE199033} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup => C:\Windows\system32\dism.exe [2012-07-26] (Microsoft Corporation)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {E46225B2-E87E-4E0F-86A1-1EE4C462392A} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {E6102338-9D7E-47AD-B68A-27886F0C0907} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-06-18] (Acer Incorporate)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-04-15 10:23 - 2013-04-15 10:23 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-04-15 10:20 - 2013-04-15 10:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-04-15 10:25 - 2013-04-15 10:25 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2014-03-15 13:41 - 2014-03-15 01:50 - 00051016 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\chrome_elf.dll
2013-08-28 04:43 - 2013-02-20 21:58 - 00089672 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll
2014-03-15 13:41 - 2014-03-15 01:50 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\libglesv2.dll
2014-03-15 13:41 - 2014-03-15 01:50 - 00100168 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\libegl.dll
2014-03-15 13:41 - 2014-03-15 01:50 - 04061000 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll
2014-03-15 13:41 - 2014-03-15 01:50 - 00394568 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll
2014-03-15 13:41 - 2014-03-15 01:50 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ffmpegsumo.dll
2013-08-28 04:13 - 2013-05-08 21:23 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-03-15 13:13 - 2014-01-31 23:35 - 03019376 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2014-03-15 13:13 - 2014-01-31 23:36 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2014-03-15 13:13 - 2014-01-31 23:36 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Bluetooth USB Adapter
Description: Bluetooth USB Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/15/2014 04:30:28 PM) (Source: Desktop Window Manager) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.
Error: (03/15/2014 02:29:46 PM) (Source: AVLogEvent) (User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:28:46 PM) (Source: AVLogEvent) (User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:27:52 PM) (Source: AVLogEvent) (User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:27:46 PM) (Source: AVLogEvent) (User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:27:41 PM) (Source: AVLogEvent) (User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:27:36 PM) (Source: AVLogEvent) (User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:26:43 PM) (Source: AVLogEvent) (User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:25:41 PM) (Source: AVLogEvent) (User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:24:39 PM) (Source: AVLogEvent) (User: NT-AUTORITÄT)
Description: a7f42014
System errors:
=============
Error: (03/15/2014 08:11:22 PM) (Source: DCOM) (User: STUDIUM)
Description: {209500FC-6B45-4693-8871-6296C4843751}
Error: (03/15/2014 08:10:52 PM) (Source: DCOM) (User: STUDIUM)
Description: {209500FC-6B45-4693-8871-6296C4843751}
Error: (03/15/2014 08:10:22 PM) (Source: DCOM) (User: STUDIUM)
Description: {209500FC-6B45-4693-8871-6296C4843751}
Error: (03/15/2014 07:45:35 PM) (Source: DCOM) (User: STUDIUM)
Description: {209500FC-6B45-4693-8871-6296C4843751}
Error: (03/15/2014 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Anti-Spam Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/15/2014 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Anti-Spam Service erreicht.
Error: (03/15/2014 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Proxy Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/15/2014 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Proxy Service erreicht.
Error: (03/15/2014 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Personal Firewall Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/15/2014 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Personal Firewall Service erreicht.
Microsoft Office Sessions:
=========================
Error: (03/15/2014 04:30:28 PM) (Source: Desktop Window Manager)(User: )
Description: 0x8898008d
Error: (03/15/2014 02:29:46 PM) (Source: AVLogEvent)(User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:28:46 PM) (Source: AVLogEvent)(User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:27:52 PM) (Source: AVLogEvent)(User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:27:46 PM) (Source: AVLogEvent)(User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:27:41 PM) (Source: AVLogEvent)(User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:27:36 PM) (Source: AVLogEvent)(User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:26:43 PM) (Source: AVLogEvent)(User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:25:41 PM) (Source: AVLogEvent)(User: NT-AUTORITÄT)
Description: a7f42014
Error: (03/15/2014 02:24:39 PM) (Source: AVLogEvent)(User: NT-AUTORITÄT)
Description: a7f42014
==================== Memory info ===========================
Percentage of memory in use: 23%
Total physical RAM: 7912.27 MB
Available physical RAM: 6041.43 MB
Total Pagefile: 12520.27 MB
Available Pagefile: 10517.81 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:449.19 GB) (Free:409.39 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 5182A499)
Partition: GPT Partition Type.
==================== End Of Log ============================
Alt 16.03.2014, 14:04   #2
M-K-D-B
/// TB-Ausbilder
 
SM.de in Google Chrome - Wie entfernen? - Standard

SM.de in Google Chrome - Wie entfernen?





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.



Kein Thema geht analog zu einem anderen, jeder Rechner ist individuell zu behandeln.
Bitte keine Alleingänge mehr.








Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen können.
  • Starte die zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und sollte nicht 1:1 auf andere Computer übernommen werden.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    FFdefaults;
CHRdefaults;
iedefaults;
emptyclsid;
autoclean;
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM,
  • die Logdatei von Zoek.
__________________
Alt 16.03.2014, 15:58   #3
Frege23
 
SM.de in Google Chrome - Wie entfernen? - Standard

SM.de in Google Chrome - Wie entfernen?


Hallo!


Danke erst einmal für die Hilfe. Habe alles so gemacht wie beschrieben. Lediglich beim Neustart des adw-cleaners kam es zu drei verschiedenen Neustarts bei denen jedes mal Daten konfiguriert wurden (so der Ladebildschirm). Ausserdem Gab es nach dem scan durch malware Anti-Malware keine Option "Entferne Auswahl". Ich hoffe dies ist positiv.


Hier nun die logs:


adw-cleaner log:


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.022 - Bericht erstellt am 16/03/2014 um 15:09:58
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Maximilian - STUDIUM
# Gestartet von : C:\Users\Maximilian\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Pokki
Ordner Gelöscht : C:\Users\Maximilian\AppData\Local\Pokki
Datei Gelöscht : C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\Maximilian\Desktop\Startfenster.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\pokki
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Schlüssel Gelöscht : HKCU\Software\Pokki
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v33.0.1750.154

[ Datei : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1508 octets] - [16/03/2014 15:08:30]
AdwCleaner[S0].txt - [1367 octets] - [16/03/2014 15:09:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1427 octets] ##########
--- --- ---






Junkware Removal Tool Log:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 8 x64
Ran by Maximilian on 16.03.2014 at 15:20:50,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] "C:\Users\Maximilian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\user pinned\taskbar\startfenster.lnk"
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.03.2014 at 15:23:56,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~







Malwarebytes Anti-Malware Log:


Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.03.16.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
Maximilian :: STUDIUM [Administrator]
Schutz: Aktiviert
16.03.2014 15:30:15
mbam-log-2014-03-16 (15-30-15).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214364
Laufzeit: 3 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)



zoek.exe Log:



 
Zoek.exe v5.0.0.0 Updated 07-March-2014
Tool run by Maximilian on 16.03.2014 at 15:36:02,83.
Microsoft Windows 8 6.2.9200 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Maximilian\Downloads\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
16.03.2014 15:37:10 Zoek.exe System Restore Point Created Succesfully.
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-3330215313-1446325240-127864654-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== FireFox Fix ======================
Deleted from C:\Users\MAXIMI~1\AppData\Roaming\Thunderbird\Profiles\ou4r65fh.default\prefs.js:
Added to C:\Users\MAXIMI~1\AppData\Roaming\Thunderbird\Profiles\ou4r65fh.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
==== Deleting Files \ Folders ======================
C:\Users\Maximilian\Favorites\Startfenster.lnk deleted
C:\Users\Maximilian\Favorites\Links\Startfenster.lnk deleted
C:\Users\Maximilian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk deleted
C:\Users\Default\AppData\Local\Pokki deleted
==== Firefox Extensions ======================
==== Firefox Plugins ======================
==== Chrome Look ======================
AdBlock - Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{1595DF99-8D4A-4059-B375-D13B2EC85900} SuchMaschine Url="hxxp://www.sm.de/?q={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{D0E9D0EF-D32A-40DA-8CCC-FE88C9E574DC} Unknown Url="Not_Found"
==== Reset Google Chrome ======================
C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-3330215313-1446325240-127864654-1001\Software\Microsoft\Internet Explorer\SearchScopes\{D0E9D0EF-D32A-40DA-8CCC-FE88C9E574DC} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Maximilian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Maximilian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
No Java Cache Found
==== C:\zoek_backup content ======================
C:\zoek_backup (files=950 folders=84 231144397 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Maximilian\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\MAXIMI~1\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 16.03.2014 at 15:46:03,18 ======================




Ich hoffe, dass mir keine Fehler unterlaufen sind.
__________________
Alt 17.03.2014, 19:33   #4
M-K-D-B
/// TB-Ausbilder
 
SM.de in Google Chrome - Wie entfernen? - Standard

SM.de in Google Chrome - Wie entfernen?


Servus,



Wir spüren die letzten Reste auf, damit wir sie später entfernen können:




Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu einen Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden zwei Logdateien erzeugt. Poste mir diese.






Gibt es noch Probleme mit sm.de in Google? Wenn ja, welche?
Wie läuft der Rechner derzeit?





Bitte poste mit deiner nächsten Antwort
  • die zwei Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
Alt 17.03.2014, 23:04   #5
Frege23
 
SM.de in Google Chrome - Wie entfernen? - Standard

SM.de in Google Chrome - Wie entfernen?


Hallo!

Danke für die Antwort!

Es läuft im Moment alles prima, auch Chrome yickt wegen sm.de nicht rum.

Hier die logs:




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Maximilian (administrator) on STUDIUM on 17-03-2014 22:59:16
Running from C:\Users\Maximilian\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) c:\Program Files (x86)\Nero\Update\NASvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Maximilian\Downloads\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2890640 2013-04-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-04-15] ( (Atheros Communications))

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM - DefaultScope {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR Extension: (Google Docs) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-14]
CHR Extension: (Google Drive) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-14]
CHR Extension: (YouTube) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-14]
CHR Extension: (Google-Suche) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-14]
CHR Extension: (AdBlock) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-03-16]
CHR Extension: (Google Wallet) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-14]
CHR Extension: (Google Mail) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-14]

==================== Services (Whitelisted) =================

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [228480 2013-04-15] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [100752 2013-04-22] (ELAN Microelectronics Corp.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-08] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-06-18] (Acer Incorporate)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4230016 2013-01-28] (Symantec Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-10-25] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36520 2012-09-13] (Advanced Micro Devices, Inc.)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-04-15] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0403000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99800 2013-05-08] (Intel Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-17 22:56 - 2014-03-17 22:56 - 02157056 _____ (Farbar) C:\Users\Maximilian\Downloads\FRST64 (1).exe
2014-03-16 22:35 - 2014-03-16 22:35 - 00000617 _____ () C:\Users\Maximilian\Desktop\JRT.txt
2014-03-16 15:46 - 2014-03-16 15:46 - 00006186 _____ () C:\Users\Maximilian\Desktop\zoek-results.txt
2014-03-16 15:44 - 2014-03-16 15:35 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-03-16 15:36 - 2014-03-16 15:46 - 00006186 _____ () C:\zoek-results.log
2014-03-16 15:35 - 2014-03-16 15:43 - 00000000 ____D () C:\zoek_backup
2014-03-16 15:35 - 2014-03-16 15:35 - 01285120 _____ () C:\Users\Maximilian\Downloads\zoek.exe
2014-03-16 15:26 - 2014-03-16 15:26 - 00001113 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-16 15:26 - 2014-03-16 15:26 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Malwarebytes
2014-03-16 15:26 - 2014-03-16 15:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-16 15:26 - 2014-03-16 15:26 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-16 15:26 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-16 15:25 - 2014-03-16 15:25 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Maximilian\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-16 15:20 - 2014-03-16 15:20 - 01037734 _____ (Thisisu) C:\Users\Maximilian\Desktop\JRT.exe
2014-03-16 15:20 - 2014-03-16 15:20 - 00000000 ____D () C:\Windows\ERUNT
2014-03-16 15:18 - 2014-03-16 15:18 - 00001507 _____ () C:\Users\Maximilian\Desktop\AdwCleaner[S0]TB.txt
2014-03-16 15:16 - 2014-03-16 15:16 - 00307760 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-16 15:12 - 2014-03-16 15:17 - 00000000 ___RD () C:\Windows\BrowserChoice
2014-03-16 15:08 - 2014-03-16 22:16 - 00000000 ____D () C:\AdwCleaner
2014-03-16 15:05 - 2014-03-16 15:05 - 01950720 _____ () C:\Users\Maximilian\Desktop\adwcleaner.exe
2014-03-15 21:05 - 2014-03-15 21:05 - 00021958 _____ () C:\Users\Maximilian\Desktop\Addition.txt
2014-03-15 21:04 - 2014-03-15 21:04 - 00038366 _____ () C:\Users\Maximilian\Desktop\FRST.txt
2014-03-15 20:53 - 2014-03-17 22:59 - 00008891 _____ () C:\Users\Maximilian\Downloads\FRST.txt
2014-03-15 20:53 - 2014-03-15 20:53 - 00021958 _____ () C:\Users\Maximilian\Downloads\Addition.txt
2014-03-15 20:52 - 2014-03-17 22:59 - 00000000 ____D () C:\FRST
2014-03-15 20:51 - 2014-03-15 20:51 - 02157056 _____ (Farbar) C:\Users\Maximilian\Downloads\FRST64.exe
2014-03-15 20:15 - 2014-03-15 20:15 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022 (2).exe
2014-03-15 20:07 - 2014-03-15 20:07 - 03218352 _____ (McAfee, Inc.) C:\Users\Maximilian\Downloads\MCPR68.exe
2014-03-15 20:05 - 2014-03-15 20:05 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022 (1).exe
2014-03-15 20:00 - 2014-03-15 20:00 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022.exe
2014-03-15 19:46 - 2014-03-15 16:50 - 04777428 _____ () C:\Users\Maximilian\Desktop\bookmarks_15.03.14.html
2014-03-15 18:42 - 2014-03-15 18:43 - 00000000 ____D () C:\Users\Maximilian\Desktop\ToshibaExtern
2014-03-15 17:49 - 2014-03-15 17:49 - 00000465 _____ () C:\Users\Maximilian\Downloads\url.htm
2014-03-15 17:43 - 2014-03-15 21:19 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\MusicBee
2014-03-15 17:05 - 2014-03-15 17:05 - 00000000 ____D () C:\Program Files\7-Zip
2014-03-15 17:04 - 2014-03-15 17:04 - 01444352 _____ () C:\Users\Maximilian\Downloads\7z922-x64.msi
2014-03-15 16:54 - 2014-03-15 16:54 - 00001011 _____ () C:\Users\Maximilian\Desktop\MusicBee.lnk
2014-03-15 16:54 - 2014-03-15 16:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MusicBee
2014-03-15 16:54 - 2014-03-15 16:54 - 00000000 ____D () C:\Program Files (x86)\MusicBee
2014-03-15 16:50 - 2014-03-15 16:50 - 15843392 _____ () C:\Users\Maximilian\Downloads\MusicBeeSetup_2_3.zip
2014-03-15 16:43 - 2014-03-15 16:43 - 00000000 ____D () C:\Program Files\WinDjView
2014-03-15 16:33 - 2014-03-15 16:33 - 14941181 _____ (Andrew Zhezherun) C:\Users\Maximilian\Downloads\WinDjView-2.0.2-Setup.exe
2014-03-15 15:25 - 2014-03-15 15:25 - 00001116 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-03-15 15:25 - 2014-03-15 15:25 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\OpenOffice
2014-03-15 15:24 - 2014-03-15 15:24 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-03-15 15:20 - 2014-03-15 15:21 - 163606685 _____ () C:\Users\Maximilian\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-03-15 14:28 - 2014-03-15 14:28 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\McAfee
2014-03-15 14:27 - 2014-03-15 14:27 - 00541592 _____ (McAfee, Inc.) C:\Users\Maximilian\Downloads\MVTInstaller.exe
2014-03-15 14:03 - 2014-03-15 14:03 - 00001966 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera  Mail.lnk
2014-03-15 14:03 - 2014-03-15 14:03 - 00001958 _____ () C:\Users\Maximilian\Desktop\Opera  Mail.lnk
2014-03-15 14:03 - 2014-03-15 14:03 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Opera Mail
2014-03-15 14:03 - 2014-03-15 14:03 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Opera Mail
2014-03-15 13:57 - 2014-03-15 13:59 - 12101952 _____ (Opera Software ASA) C:\Users\Maximilian\Downloads\Opera-Mail-1.0-1040.i386.exe
2014-03-15 13:54 - 2014-03-15 13:54 - 00001133 _____ () C:\Users\Public\Desktop\Opera.lnk
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Opera Software
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Opera Software
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-03-15 13:53 - 2014-03-15 13:53 - 34741696 _____ (Opera Software ASA) C:\Users\Maximilian\Downloads\Opera_20.0.1387.77_Setup.exe
2014-03-15 13:13 - 2014-03-15 13:13 - 00002090 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Mozilla
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\ProgramData\Mozilla
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-15 13:12 - 2014-03-15 13:12 - 21987088 _____ (Mozilla) C:\Users\Maximilian\Downloads\Thunderbird_Setup_24.3.0.exe
2014-03-15 08:10 - 2014-03-15 08:20 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\vlc
2014-03-15 07:33 - 2013-11-01 06:53 - 02232664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-03-15 07:33 - 2013-10-25 08:34 - 00035856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2014-03-15 07:33 - 2013-10-24 23:34 - 00248240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2014-03-15 07:33 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-03-15 07:33 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2014-03-15 07:33 - 2013-07-06 01:15 - 00652288 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2014-03-15 07:33 - 2013-07-04 03:13 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2014-03-15 07:33 - 2013-03-02 10:59 - 00411880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-03-15 07:32 - 2014-02-23 09:13 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-15 07:32 - 2014-02-23 09:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-15 07:32 - 2014-02-23 09:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-03-15 07:32 - 2014-02-23 09:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-03-15 07:32 - 2014-02-23 09:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-15 07:32 - 2014-02-23 09:12 - 19273216 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-15 07:32 - 2014-02-23 09:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-15 07:32 - 2014-02-23 09:12 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-15 07:32 - 2014-02-23 09:11 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-15 07:32 - 2014-02-23 09:11 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-15 07:32 - 2014-02-23 09:11 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-15 07:32 - 2014-02-23 09:11 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-03-15 07:32 - 2014-02-23 09:11 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-03-15 07:32 - 2014-02-23 09:11 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-15 07:32 - 2014-02-23 09:11 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-15 07:32 - 2014-02-23 09:11 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-15 07:32 - 2014-02-23 07:54 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-15 07:32 - 2014-02-23 07:54 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-15 07:32 - 2014-02-23 07:54 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-03-15 07:32 - 2014-02-23 07:53 - 14358016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-15 07:32 - 2014-02-23 07:53 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-15 07:32 - 2014-02-23 07:53 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-15 07:32 - 2014-02-23 07:53 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-15 07:32 - 2014-02-23 07:53 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-03-15 07:32 - 2014-02-23 07:53 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-15 07:32 - 2014-02-23 07:53 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-15 07:32 - 2014-02-23 07:53 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-03-15 07:32 - 2014-02-23 07:53 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-15 07:32 - 2014-02-23 07:53 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-15 07:32 - 2014-02-23 07:53 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-15 07:32 - 2014-02-23 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-15 07:32 - 2014-02-23 07:31 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-15 07:32 - 2014-02-23 05:06 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2014-03-15 07:32 - 2013-12-09 01:45 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-03-15 07:32 - 2013-12-09 00:59 - 00600064 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-03-15 07:32 - 2013-12-05 00:43 - 01845248 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-03-15 07:32 - 2013-12-05 00:37 - 01419264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-03-15 07:32 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2014-03-15 07:32 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2014-03-15 07:32 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2014-03-15 07:32 - 2013-10-03 00:25 - 01300992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-03-15 07:32 - 2013-10-01 23:22 - 01022976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-03-15 07:32 - 2013-09-04 04:11 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-03-15 07:32 - 2013-08-16 06:41 - 00058200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2014-03-15 07:32 - 2013-08-16 06:39 - 02371728 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2014-03-15 07:32 - 2013-08-16 06:39 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-03-15 07:32 - 2013-08-16 06:32 - 00209200 _____ (Microsoft Corporation) C:\Windows\system32\NotificationUI.exe
2014-03-15 07:32 - 2013-08-16 06:22 - 04917760 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2014-03-15 07:32 - 2013-08-16 06:22 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-03-15 07:32 - 2013-08-16 06:21 - 03275776 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 01621504 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 01164288 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00174592 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\setupcln.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-03-15 07:32 - 2013-08-16 06:21 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-03-15 07:32 - 2013-08-16 06:20 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2014-03-15 07:32 - 2013-08-15 23:43 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-03-15 07:32 - 2013-08-15 23:43 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll
2014-03-15 07:32 - 2013-08-15 23:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll
2014-03-15 07:32 - 2013-08-15 23:43 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2014-03-15 07:32 - 2013-08-15 23:43 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2014-03-15 07:32 - 2013-08-15 23:43 - 00083968 _____ () C:\Windows\SysWOW64\OEMLicense.dll
2014-03-15 07:32 - 2013-08-15 23:43 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2014-03-15 07:32 - 2013-08-15 23:43 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2014-03-15 07:32 - 2013-08-15 23:42 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2014-03-15 07:32 - 2013-08-15 23:42 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll
2014-03-15 07:32 - 2013-07-05 23:02 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2014-03-15 07:32 - 2013-07-05 23:01 - 00210560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2014-03-15 07:32 - 2013-07-01 23:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbprint.sys
2014-03-15 07:32 - 2013-06-29 04:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2014-03-15 07:32 - 2013-06-29 04:07 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2014-03-15 07:32 - 2013-06-22 06:45 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2014-03-15 07:32 - 2013-06-22 06:45 - 00054488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2014-03-15 07:32 - 2013-06-10 20:16 - 00888832 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2014-03-15 07:32 - 2013-06-10 20:15 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2014-03-15 07:32 - 2013-06-10 20:10 - 00702464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2014-03-15 07:32 - 2013-06-10 20:10 - 00245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2014-03-15 07:32 - 2013-05-24 00:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-03-15 07:32 - 2013-05-23 23:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-03-15 07:32 - 2013-05-04 07:58 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2014-03-15 07:32 - 2013-05-04 05:57 - 00247296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2014-03-15 07:32 - 2013-05-04 05:48 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2014-03-15 07:32 - 2013-03-02 03:45 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2014-03-15 07:32 - 2013-03-02 03:45 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\taskhostex.exe
2014-03-15 07:31 - 2014-02-08 05:34 - 04036608 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-15 07:31 - 2014-01-13 00:30 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-03-15 07:31 - 2014-01-13 00:30 - 02032640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-03-15 07:31 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-03-15 07:31 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-03-15 07:31 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-03-15 07:31 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-03-15 07:31 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-03-15 07:31 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-03-15 07:31 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2014-03-15 07:31 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2014-03-15 07:31 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2014-03-15 07:31 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2014-03-15 07:31 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2014-03-15 07:31 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2014-03-15 07:31 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2014-03-15 07:31 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-03-15 07:31 - 2013-10-02 00:26 - 01890816 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-03-15 07:31 - 2013-09-23 23:30 - 00419328 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-03-15 07:31 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-03-15 07:31 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2014-03-15 07:31 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2014-03-15 07:31 - 2013-07-19 23:13 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2014-03-15 07:31 - 2013-07-19 23:13 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-03-15 07:31 - 2013-07-13 07:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2014-03-15 07:31 - 2013-07-13 07:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2014-03-15 07:31 - 2013-07-13 07:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2014-03-15 07:31 - 2013-07-13 07:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2014-03-15 07:31 - 2013-07-13 05:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2014-03-15 07:31 - 2013-07-13 05:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2014-03-15 07:31 - 2013-07-13 05:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2014-03-15 07:31 - 2013-07-02 02:41 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2014-03-15 07:31 - 2013-07-02 02:41 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2014-03-15 07:31 - 2013-07-02 02:41 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2014-03-15 07:31 - 2013-07-01 02:42 - 00623448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-03-15 07:31 - 2013-07-01 02:42 - 00498008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-03-15 07:31 - 2013-07-01 02:42 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-03-15 07:31 - 2013-07-01 02:42 - 00021848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-03-15 07:31 - 2013-06-29 04:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-03-15 07:31 - 2013-06-29 04:06 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-03-15 07:31 - 2013-05-27 00:17 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2014-03-15 07:31 - 2013-05-26 23:59 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2014-03-15 07:31 - 2013-05-25 04:15 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2014-03-15 07:31 - 2013-05-25 03:32 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2014-03-15 07:31 - 2013-05-04 07:59 - 02842112 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2014-03-15 07:31 - 2013-05-04 05:57 - 02620928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2014-03-15 07:31 - 2013-04-27 06:20 - 00733184 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2014-03-15 07:31 - 2013-04-24 00:13 - 01013248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2014-03-15 07:31 - 2013-04-24 00:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2014-03-15 07:31 - 2013-04-23 23:56 - 01255936 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2014-03-15 07:31 - 2013-04-23 23:55 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2014-03-15 07:31 - 2013-04-11 23:30 - 01421312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2014-03-15 07:31 - 2013-04-11 23:22 - 01838080 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2014-03-15 07:31 - 2013-03-22 04:49 - 02382336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2014-03-15 07:31 - 2013-03-21 23:47 - 02851840 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2014-03-15 07:30 - 2014-02-06 00:41 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-15 07:30 - 2014-02-06 00:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-15 07:30 - 2014-01-31 01:48 - 01339392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-15 07:30 - 2014-01-31 01:06 - 01628160 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-15 07:30 - 2013-12-07 07:37 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-03-15 07:30 - 2013-12-07 07:37 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-03-15 07:30 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-03-15 07:30 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-03-15 07:30 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-03-15 07:30 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-03-15 07:30 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-03-15 07:30 - 2013-10-02 00:26 - 02304512 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-03-15 07:30 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2014-03-15 07:30 - 2013-08-16 06:21 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2014-03-15 07:30 - 2013-08-15 23:43 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2014-03-15 07:30 - 2013-08-07 06:15 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\tssdisai.dll
2014-03-15 07:30 - 2013-08-02 07:28 - 10116608 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2014-03-15 07:30 - 2013-08-02 06:08 - 08858112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2014-03-15 07:30 - 2013-04-03 00:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2014-03-15 07:30 - 2013-04-03 00:12 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2014-03-15 07:30 - 2012-11-10 05:23 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2014-03-15 07:30 - 2012-11-10 05:23 - 00132608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2014-03-15 07:30 - 2012-11-10 05:22 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\RDWebAI.dll
2014-03-15 07:30 - 2012-11-10 05:22 - 00122880 _____ (Microsoft Corporation) C:\Windows\system32\VmHostAI.dll
2014-03-15 07:30 - 2012-11-10 05:20 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\appserverai.dll
2014-03-15 07:22 - 2014-03-15 07:22 - 00002080 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2014-03-15 07:20 - 2014-03-15 07:20 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\clear.fi
2014-03-14 22:45 - 2014-03-14 22:45 - 00002023 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-03-14 22:44 - 2014-03-14 22:44 - 00000000 ____D () C:\ProgramData\Adobe
2014-03-14 22:44 - 2014-03-14 22:44 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-03-14 22:42 - 2014-03-15 18:37 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Adobe
2014-03-14 22:05 - 2014-03-14 22:05 - 00000875 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-03-14 22:05 - 2014-03-14 22:05 - 00000000 ____D () C:\Program Files\VideoLAN
2014-03-14 20:57 - 2014-03-14 20:57 - 00038741 _____ () C:\Users\Maximilian\Downloads\Live-USB.htm
2014-03-14 19:35 - 2014-03-17 22:41 - 00001134 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-14 19:35 - 2014-03-17 22:07 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-14 19:35 - 2014-03-15 13:41 - 00002179 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-14 19:35 - 2014-03-14 19:35 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-14 19:35 - 2014-03-14 19:35 - 00003870 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-14 19:34 - 2014-03-14 19:35 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Google
2014-03-14 19:34 - 2014-03-14 19:35 - 00000000 ____D () C:\Program Files (x86)\Google
2014-03-14 19:34 - 2014-03-14 19:34 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Deployment
2014-03-14 19:34 - 2014-03-14 19:34 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Apps\2.0
2014-03-14 19:33 - 2014-03-14 19:33 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Macromedia
2014-03-14 18:25 - 2014-03-14 18:25 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-03-14 18:22 - 2014-03-17 22:32 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3330215313-1446325240-127864654-1001
2014-03-14 18:16 - 2014-03-14 18:16 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Atheros
2014-03-14 18:15 - 2014-03-15 18:37 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Adobe
2014-03-14 18:15 - 2014-03-14 18:15 - 00001442 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ____D () C:\ProgramData\OEM_YAHOO
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ____D () C:\Program Files\Accessory Store
2014-03-14 18:14 - 2014-03-16 15:17 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Packages
2014-03-14 18:14 - 2014-03-15 22:48 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\VirtualStore
2014-03-14 18:13 - 2014-03-14 19:40 - 00000000 ____D () C:\Users\Maximilian
2014-03-14 18:13 - 2014-03-14 18:13 - 00000020 ___SH () C:\Users\Maximilian\ntuser.ini
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Vorlagen
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Startmenü
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Netzwerkumgebung
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Lokale Einstellungen
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Eigene Dateien
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Druckumgebung
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Documents\Eigene Musik
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Documents\Eigene Bilder
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Local\Verlauf
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Local\Anwendungsdaten
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Anwendungsdaten
2014-03-14 18:13 - 2013-08-28 04:12 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-14 18:13 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-14 18:13 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-03-14 18:13 - 2012-07-26 09:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Dokumente und Einstellungen

==================== One Month Modified Files and Folders =======

2021-10-21 14:36 - 2013-08-28 04:22 - 00000852 _____ () C:\Windows\system32\Drivers\RTKHDRC.dat
2021-10-04 08:34 - 2013-08-28 04:22 - 00000712 _____ () C:\Windows\system32\Drivers\RTMICEQ0.dat
2014-03-17 22:59 - 2014-03-15 20:53 - 00008891 _____ () C:\Users\Maximilian\Downloads\FRST.txt
2014-03-17 22:59 - 2014-03-15 20:52 - 00000000 ____D () C:\FRST
2014-03-17 22:56 - 2014-03-17 22:56 - 02157056 _____ (Farbar) C:\Users\Maximilian\Downloads\FRST64 (1).exe
2014-03-17 22:52 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-17 22:41 - 2014-03-14 19:35 - 00001134 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-17 22:35 - 2013-08-28 04:10 - 01545571 _____ () C:\Windows\WindowsUpdate.log
2014-03-17 22:32 - 2014-03-14 18:22 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3330215313-1446325240-127864654-1001
2014-03-17 22:07 - 2014-03-14 19:35 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-17 22:06 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2014-03-16 22:35 - 2014-03-16 22:35 - 00000617 _____ () C:\Users\Maximilian\Desktop\JRT.txt
2014-03-16 22:22 - 2013-08-28 13:55 - 00753134 _____ () C:\Windows\system32\perfh007.dat
2014-03-16 22:22 - 2013-08-28 13:55 - 00155826 _____ () C:\Windows\system32\perfc007.dat
2014-03-16 22:22 - 2012-07-26 08:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-16 22:17 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-16 22:17 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-03-16 22:16 - 2014-03-16 15:08 - 00000000 ____D () C:\AdwCleaner
2014-03-16 21:47 - 2013-08-28 04:22 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-16 21:45 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-03-16 16:16 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache
2014-03-16 15:46 - 2014-03-16 15:46 - 00006186 _____ () C:\Users\Maximilian\Desktop\zoek-results.txt
2014-03-16 15:46 - 2014-03-16 15:36 - 00006186 _____ () C:\zoek-results.log
2014-03-16 15:45 - 2013-08-12 13:41 - 00010442 _____ () C:\Windows\PFRO.log
2014-03-16 15:43 - 2014-03-16 15:35 - 00000000 ____D () C:\zoek_backup
2014-03-16 15:35 - 2014-03-16 15:44 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-03-16 15:35 - 2014-03-16 15:35 - 01285120 _____ () C:\Users\Maximilian\Downloads\zoek.exe
2014-03-16 15:26 - 2014-03-16 15:26 - 00001113 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-16 15:26 - 2014-03-16 15:26 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Malwarebytes
2014-03-16 15:26 - 2014-03-16 15:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-16 15:26 - 2014-03-16 15:26 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-16 15:25 - 2014-03-16 15:25 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Maximilian\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-16 15:20 - 2014-03-16 15:20 - 01037734 _____ (Thisisu) C:\Users\Maximilian\Desktop\JRT.exe
2014-03-16 15:20 - 2014-03-16 15:20 - 00000000 ____D () C:\Windows\ERUNT
2014-03-16 15:18 - 2014-03-16 15:18 - 00001507 _____ () C:\Users\Maximilian\Desktop\AdwCleaner[S0]TB.txt
2014-03-16 15:17 - 2014-03-16 15:12 - 00000000 ___RD () C:\Windows\BrowserChoice
2014-03-16 15:17 - 2014-03-14 18:14 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Packages
2014-03-16 15:17 - 2013-08-12 13:51 - 00000000 ____D () C:\ProgramData\PRICache
2014-03-16 15:16 - 2014-03-16 15:16 - 00307760 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-16 15:15 - 2012-07-26 06:37 - 00000000 ____D () C:\Windows\servicing
2014-03-16 15:13 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore
2014-03-16 15:13 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-03-16 15:13 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-03-16 15:13 - 2012-07-26 08:52 - 00000000 ____D () C:\Program Files\Windows Journal
2014-03-16 15:12 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-16 15:12 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-16 15:12 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows Defender
2014-03-16 15:12 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-03-16 15:11 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ToastData
2014-03-16 15:11 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\oobe
2014-03-16 15:05 - 2014-03-16 15:05 - 01950720 _____ () C:\Users\Maximilian\Desktop\adwcleaner.exe
2014-03-15 22:48 - 2014-03-14 18:14 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\VirtualStore
2014-03-15 21:19 - 2014-03-15 17:43 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\MusicBee
2014-03-15 21:05 - 2014-03-15 21:05 - 00021958 _____ () C:\Users\Maximilian\Desktop\Addition.txt
2014-03-15 21:04 - 2014-03-15 21:04 - 00038366 _____ () C:\Users\Maximilian\Desktop\FRST.txt
2014-03-15 20:53 - 2014-03-15 20:53 - 00021958 _____ () C:\Users\Maximilian\Downloads\Addition.txt
2014-03-15 20:51 - 2014-03-15 20:51 - 02157056 _____ (Farbar) C:\Users\Maximilian\Downloads\FRST64.exe
2014-03-15 20:15 - 2014-03-15 20:15 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022 (2).exe
2014-03-15 20:11 - 2012-07-26 09:12 - 00000000 ___HD () C:\Windows\ELAMBKUP
2014-03-15 20:07 - 2014-03-15 20:07 - 03218352 _____ (McAfee, Inc.) C:\Users\Maximilian\Downloads\MCPR68.exe
2014-03-15 20:05 - 2014-03-15 20:05 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022 (1).exe
2014-03-15 20:00 - 2014-03-15 20:00 - 01950720 _____ () C:\Users\Maximilian\Downloads\adwcleaner_3.022.exe
2014-03-15 18:43 - 2014-03-15 18:42 - 00000000 ____D () C:\Users\Maximilian\Desktop\ToshibaExtern
2014-03-15 18:37 - 2014-03-14 22:42 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Adobe
2014-03-15 18:37 - 2014-03-14 18:15 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Adobe
2014-03-15 17:49 - 2014-03-15 17:49 - 00000465 _____ () C:\Users\Maximilian\Downloads\url.htm
2014-03-15 17:05 - 2014-03-15 17:05 - 00000000 ____D () C:\Program Files\7-Zip
2014-03-15 17:04 - 2014-03-15 17:04 - 01444352 _____ () C:\Users\Maximilian\Downloads\7z922-x64.msi
2014-03-15 16:54 - 2014-03-15 16:54 - 00001011 _____ () C:\Users\Maximilian\Desktop\MusicBee.lnk
2014-03-15 16:54 - 2014-03-15 16:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MusicBee
2014-03-15 16:54 - 2014-03-15 16:54 - 00000000 ____D () C:\Program Files (x86)\MusicBee
2014-03-15 16:50 - 2014-03-15 19:46 - 04777428 _____ () C:\Users\Maximilian\Desktop\bookmarks_15.03.14.html
2014-03-15 16:50 - 2014-03-15 16:50 - 15843392 _____ () C:\Users\Maximilian\Downloads\MusicBeeSetup_2_3.zip
2014-03-15 16:43 - 2014-03-15 16:43 - 00000000 ____D () C:\Program Files\WinDjView
2014-03-15 16:33 - 2014-03-15 16:33 - 14941181 _____ (Andrew Zhezherun) C:\Users\Maximilian\Downloads\WinDjView-2.0.2-Setup.exe
2014-03-15 15:25 - 2014-03-15 15:25 - 00001116 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-03-15 15:25 - 2014-03-15 15:25 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\OpenOffice
2014-03-15 15:24 - 2014-03-15 15:24 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-03-15 15:22 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\restore
2014-03-15 15:21 - 2014-03-15 15:20 - 163606685 _____ () C:\Users\Maximilian\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-03-15 14:28 - 2014-03-15 14:28 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\McAfee
2014-03-15 14:27 - 2014-03-15 14:27 - 00541592 _____ (McAfee, Inc.) C:\Users\Maximilian\Downloads\MVTInstaller.exe
2014-03-15 14:03 - 2014-03-15 14:03 - 00001966 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera  Mail.lnk
2014-03-15 14:03 - 2014-03-15 14:03 - 00001958 _____ () C:\Users\Maximilian\Desktop\Opera  Mail.lnk
2014-03-15 14:03 - 2014-03-15 14:03 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Opera Mail
2014-03-15 14:03 - 2014-03-15 14:03 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Opera Mail
2014-03-15 13:59 - 2014-03-15 13:57 - 12101952 _____ (Opera Software ASA) C:\Users\Maximilian\Downloads\Opera-Mail-1.0-1040.i386.exe
2014-03-15 13:54 - 2014-03-15 13:54 - 00001133 _____ () C:\Users\Public\Desktop\Opera.lnk
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Opera Software
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Opera Software
2014-03-15 13:54 - 2014-03-15 13:54 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-03-15 13:53 - 2014-03-15 13:53 - 34741696 _____ (Opera Software ASA) C:\Users\Maximilian\Downloads\Opera_20.0.1387.77_Setup.exe
2014-03-15 13:41 - 2014-03-14 19:35 - 00002179 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-15 13:25 - 2012-07-26 08:21 - 00021469 _____ () C:\Windows\setupact.log
2014-03-15 13:13 - 2014-03-15 13:13 - 00002090 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Mozilla
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\ProgramData\Mozilla
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-15 13:13 - 2014-03-15 13:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-15 13:12 - 2014-03-15 13:12 - 21987088 _____ (Mozilla) C:\Users\Maximilian\Downloads\Thunderbird_Setup_24.3.0.exe
2014-03-15 08:20 - 2014-03-15 08:10 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\vlc
2014-03-15 07:22 - 2014-03-15 07:22 - 00002080 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2014-03-15 07:20 - 2014-03-15 07:20 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\clear.fi
2014-03-14 22:45 - 2014-03-14 22:45 - 00002023 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-03-14 22:44 - 2014-03-14 22:44 - 00000000 ____D () C:\ProgramData\Adobe
2014-03-14 22:44 - 2014-03-14 22:44 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-03-14 22:05 - 2014-03-14 22:05 - 00000875 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-03-14 22:05 - 2014-03-14 22:05 - 00000000 ____D () C:\Program Files\VideoLAN
2014-03-14 20:57 - 2014-03-14 20:57 - 00038741 _____ () C:\Users\Maximilian\Downloads\Live-USB.htm
2014-03-14 19:40 - 2014-03-14 18:13 - 00000000 ____D () C:\Users\Maximilian
2014-03-14 19:35 - 2014-03-14 19:35 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-14 19:35 - 2014-03-14 19:35 - 00003870 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-14 19:35 - 2014-03-14 19:34 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Google
2014-03-14 19:35 - 2014-03-14 19:34 - 00000000 ____D () C:\Program Files (x86)\Google
2014-03-14 19:34 - 2014-03-14 19:34 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Deployment
2014-03-14 19:34 - 2014-03-14 19:34 - 00000000 ____D () C:\Users\Maximilian\AppData\Local\Apps\2.0
2014-03-14 19:33 - 2014-03-14 19:33 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Macromedia
2014-03-14 18:25 - 2014-03-14 18:25 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-03-14 18:16 - 2014-03-14 18:16 - 00000000 ____D () C:\Users\Maximilian\AppData\Roaming\Atheros
2014-03-14 18:16 - 2013-08-12 14:34 - 00000000 ___HD () C:\OEM
2014-03-14 18:15 - 2014-03-14 18:15 - 00001442 _____ () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ___RD () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ____D () C:\ProgramData\OEM_YAHOO
2014-03-14 18:15 - 2014-03-14 18:15 - 00000000 ____D () C:\Program Files\Accessory Store
2014-03-14 18:15 - 2013-08-28 04:41 - 00003550 _____ () C:\Windows\System32\Tasks\Norton Online Backup ARA
2014-03-14 18:15 - 2013-08-28 04:41 - 00000000 ____D () C:\ProgramData\Norton
2014-03-14 18:14 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2014-03-14 18:13 - 2014-03-14 18:13 - 00000020 ___SH () C:\Users\Maximilian\ntuser.ini
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Vorlagen
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Startmenü
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Netzwerkumgebung
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Lokale Einstellungen
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Eigene Dateien
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Druckumgebung
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Documents\Eigene Musik
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Documents\Eigene Bilder
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Local\Verlauf
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\AppData\Local\Anwendungsdaten
2014-03-14 18:13 - 2014-03-14 18:13 - 00000000 _SHDL () C:\Users\Maximilian\Anwendungsdaten
2014-03-14 17:51 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Programme
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-03-14 17:48 - 2014-03-14 17:48 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-03-14 17:48 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows NT
2014-03-14 17:48 - 2012-07-26 06:37 - 00000000 __RHD () C:\Users\Default
2014-03-04 23:52 - 2012-07-26 09:14 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-04 23:52 - 2012-07-26 09:14 - 00078304 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-23 09:13 - 2014-03-15 07:32 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-23 09:13 - 2014-03-15 07:32 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-23 09:13 - 2014-03-15 07:32 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-02-23 09:13 - 2014-03-15 07:32 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-02-23 09:13 - 2014-03-15 07:32 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-23 09:12 - 2014-03-15 07:32 - 19273216 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-23 09:12 - 2014-03-15 07:32 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-23 09:12 - 2014-03-15 07:32 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-23 09:11 - 2014-03-15 07:32 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-23 09:11 - 2014-03-15 07:32 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-23 09:11 - 2014-03-15 07:32 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-23 09:11 - 2014-03-15 07:32 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-23 09:11 - 2014-03-15 07:32 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-23 09:11 - 2014-03-15 07:32 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-23 09:11 - 2014-03-15 07:32 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-23 09:11 - 2014-03-15 07:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-23 07:54 - 2014-03-15 07:32 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-23 07:54 - 2014-03-15 07:32 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-23 07:54 - 2014-03-15 07:32 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-02-23 07:53 - 2014-03-15 07:32 - 14358016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-23 07:53 - 2014-03-15 07:32 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-23 07:53 - 2014-03-15 07:32 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-23 07:53 - 2014-03-15 07:32 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-23 07:53 - 2014-03-15 07:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-23 07:53 - 2014-03-15 07:32 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-23 07:53 - 2014-03-15 07:32 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-23 07:53 - 2014-03-15 07:32 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-23 07:53 - 2014-03-15 07:32 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-23 07:53 - 2014-03-15 07:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-23 07:53 - 2014-03-15 07:32 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-23 07:35 - 2014-03-15 07:32 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-23 07:31 - 2014-03-15 07:32 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-23 05:06 - 2014-03-15 07:32 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll

Some content of TEMP:
====================
C:\Users\Maximilian\AppData\Local\Temp\Quarantine.exe

[/TABLE]



[TABLE]Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Maximilian at 2014-03-17 22:59:40
Running from C:\Users\Maximilian\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
 clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Acer Games (HKCU\...\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf) (Version: 1.1.7.42206 - Pokki)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3005 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 12.10.100.30314 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1124.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{E3CA751C-E133-0BF1-3151-7A6D3FB88015}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.1 - Broadcom Corporation)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2013.0314.1033.17070 - Ihr Firmenname) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0314.1033.17070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0314.1033.17070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Profiles Mobile (x32 Version: 2013.0314.1033.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0314.1032.17070 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0314.1033.17070 - Advanced Micro Devices, Inc.) Hidden
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)
Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden
ETDWare PS/2-X64 11.6.23.203_WHQL (HKLM\...\Elantech) (Version: 11.6.23.203 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3234 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.27.798.1 - Intel Corporation) Hidden
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated)
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Virtual Technician (HKLM-x32\...\McAfee Virtual Technician) (Version: 7.5.0.3093 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.3.0 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.3.0 (x86 de)) (Version: 24.3.0 - Mozilla)
MusicBee 2.3 (HKLM-x32\...\MusicBee) (Version: 2.3 - Steven Mayall)
Nero BackItUp (x32 Version: 12.5.5000 - Nero AG) Hidden
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
Nero BackItUp Help (CHM) (x32 Version: 12.0.10000 - Nero AG) Hidden
Nero ControlCenter (x32 Version: 11.0.15600 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Core Components (x32 Version: 11.0.20200 - Nero AG) Hidden
Nero Launcher (x32 Version: 12.2.7000 - Nero AG) Hidden
Nero RescueAgent (x32 Version: 12.0.3001 - Nero AG) Hidden
Nero RescueAgent Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.7.0.24 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.3.0.14 - Symantec Corporation) Hidden
OEM Application Profile (HKLM-x32\...\{ECA361B3-855E-EEAB-C4E9-FFA6F25A4DF4}) (Version: 1.00.0000 - Ihr Firmenname)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2008 - Acer)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Mail 1.0 (HKCU\...\Opera 1.0.1040) (Version: 1.0.1040 - Opera Software ASA)
Opera Stable 20.0.1387.77 (HKLM-x32\...\Opera 20.0.1387.77) (Version: 20.0.1387.77 - Opera Software ASA)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.224 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.49 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WinDjView 2.0.2 (HKLM\...\WinDjView) (Version: 2.0.2 - Andrew Zhezherun)

==================== Restore Points  =========================

15-03-2014 14:22:10 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
15-03-2014 14:23:12 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
16-03-2014 14:36:57 zoek.exe restore point

==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0C0093D6-F6F1-4512-A9F6-3CF809365B60} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2EA9D176-04A9-4AC9-A2D6-0F7BCBB9BE29} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-14] (Google Inc.)
Task: {3EA1F02B-86A5-44C6-B063-40629104515A} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.3.0.14\\Ara.exe [2013-02-04] (Symantec Corporation)
Task: {5C2CCA78-F589-4CEF-A6A3-9F831AE617BA} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {6FD81D0C-585D-4F39-B869-E12133FCE6D8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-14] (Google Inc.)
Task: {A4F3A329-9EA4-4D42-89D6-7852AE9ABFEA} - System32\Tasks\Microsoft\Windows\Setup\Windows Upgrade Notification Task => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {E46225B2-E87E-4E0F-86A1-1EE4C462392A} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {E6102338-9D7E-47AD-B68A-27886F0C0907} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-06-18] (Acer Incorporate)
Task: {EAC1B8AA-B9E3-4B1E-B0B2-102D1ADE361E} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-03-15 07:39 - 2014-03-15 07:39 - 00176048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-04-15 10:23 - 2013-04-15 10:23 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-04-15 10:20 - 2013-04-15 10:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-04-15 10:25 - 2013-04-15 10:25 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2013-08-28 04:13 - 2013-05-08 21:23 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-03-15 13:41 - 2014-03-15 01:50 - 00051016 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\chrome_elf.dll
2013-08-28 04:43 - 2013-02-20 21:58 - 00089672 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll
2014-03-15 13:41 - 2014-03-15 01:50 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\libglesv2.dll
2014-03-15 13:41 - 2014-03-15 01:50 - 00100168 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\libegl.dll
2014-03-15 13:41 - 2014-03-15 01:50 - 04061000 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll
2014-03-15 13:41 - 2014-03-15 01:50 - 00394568 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll
2014-03-15 13:41 - 2014-03-15 01:50 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Bluetooth USB Adapter
Description: Bluetooth USB Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/17/2014 00:56:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: atieclxx.exe, Version: 6.14.11.1143, Zeitstempel: 0x5141d97f
Name des fehlerhaften Moduls: atieclxx.exe, Version: 6.14.11.1143, Zeitstempel: 0x5141d97f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002e629
ID des fehlerhaften Prozesses: 0x1190
Startzeit der fehlerhaften Anwendung: 0xatieclxx.exe0
Pfad der fehlerhaften Anwendung: atieclxx.exe1
Pfad des fehlerhaften Moduls: atieclxx.exe2
Berichtskennung: atieclxx.exe3
Vollständiger Name des fehlerhaften Pakets: atieclxx.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: atieclxx.exe5


System errors:
=============
Error: (03/17/2014 10:40:12 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows 8 für x64-basierte Systeme (KB2871690)

Error: (03/16/2014 03:43:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/16/2014 03:43:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/16/2014 03:43:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/16/2014 03:43:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/16/2014 03:43:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Microsoft Office Sessions:
=========================
Error: (03/17/2014 00:56:25 PM) (Source: Application Error)(User: )
Description: atieclxx.exe6.14.11.11435141d97fatieclxx.exe6.14.11.11435141d97fc0000005000000000002e629119001cf41d7eb317f99C:\Windows\system32\atieclxx.exeC:\Windows\system32\atieclxx.exe29edd91c-adcb-11e3-be7d-201a0610fe3f


==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 7912.27 MB
Available physical RAM: 6313 MB
Total Pagefile: 12520.27 MB
Available Pagefile: 10659.76 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:449.19 GB) (Free:407.42 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 5182A499)

Partition: GPT Partition Type.

==================== End Of Log ============================
--- --- ---






Wenn es das gewesen sein soll: Vielen Dank für die schnelle und freundliche Hilfe!

Muss ich den player neu installieren?

Könnt ihr mir einen link zurücklassen, der noobies wie mich instruiert, was es alles zu beachten gilt sicherheitstechnisch und vor allem welche Sicherheitssoftware man so auf seiner Festplatte haben sollte?


Alt 18.03.2014, 20:35   #6
M-K-D-B
/// TB-Ausbilder
 
SM.de in Google Chrome - Wie entfernen? - Standard

SM.de in Google Chrome - Wie entfernen?


Servus,




Zitat:
Zitat von Frege23 Beitrag anzeigen
Muss ich den player neu installieren?
nein, normal nicht.



Zitat:
Zitat von Frege23 Beitrag anzeigen
Könnt ihr mir einen link zurücklassen, der noobies wie mich instruiert, was es alles zu beachten gilt sicherheitstechnisch und vor allem welche Sicherheitssoftware man so auf seiner Festplatte haben sollte?
Ja, du bekommst am Ende noch Tipps, etc. , keine Sorge.





Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
SearchScopes: HKLM - DefaultScope {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
Alt 19.03.2014, 00:21   #7
Frege23
 
SM.de in Google Chrome - Wie entfernen? - Standard

SM.de in Google Chrome - Wie entfernen?


Erst einmal ein Dankeschön!

Hier die logs!


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by Maximilian at 2014-03-18 22:41:12 Run:1
Running from C:\Users\Maximilian\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
SearchScopes: HKLM - DefaultScope {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {1595DF99-8D4A-4059-B375-D13B2EC85900} URL = hxxp://www.sm.de/?q={searchTerms}
end
*****************
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1595DF99-8D4A-4059-B375-D13B2EC85900} => Key deleted successfully.
HKCR\CLSID\{1595DF99-8D4A-4059-B375-D13B2EC85900} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1595DF99-8D4A-4059-B375-D13B2EC85900} => Key deleted successfully.
HKCR\CLSID\{1595DF99-8D4A-4059-B375-D13B2EC85900} => Key not found.
==== End of Fixlog ====



Code:
ATTFilter
 
 
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9fcb3daac9bb7d4f8ea31c192004f98c
# engine=17498
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-18 11:02:51
# local_time=2014-03-19 12:02:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776573 100 94 138098 20961334 0 0
# scanned=199439
# found=0
# cleaned=0
# scan_time=4087

 
 
 
 
 Results of screen317's Security Check version 0.99.80  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Reader XI  
 Mozilla Thunderbird (24.3.0) 
 Google Chrome 33.0.1750.149  
 Google Chrome 33.0.1750.154  
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Windows Defender MsMpEng.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log`````````````````````` 

 
 

Alles Gute! 
         
 		 
 
   
 
 
 
    
 
 
 
  
 
   Alt
			19.03.2014, 16:39
			
			  
			 
			#8  
 
  
 M-K-D-B 
 
/// TB-Ausbilder
 
 

				 
 
 
 
 		   
 SM.de in Google Chrome - Wie entfernen? - Standard 
SM.de in Google Chrome - Wie entfernen?
 
 
 
     
 Servus,
 
 
 
 
 
 
 
 

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. 

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.
 
 
 
 
 
 
 Schritt 1

Die Reihenfolge ist hier entscheidend.
 
     
  1.  Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
    2.  
  2.  Falls Combofix benutzt wurde:  (Alternativ in uninstall.exe umbenennen und starten)
    
       
    •  Windowstaste + R > Combofix /Uninstall (eingeben) > OK
      •  
    •  Alternative: Combofix.exe in uninstall.exe umbenennen und starten
      •  
    •  Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
      •  
     
    3.  
  3.  Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    
       
    • Schließe alle offenen Programme.
      •  
    • Starte die delfix.exe mit einem Doppelklick.
      •  
    • Setze vor jede Funktion ein Häkchen.
      •  
    • Klicke auf Start.
      •  
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne   unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
      •  
    • Starte deinen Rechner abschließend neu.
      •  
     
    4.  
  4.  Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.
    5.  


 
 
 
 
 
 Schritt 2

Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.
 
 

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  •  Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
    •  
  •  Windows Updates
    •  Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
      •  
    •  Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
      •  
    •  
  •  Gehe sicher das die automatischen Updates aktiviert sind.
    •  
  •  Software Updates
    
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.
    •  

 
 Anti-Viren-Programm und zusätzlicher Schutz
  •  Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
    •  
  •  MalwareBytes Anti Malware
    
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    
Ein Tutorial zur Verwendung findest Du hier.
    •  
  • AdwCleaner
    
Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    
Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
    •  
  •  SpywareBlaster
    
Eine kurze Einführung findest du Hier
    •  
  •  WOT (Web of trust)
    
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.
    •  

 
 Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
 Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    •  
  •  NoScript
    
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    •  
  •  AdblockPlus
    
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen. 
    
Es spart außerdem Downloadkapazität.
    •  

 
 Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
    •  
  • Halte dich fern von Registry Cleanern.
    
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
     Miekemoes Blogspot ( MVP )
    •  

 
 Was du vermeiden solltest:
  •  Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
    •  
  •  Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
    •  
  •  Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    •  
  •  Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
    •  
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!
    •  

 
 
 Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?
 
 Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. 
         
 		 
 
   
 
 
 
    
 
 
 
  
 
   Alt
			22.03.2014, 03:18
			
			  
			 
			#9  
 
  
 Frege23 
 
 

				 
 
 
 
 		   
 SM.de in Google Chrome - Wie entfernen? - Standard 
SM.de in Google Chrome - Wie entfernen?
 
 
 
     
 Danke, alles paletti! 
         
 		 
 
   
 
 
 
    
 
 
 
 
 
   Alt
			22.03.2014, 11:36
			
			  
			 
			#10  
 
  
 M-K-D-B 
 
/// TB-Ausbilder
 
 

				 
 
 
 
 		   
 SM.de in Google Chrome - Wie entfernen? - Standard 
SM.de in Google Chrome - Wie entfernen?
 
 
 
     
 Ich bin froh, dass wir helfen konnten 
 

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
 Lob, Kritik und Wünsche

Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! 
 

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.
 
 Jeder andere bitte hier klicken und einen eigenen Thread erstellen. 
         
 		 
 
   
 
 
 
  
   
 
 
   
 
 Antwort 
 
   
 
 
   Themen zu SM.de in Google Chrome - Wie entfernen?
		 
 
 branding, chrome, direkt, entfernen, explorer, fehler, folge, folgende, frage, fragen, gekauft, google, guten, installiert, internet, internet explorer, kostenlose, launch, link, mcafee, office, opera, pokki, problem, scan, scannen, sm.de, suche, tool, vlc-player, wie entfernen?, wildtangent games, windows, windowsapps  
 
    
       
 
 « Bildschirm zeigt nur noch (horizontale) weiße und graue Streifen
			|
			Snap.do löschen funktioniert nicht » 
   
             
 
 
Ähnliche Themen: SM.de in Google Chrome - Wie entfernen?
 
 
     
  1.   Download Protect 2.2.8 als extension in Google Chrome - laesst sich nicht entfernen
    
Log-Analyse und Auswertung - 27.08.2015 (11)
    2.  
  2.   ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."
    
Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (165)
    3.  
  3.   "UniDealsi" Erweiterung in Google Chrome lässt sich nicht entfernen
    
Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (11)
    4.  
  4.   Positive finds in google chrome entfernen?
    
Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (3)
    5.  
  5.   Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)
    
Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (29)
    6.  
  6.   Download protect lässt sich aus Google Chrome nicht entfernen !
    
Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (13)
    7.  
  7.   Download Proctect aus Google Chrome entfernen
    
Log-Analyse und Auswertung - 20.05.2014 (5)
    8.  
  8.   Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    
Log-Analyse und Auswertung - 29.04.2014 (8)
    9.  
  9.   snapdo entfernen google chrome
    
Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (16)
    10.  
  10.   Browservirus lässt sich nicht entfernen "DocTooTXTConvert" Add on Google chrome
    
Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (3)
    11.  
  11.   Delta Search entfernen nicht möglich. Windows 7, google chrome
    
Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (3)
    12.  
  12.   Google chrome snapdo entfernen
    
Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (15)
    13.  
  13.   snap.do unter google Chrome komplett entfernen
    
Log-Analyse und Auswertung - 19.04.2013 (2)
    14.  
  14.   search plus site in Google Chrome und PUP.Blabber entfernen
    
Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (10)
    15.  
  15.   yhs.delta-search Startseite in Google Chrome und Programm Spyhunter 4 entfernen
    
Log-Analyse und Auswertung - 19.02.2013 (24)
    16.  
  16.   Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
    
Diskussionsforum - 07.02.2012 (18)
    17.  
 
 
  Anleitungen und Tipps
 
- 
Für alle Hilfesuchenden! Was beachten?
 
- Anleitung: MyStartSearch.com entfernen
 
- Anleitung: WebSearches löschen
 
- Hilfe: iStartSurf entfernen – so gehts!
 
- Anleitung: Omiga Plus richtig entfernen
 
- 
  
Browser Viren entfernen
 
 
 
 
Zum Thema SM.de in Google Chrome - Wie entfernen? - Guten Tag! 
 
 
Computer gerade heute erst gekauft und schon den ersten dicken Fehler gemacht. Zumindest habe ich nämlich jetzt in Google Chrome (Internet Explorer bzw. Opera habe ich noch nicht  - SM.de in Google Chrome - Wie entfernen?... 
 
       Archiv  
   
 
Du betrachtest: SM.de in Google Chrome - Wie entfernen? auf Trojaner-Board
 
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24