Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ams1.ib.adnxs

ams1.ib.adnxs


Plagegeister aller Art und deren Bekämpfung: ams1.ib.adnxs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 17.04.2014, 21:16   #1
nannynata
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


Liebe Experten,

seit ein paar Tagen kann ich keine youtube-Videos mehr abspielen bzw. erscheint nach der ersten Abspielsekunde die Störungsbenachrichtigung "Es ist ein Fehler aufgetreten. Bitte versuche es später noch einmal. Weitere Informationen" (Fire Fox und Adobe Flash Player sind auf aktuellem Stand).

Stattdessen öffnet sich ein Pop up mit dem Hinweis "den media player zu aktualisieren". Fahre ich mit der Maus über den link, verweist er auf eine URL "ams1.ib.adnxs". Dies scheint ein Virus zu sein.

Da auch der Internetexplorer verrückt spielt (sich ständig aus heiterem Himmel Pop ups öffnen und er sich aufhängt), vermute ich ich einen Virus im System.

Antivir hat keine Virenmeldung ergeben.

Könnt ihr helfen?

Es dankt vorab mit herzlichem Gruß

Nata

Alt 18.04.2014, 09:18   #2
schrauber
/// the machine
/// TB-Ausbilder
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 18.04.2014, 09:36   #3
nannynata
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


Hallo,

vielen Dank für die Hilfe!

Die Dateien hänge ich an.



LG

Nata
__________________
Alt 19.04.2014, 05:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.04.2014, 08:56   #5
nannynata
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


alles klar, sorry, hier die beiden files in 2 postings:

FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014 01
Ran by WIN7 (administrator) on WIN7-THINK on 18-04-2014 10:29:15
Running from C:\Users\WIN7\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo) C:\Windows\system32\ibmpmsvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
() C:\Program Files (x86)\LPT\srpts.exe
(GenTechnologies Apps, LLC) C:\ProgramData\MovieMode\MovieModeService.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\Re-markit Corp\Re-markit158.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(SMART Technologies) C:\Program Files (x86)\SMART Technologies\Education Software\SMARTHelperService.exe
(Aztec Media Inc) C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
(COMPANYVERS_NAME) C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\64barsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Aztec Media Inc) C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
() C:\Program Files (x86)\LPT\srptm.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
() C:\Program Files (x86)\Re-markit Corp\Re-markit_wd.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Jumping Bytes) C:\Program Files (x86)\PureSync\PureSyncTray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
() C:\Users\WIN7\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Smartbar) C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(GenTechnologies Apps, LLC) C:\ProgramData\MovieMode\MovieMode.exe
(Aztec Media Inc) C:\Program Files (x86)\Settings Manager\systemk\systemku.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\ipmGui.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe
(Lenovo Group Limited) c:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
() C:\Users\WIN7\AppData\Local\Smartbar\Application\Lrcnta.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [picon] => C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [358424 2009-08-04] (Intel Corporation)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [380704 2009-07-09] (Lenovo.)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcWin7Hlpr.exe showdeskband
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Registry Helper] => "C:\Program Files (x86)\Registry Helper\RegistryHelper.Exe" /boot
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [118104 2014-04-01] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [PureSync] => C:\Program Files (x86)\PureSync\PureSyncTray.exe [903712 2013-02-01] (Jumping Bytes)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\WIN7\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [118104 2014-04-01] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [Browser Infrastructure Helper] => C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.exe [21536 2014-02-09] (Smartbar)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\MountPoints2: {64cf642f-73c4-11e3-b6ca-00218660d3c6} - D:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\MountPoints2: {a104613f-73cc-11e3-b4bc-00218660d3c6} - D:\Setup.exe
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\MountPoints2: {e6343ce2-6fd0-11e2-879a-806e6f6e6963} - Q:\LenovoQDrive.exe
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll [490512 2014-04-08] ()
HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll [665104 2014-04-08] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna094g3VFNxz_6Q1n0fSsCAh-gsqJ84D9NwES1zc1c2cSAalDZdzGvplZgMtBYyaNojU-DMCOpKJjWVjftxzrZ9X-6XFIy6ybxGrwVQqyyckmh1X7XjD-rY7E4x-wPXQ4Q,,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites03_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtCzzyCyCtD0DtA0CyCyC0A0EzztN0D0Tzu0SzztAyCtN1L2XzutBtFtCzztFtBtFzztN1L1CzutCyEtDtAtDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2SyEyDtDyDtC0C0F0BtGzz0F0D0EtGtB0FyDtAtG0A0AyD0CtGtBtD0FtAzyzz0CtBtAtAtAyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtByCzytCtCtDtCtG0Dzy0B0BtGyB0DtD0CtGyEzztB0CtGtByCyEtAyCzz0FyBtD0AyDzy2Q&cr=332564490&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1396877631&from=tugs&uid=HITACHIXHTS543280L9SA00_080812FB0A32LFG30STAX
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna094g3VFNxz_6Q1n0fSsCAh-gsqJ84D9NwES1zc1c2cSAalDZdzGvplZgMtBYyaNojU-DMCOpKJjWVjftxzrZ9X-6XFIy6ybxGrwVQqyyckmh1X7XjD-rY7E4x-wPXQ4Q,,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1396877631&from=tugs&uid=HITACHIXHTS543280L9SA00_080812FB0A32LFG30STAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1396877631&from=tugs&uid=HITACHIXHTS543280L9SA00_080812FB0A32LFG30STAX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites03_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtCzzyCyCtD0DtA0CyCyC0A0EzztN0D0Tzu0SzztAyCtN1L2XzutBtFtCzztFtBtFzztN1L1CzutCyEtDtAtDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2SyEyDtDyDtC0C0F0BtGzz0F0D0EtGtB0FyDtAtG0A0AyD0CtGtBtD0FtAzyzz0CtBtAtAtAyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtByCzytCtCtDtCtG0Dzy0B0BtGyB0DtD0CtGyEzztB0CtGtByCyEtAyCzz0FyBtD0AyDzy2Q&cr=332564490&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1396877631&from=tugs&uid=HITACHIXHTS543280L9SA00_080812FB0A32LFG30STAX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1396877631&from=tugs&uid=HITACHIXHTS543280L9SA00_080812FB0A32LFG30STAX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1396877631&from=tugs&uid=HITACHIXHTS543280L9SA00_080812FB0A32LFG30STAX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites03_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtCzzyCyCtD0DtA0CyCyC0A0EzztN0D0Tzu0SzztAyCtN1L2XzutBtFtCzztFtBtFzztN1L1CzutCyEtDtAtDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2SyEyDtDyDtC0C0F0BtGzz0F0D0EtGtB0FyDtAtG0A0AyD0CtGtBtD0FtAzyzz0CtBtAtAtAyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtByCzytCtCtDtCtG0Dzy0B0BtGyB0DtD0CtGyEzztB0CtGtByCyEtAyCzz0FyBtD0AyDzy2Q&cr=332564490&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1396877631&from=tugs&uid=HITACHIXHTS543280L9SA00_080812FB0A32LFG30STAX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1396877631&from=tugs&uid=HITACHIXHTS543280L9SA00_080812FB0A32LFG30STAX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1396877631&from=tugs&uid=HITACHIXHTS543280L9SA00_080812FB0A32LFG30STAX&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1396877631&from=tugs&uid=HITACHIXHTS543280L9SA00_080812FB0A32LFG30STAX&q={searchTerms}
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna094g3VFNxz_6Q1n0fSsCAh-gsqJ84D9NwES1zc1c2cSAalDZdzGvplZgMtBYyaNojU-DMCOpKJjWVjftxzrZ9X-6XFIy6ybxGrwVQqyyckmh1X7XjD-rY7E4x-wPXQ4g,,&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna094g3VFNxz_6Q1n0fSsCAh-gsqJ84D9NwES1zc1c2cSAalDZdzGvplZgMtBYyaNojU-DMCOpKJjWVjftxzrZ9X-6XFIy6ybxGrwVQqyyckmh1X7XjD-rY7E4x-wPXQ4g,,&q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope 006ee092-9658-4fd6-bd8e-a21a348e59f5 URL = 
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna094g3VFNxz_6Q1n0fSsCAh-gsqJ84D9NwES1zc1c2cSAalDZdzGvplZgMtBYyaNojU-DMCOpKJjWVjftxzrZ9X-6XFIy6ybxGrwVQqyyckmh1X7XjD-rY7E4x-wPXQ4Q,,&q={searchTerms}
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
BHO: SmartSaver+ 8 - {11111111-1111-1111-1111-110411891126} - C:\Program Files (x86)\SmartSaver+ 8\SmartSaver+ 8-bho64.dll (smart-saverplus)
BHO: HQVid8.1v2 - {11111111-1111-1111-1111-110511311172} - C:\Program Files (x86)\HQVid8.1v2\HQVid8.1v2-bho64.dll (High-QualityV9)
BHO: MediaPlayerplus - {11111111-1111-1111-1111-110511421146} - C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho64.dll (Freeven)
BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: No Name - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -  No File
BHO: SMART Notebook Download Utility - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files (x86)\SMART Technologies\Education Software\Win64\NotebookPlugin.dll (SMART Technologies ULC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SmartSaver+ 8 - {11111111-1111-1111-1111-110411891126} - C:\Program Files (x86)\SmartSaver+ 8\SmartSaver+ 8-bho.dll (smart-saverplus)
BHO-x32: HQVid8.1v2 - {11111111-1111-1111-1111-110511311172} - C:\Program Files (x86)\HQVid8.1v2\HQVid8.1v2-bho.dll (High-QualityV9)
BHO-x32: MediaPlayerplus - {11111111-1111-1111-1111-110511421146} - C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll (Freeven)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: Search Assistant BHO - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark)
BHO-x32: SMART Notebook Download Utility - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files (x86)\SMART Technologies\Education Software\Win32\NotebookPlugin.dll (SMART Technologies ULC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\WIN7\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll No File
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Toolbar BHO - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
Toolbar: HKLM-x32 - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default
FF user.js: detected! => C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\user.js
FF DefaultSearchEngine: Mysearchdial
FF SearchEngineOrder.1: Mysearchdial
FF SelectedSearchEngine: Mysearchdial
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @Musicnotes.com/Musicnotes Viewer - C:\Program Files\Musicnotes\npmusicn64.dll (Musicnotes, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @Musicnotes.com/Musicnotes Viewer - C:\Program Files (x86)\Musicnotes\npmusicn.dll (Musicnotes, Inc.)
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @Sibelius.com/Scorch Plugin - C:\Program Files (x86)\Musicnotes\npsibelius.dll ()
FF Plugin-x32: @TelevisionFanatic.com/Plugin - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\NP64Stub.dll (MindSpark)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\WIN7\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SmartSaver+ 8 - C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\Extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com [2014-04-17]
FF Extension: MediaPlayerplus - C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-04-09]
FF Extension: HQVid8.1v2 - C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com [2014-04-10]
FF Extension: Settings Manager - C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\Extensions\{2AE40B21-2432-2852-F891-21943FB49383} [2014-04-10]
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-05-30]
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM-x32\...\Firefox\Extensions: [64ffxtbr@TelevisionFanatic.com] - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin
FF Extension: TelevisionFanatic - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin [2013-07-16]
FF HKLM-x32\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\extensions\quick_start@gmail.com
FF HKCU\...\Firefox\Extensions: [{3306b4c0-319d-423b-a5d8-f6c757c446a5}] - C:\Program Files (x86)\Re-markit Corp\158.xpi
FF Extension: Re-markit - C:\Program Files (x86)\Re-markit Corp\158.xpi [2014-04-07]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [431960 2014-04-01] (Garmin Ltd or its subsidiaries)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-01-29] (Nero AG)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2009-08-04] (Intel Corporation)
R2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32288 2014-02-09] ()
R2 MovieMode; C:\ProgramData\MovieMode\MovieMode.exe [152208 2014-03-21] (GenTechnologies Apps, LLC)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 Re-markit; C:\Program Files (x86)\Re-markit Corp\Re-markit158.exe [143360 2014-04-07] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 SMARTHelperService; C:\Program Files (x86)\SMART Technologies\Education Software\SMARTHelperService.exe [582552 2012-10-24] (SMART Technologies)
R2 SystemkService; C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe [3543056 2014-04-08] (Aztec Media Inc)
R2 TelevisionFanaticService; C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\64barsvc.exe [42504 2013-07-16] (COMPANYVERS_NAME)
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-29] (Lenovo Group Limited)
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1474560 2009-09-04] (Lenovo Group Limited)
R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-08-04] (Intel Corporation)
S2 DefaultTabUpdate; "C:\Users\WIN7\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe" [X]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg [36240 2014-04-08] (Aztec Media Inc)
S3 nokia_usb_modem_cdc_acm; C:\Windows\System32\DRIVERS\nokia_usb_modem_cdc_acm.sys [79872 2011-06-22] (Nokia)
S3 nokia_usb_modem_cdc_ecm; C:\Windows\System32\DRIVERS\nokia_usb_modem_cdc_ecm.sys [58880 2011-06-22] (Nokia)
S3 nokia_usb_modem_cpo; C:\Windows\System32\DRIVERS\nokia_usb_modem_cpo.sys [14336 2011-06-22] (Nokia)
S3 nokia_usb_modem_ecm_enum; C:\Windows\System32\DRIVERS\nokia_usb_modem_ecm_enum.sys [56320 2011-06-22] (Nokia)
S3 nokia_usb_modem_ecm_enum_filter; C:\Windows\System32\DRIVERS\nokia_usb_modem_ecm_enum_filter.sys [56320 2011-06-22] (Nokia)
R3 SMARTMouseFilterx64; C:\Windows\System32\DRIVERS\SMARTMouseFilterx64.sys [16280 2012-10-24] (SMART Technologies)
R3 SMARTVHidMiniVistaAmd64; C:\Windows\System32\DRIVERS\SMARTVHidMiniVistaAmd64.sys [15256 2012-10-24] (SMART Technologies)
R3 SMARTVTabletPCx64; C:\Windows\System32\DRIVERS\SMARTVTabletPCx64.sys [24984 2012-10-24] (SMART Technologies ULC)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2009-08-23] ()
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-07-02] (Lenovo (United States) Inc.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-04-16] (StdLib)
S3 PCDSRVC{184E4FA0-DE8C26D4-06000000}_0; \??\c:\progra~1\pc-doc~1\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-18 10:29 - 2014-04-18 10:29 - 00032204 _____ () C:\Users\WIN7\Downloads\FRST.txt
2014-04-18 10:29 - 2014-04-18 10:29 - 00000000 ____D () C:\FRST
2014-04-18 10:28 - 2014-04-18 10:28 - 02158592 _____ (Farbar) C:\Users\WIN7\Downloads\FRST64.exe
2014-04-18 09:02 - 2014-04-18 09:46 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-18 09:02 - 2014-04-18 09:46 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-04-17 21:51 - 2014-04-17 21:51 - 00001154 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-17 21:30 - 2014-04-17 21:30 - 00000000 ____D () C:\Program Files\7-Zip
2014-04-17 20:45 - 2014-04-17 21:35 - 00003342 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-17 20:42 - 2014-04-18 09:52 - 00000392 _____ () C:\Windows\setupact.log
2014-04-17 20:42 - 2014-04-17 20:42 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-17 20:41 - 2014-04-17 20:41 - 00000000 ___RD () C:\Users\WIN7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-16 13:54 - 2014-04-16 13:54 - 00000000 ____D () C:\Program Files\CONEXANT
2014-04-16 13:37 - 2014-04-18 09:37 - 00000288 _____ () C:\Windows\Tasks\MySearchDial.job
2014-04-16 13:37 - 2014-04-16 13:51 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\systweak
2014-04-16 13:37 - 2014-04-16 13:37 - 00003230 _____ () C:\Windows\System32\Tasks\MySearchDial
2014-04-16 13:11 - 2014-04-16 13:11 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\DriverFinder
2014-04-16 10:47 - 2014-04-16 10:47 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG64.sys
2014-04-16 08:27 - 2014-04-16 08:27 - 00007609 _____ () C:\Users\WIN7\AppData\Local\Resmon.ResmonCfg
2014-04-16 08:12 - 2014-04-16 08:12 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-16 08:12 - 2014-03-17 22:11 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-16 08:12 - 2014-03-17 22:02 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-16 08:12 - 2014-03-17 22:02 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-16 08:12 - 2014-03-17 22:02 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-16 07:58 - 2009-11-10 19:29 - 00035791 ____N () C:\Windows\TPUNHERW.CAT
2014-04-16 07:57 - 2009-10-05 18:56 - 01811968 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64TP17.dll
2014-04-16 07:57 - 2009-10-05 17:58 - 00649216 _____ (Conexant Systems Inc.) C:\Windows\system32\Drivers\CHDRT64.sys
2014-04-16 07:57 - 2009-08-16 20:19 - 00398848 _____ (Conexant Systems, Inc.) C:\Windows\system32\UCI64A42.dll
2014-04-15 23:29 - 2014-02-16 15:03 - 00000426 _____ () C:\AVScanner.ini
2014-04-15 23:22 - 2014-04-15 23:22 - 00000000 ____D () C:\Users\WIN7\AppData\Local\com
2014-04-15 23:21 - 2014-04-18 09:15 - 00000000 ____D () C:\Program Files (x86)\LPT
2014-04-15 23:20 - 2014-04-15 23:20 - 00000000 ____D () C:\Users\WIN7\AppData\Local\LPT
2014-04-15 23:19 - 2014-04-18 09:54 - 00001424 _____ () C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-5.job
2014-04-15 23:19 - 2014-04-18 09:53 - 00001324 _____ () C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-2.job
2014-04-15 23:19 - 2014-04-15 23:27 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Activeris
2014-04-15 23:19 - 2014-04-15 23:20 - 00000000 ____D () C:\Users\WIN7\AppData\Local\Smartbar
2014-04-15 23:19 - 2014-04-15 23:19 - 00004454 _____ () C:\Windows\System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-5
2014-04-15 23:19 - 2014-04-15 23:19 - 00004354 _____ () C:\Windows\System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-2
2014-04-15 23:18 - 2014-04-18 09:54 - 00002774 _____ () C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-3.job
2014-04-15 23:18 - 2014-04-18 09:53 - 00002188 _____ () C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-4.job
2014-04-15 23:18 - 2014-04-18 09:53 - 00001336 _____ () C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-1.job
2014-04-15 23:18 - 2014-04-15 23:19 - 00000000 ____D () C:\Program Files (x86)\SmartSaver+ 8
2014-04-15 23:18 - 2014-04-15 23:18 - 01097384 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nss615D.tmp
2014-04-15 23:18 - 2014-04-15 23:18 - 00005804 _____ () C:\Windows\System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-3
2014-04-15 23:18 - 2014-04-15 23:18 - 00005218 _____ () C:\Windows\System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-4
2014-04-15 23:18 - 2014-04-15 23:18 - 00004366 _____ () C:\Windows\System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-1
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Garmin
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Garmin
2014-04-12 07:15 - 2014-04-12 07:15 - 00001899 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-04-10 15:50 - 2014-04-18 10:29 - 00000000 ____D () C:\ProgramData\systemk
2014-04-07 15:58 - 2014-04-07 15:58 - 00000000 ____D () C:\ProgramData\BrowserProtect
2014-04-07 15:58 - 2014-04-07 15:58 - 00000000 ____D () C:\ProgramData\Browser Manager
2014-04-07 15:58 - 2014-04-07 15:58 - 00000000 ____D () C:\ProgramData\BitGuard
2014-04-07 15:37 - 2014-04-15 23:21 - 00000318 _____ () C:\Users\WIN7\AppData\Roaming\aps.uninstall.scan.results
2014-04-07 15:37 - 2014-04-07 15:37 - 00003122 _____ () C:\Windows\System32\Tasks\{037A3591-43CF-4C6E-8A81-1AE6759FCBFE}
2014-04-07 15:35 - 2014-04-18 09:54 - 00002204 _____ () C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4.job
2014-04-07 15:35 - 2014-04-18 09:53 - 00001522 _____ () C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-5.job
2014-04-07 15:35 - 2014-04-18 09:53 - 00001436 _____ () C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-1.job
2014-04-07 15:35 - 2014-04-18 09:53 - 00001426 _____ () C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-2.job
2014-04-07 15:35 - 2014-04-07 15:35 - 01171848 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nsj6DE2.tmp
2014-04-07 15:35 - 2014-04-07 15:35 - 00005234 _____ () C:\Windows\System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4
2014-04-07 15:35 - 2014-04-07 15:35 - 00004552 _____ () C:\Windows\System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-5
2014-04-07 15:35 - 2014-04-07 15:35 - 00004466 _____ () C:\Windows\System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-1
2014-04-07 15:35 - 2014-04-07 15:35 - 00004456 _____ () C:\Windows\System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-2
2014-04-07 15:34 - 2014-04-18 09:54 - 00001412 _____ () C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-5.job
2014-04-07 15:34 - 2014-04-18 09:53 - 00003122 _____ () C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-3.job
2014-04-07 15:34 - 2014-04-18 09:53 - 00001318 _____ () C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-1.job
2014-04-07 15:34 - 2014-04-18 09:53 - 00001312 _____ () C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-2.job
2014-04-07 15:34 - 2014-04-15 22:35 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-07 15:34 - 2014-04-07 15:37 - 00000000 ____D () C:\ProgramData\WPM
2014-04-07 15:34 - 2014-04-07 15:35 - 00006152 _____ () C:\Windows\System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-3
2014-04-07 15:34 - 2014-04-07 15:35 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerplus
2014-04-07 15:34 - 2014-04-07 15:34 - 00004442 _____ () C:\Windows\System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-5
2014-04-07 15:34 - 2014-04-07 15:34 - 00004348 _____ () C:\Windows\System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-1
2014-04-07 15:34 - 2014-04-07 15:34 - 00004342 _____ () C:\Windows\System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-2
2014-04-07 15:34 - 2014-04-07 15:34 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\SupTab
2014-04-07 15:34 - 2014-04-07 15:34 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-04-07 15:33 - 2014-04-18 09:56 - 00000390 _____ () C:\Windows\Tasks\Re-markit Update.job
2014-04-07 15:33 - 2014-04-18 09:54 - 00002768 _____ () C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-3.job
2014-04-07 15:33 - 2014-04-18 09:53 - 00002320 _____ () C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-4.job
2014-04-07 15:33 - 2014-04-18 09:53 - 00000388 _____ () C:\Windows\Tasks\Re-markit_wd.job
2014-04-07 15:33 - 2014-04-16 08:06 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-07 15:33 - 2014-04-07 15:34 - 00000000 ____D () C:\Program Files (x86)\HQVid8.1v2
2014-04-07 15:33 - 2014-04-07 15:33 - 00005798 _____ () C:\Windows\System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-3
2014-04-07 15:33 - 2014-04-07 15:33 - 00005350 _____ () C:\Windows\System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-4
2014-04-07 15:33 - 2014-04-07 15:33 - 00003036 _____ () C:\Windows\System32\Tasks\Re-markit Update
2014-04-07 15:33 - 2014-04-07 15:33 - 00002974 _____ () C:\Windows\System32\Tasks\Re-markit_wd
2014-04-07 15:33 - 2014-04-07 15:33 - 00000000 ____D () C:\Program Files (x86)\Re-markit Corp
2014-04-07 15:14 - 2014-04-18 10:27 - 00000000 ____D () C:\Users\WIN7\AppData\Local\MovieMode
2014-04-07 15:14 - 2014-04-07 15:14 - 00000000 ____D () C:\ProgramData\Registry Helper
2014-04-07 15:13 - 2014-04-18 10:13 - 00000280 _____ () C:\Windows\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}.job
2014-04-07 15:13 - 2014-04-07 15:13 - 00003778 _____ () C:\Windows\System32\Tasks\DTReg
2014-04-07 15:13 - 2014-04-07 15:13 - 00003248 _____ () C:\Windows\System32\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}
2014-04-07 15:13 - 2014-04-07 15:13 - 00000932 __RSH () C:\Users\WIN7\ntuser.pol
2014-04-07 15:13 - 2014-04-07 15:13 - 00000000 ____D () C:\ProgramData\MovieMode
2014-04-07 15:12 - 2014-04-07 15:12 - 00000000 ____D () C:\ProgramData\Wincert
2014-04-07 15:12 - 2014-04-07 15:12 - 00000000 ____D () C:\Program Files (x86)\Settings Manager
2014-04-04 03:02 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-04 03:02 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-04 03:02 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-04 03:02 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-04 03:02 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-04 03:02 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-04 03:02 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-04 03:02 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-04 03:02 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-04 03:02 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-04 03:02 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-04 03:02 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-04 03:02 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-04 03:02 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-04 03:02 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-04 03:02 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-04 03:02 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-04 03:02 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-04 03:02 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-04 03:02 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-04 03:02 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-04 03:02 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-04 03:02 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-04 03:02 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-04 03:02 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-04 03:02 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-04 03:02 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-04 03:02 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-04 03:02 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-04 03:02 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-04 03:02 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-04 03:02 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-04 03:02 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-04 03:02 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-04 03:02 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-04 03:02 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-04 03:02 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-04 03:02 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-04 03:02 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-04 03:02 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-04 03:01 - 2014-04-04 03:00 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-04 03:00 - 2013-12-21 11:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-04 03:00 - 2013-12-21 10:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-03 17:34 - 2014-04-17 21:35 - 00003206 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-03 17:28 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-04-02 20:00 - 2014-04-02 20:00 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-02 16:43 - 2014-04-02 16:43 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00002073 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\ProgramData\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-02 16:42 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-02 16:42 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-02 16:42 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-04-02 16:28 - 2014-04-16 11:20 - 00003364 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-02 16:28 - 2014-04-16 11:20 - 00003228 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000
2014-03-21 10:51 - 2014-03-21 10:51 - 01161872 _____ () C:\Windows\SysWOW64\MovieMode.48CA2AEFA22D.dll
2014-03-19 19:35 - 2014-04-17 21:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-04-18 10:29 - 2014-04-18 10:29 - 00032204 _____ () C:\Users\WIN7\Downloads\FRST.txt
2014-04-18 10:29 - 2014-04-18 10:29 - 00000000 ____D () C:\FRST
2014-04-18 10:29 - 2014-04-10 15:50 - 00000000 ____D () C:\ProgramData\systemk
2014-04-18 10:28 - 2014-04-18 10:28 - 02158592 _____ (Farbar) C:\Users\WIN7\Downloads\FRST64.exe
2014-04-18 10:27 - 2014-04-07 15:14 - 00000000 ____D () C:\Users\WIN7\AppData\Local\MovieMode
2014-04-18 10:13 - 2014-04-07 15:13 - 00000280 _____ () C:\Windows\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}.job
2014-04-18 10:07 - 2009-07-14 06:45 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-18 10:07 - 2009-07-14 06:45 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-18 10:03 - 2013-02-05 22:19 - 02043159 _____ () C:\Windows\WindowsUpdate.log
2014-04-18 09:57 - 2013-02-25 19:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-18 09:56 - 2014-04-07 15:33 - 00000390 _____ () C:\Windows\Tasks\Re-markit Update.job
2014-04-18 09:55 - 2013-06-27 19:21 - 00000000 ____D () C:\Users\WIN7\AppData\Local\HTC MediaHub
2014-04-18 09:54 - 2014-04-15 23:19 - 00001424 _____ () C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-5.job
2014-04-18 09:54 - 2014-04-15 23:18 - 00002774 _____ () C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-3.job
2014-04-18 09:54 - 2014-04-07 15:35 - 00002204 _____ () C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4.job
2014-04-18 09:54 - 2014-04-07 15:34 - 00001412 _____ () C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-5.job
2014-04-18 09:54 - 2014-04-07 15:33 - 00002768 _____ () C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-3.job
2014-04-18 09:53 - 2014-04-15 23:19 - 00001324 _____ () C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-2.job
2014-04-18 09:53 - 2014-04-15 23:18 - 00002188 _____ () C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-4.job
2014-04-18 09:53 - 2014-04-15 23:18 - 00001336 _____ () C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-1.job
2014-04-18 09:53 - 2014-04-07 15:35 - 00001522 _____ () C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-5.job
2014-04-18 09:53 - 2014-04-07 15:35 - 00001436 _____ () C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-1.job
2014-04-18 09:53 - 2014-04-07 15:35 - 00001426 _____ () C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-2.job
2014-04-18 09:53 - 2014-04-07 15:34 - 00003122 _____ () C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-3.job
2014-04-18 09:53 - 2014-04-07 15:34 - 00001318 _____ () C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-1.job
2014-04-18 09:53 - 2014-04-07 15:34 - 00001312 _____ () C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-2.job
2014-04-18 09:53 - 2014-04-07 15:33 - 00002320 _____ () C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-4.job
2014-04-18 09:53 - 2014-04-07 15:33 - 00000388 _____ () C:\Windows\Tasks\Re-markit_wd.job
2014-04-18 09:52 - 2014-04-17 20:42 - 00000392 _____ () C:\Windows\setupact.log
2014-04-18 09:52 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-18 09:48 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-18 09:46 - 2014-04-18 09:02 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-18 09:46 - 2014-04-18 09:02 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-04-18 09:37 - 2014-04-16 13:37 - 00000288 _____ () C:\Windows\Tasks\MySearchDial.job
2014-04-18 09:23 - 2013-02-05 14:27 - 00000000 ____D () C:\Users\WIN7
2014-04-18 09:15 - 2014-04-15 23:21 - 00000000 ____D () C:\Program Files (x86)\LPT
2014-04-18 08:45 - 2013-02-25 17:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-17 21:58 - 2013-02-25 19:51 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-17 21:58 - 2013-02-25 19:51 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-17 21:58 - 2013-02-25 19:51 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-17 21:58 - 2013-02-11 22:38 - 00000000 ____D () C:\Users\WIN7\AppData\Local\Adobe
2014-04-17 21:51 - 2014-04-17 21:51 - 00001154 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-17 21:51 - 2014-03-19 19:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-17 21:35 - 2014-04-17 20:45 - 00003342 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-17 21:35 - 2014-04-03 17:34 - 00003206 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-17 21:30 - 2014-04-17 21:30 - 00000000 ____D () C:\Program Files\7-Zip
2014-04-17 20:42 - 2014-04-17 20:42 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-17 20:41 - 2014-04-17 20:41 - 00000000 ___RD () C:\Users\WIN7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-17 20:12 - 2013-02-05 23:01 - 00699340 _____ () C:\Windows\system32\perfh007.dat
2014-04-17 20:12 - 2013-02-05 23:01 - 00149448 _____ () C:\Windows\system32\perfc007.dat
2014-04-17 20:12 - 2009-07-14 07:13 - 01619272 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-17 18:34 - 2013-11-24 12:07 - 00000000 ____D () C:\Users\WIN7\Tracing
2014-04-17 18:21 - 2013-02-05 23:00 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\addins
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\MSBuild
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-04-17 18:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Setup
2014-04-16 13:54 - 2014-04-16 13:54 - 00000000 ____D () C:\Program Files\CONEXANT
2014-04-16 13:51 - 2014-04-16 13:37 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\systweak
2014-04-16 13:37 - 2014-04-16 13:37 - 00003230 _____ () C:\Windows\System32\Tasks\MySearchDial
2014-04-16 13:11 - 2014-04-16 13:11 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\DriverFinder
2014-04-16 11:20 - 2014-04-02 16:28 - 00003364 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-16 11:20 - 2014-04-02 16:28 - 00003228 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-16 11:01 - 2014-03-04 16:25 - 00000000 _____ () C:\END
2014-04-16 10:47 - 2014-04-16 10:47 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG64.sys
2014-04-16 08:45 - 2013-02-05 22:40 - 00000000 ____D () C:\Windows\System32\Tasks\TVT
2014-04-16 08:45 - 2013-02-05 22:39 - 00000000 ____D () C:\ProgramData\Lenovo
2014-04-16 08:27 - 2014-04-16 08:27 - 00007609 _____ () C:\Users\WIN7\AppData\Local\Resmon.ResmonCfg
2014-04-16 08:12 - 2014-04-16 08:12 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-16 08:12 - 2013-10-26 15:54 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-16 08:12 - 2013-02-12 13:41 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-16 08:06 - 2014-04-07 15:33 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-15 23:28 - 2013-02-05 22:25 - 00000000 ____D () C:\Program Files\ThinkPad
2014-04-15 23:27 - 2014-04-15 23:19 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Activeris
2014-04-15 23:22 - 2014-04-15 23:22 - 00000000 ____D () C:\Users\WIN7\AppData\Local\com
2014-04-15 23:21 - 2014-04-07 15:37 - 00000318 _____ () C:\Users\WIN7\AppData\Roaming\aps.uninstall.scan.results
2014-04-15 23:20 - 2014-04-15 23:20 - 00000000 ____D () C:\Users\WIN7\AppData\Local\LPT
2014-04-15 23:20 - 2014-04-15 23:19 - 00000000 ____D () C:\Users\WIN7\AppData\Local\Smartbar
2014-04-15 23:19 - 2014-04-15 23:19 - 00004454 _____ () C:\Windows\System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-5
2014-04-15 23:19 - 2014-04-15 23:19 - 00004354 _____ () C:\Windows\System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-2
2014-04-15 23:19 - 2014-04-15 23:18 - 00000000 ____D () C:\Program Files (x86)\SmartSaver+ 8
2014-04-15 23:18 - 2014-04-15 23:18 - 01097384 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nss615D.tmp
2014-04-15 23:18 - 2014-04-15 23:18 - 00005804 _____ () C:\Windows\System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-3
2014-04-15 23:18 - 2014-04-15 23:18 - 00005218 _____ () C:\Windows\System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-4
2014-04-15 23:18 - 2014-04-15 23:18 - 00004366 _____ () C:\Windows\System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-1
2014-04-15 22:35 - 2014-04-07 15:34 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-12 07:20 - 2013-03-23 21:44 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-12 07:18 - 2014-03-11 11:47 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Garmin
2014-04-12 07:18 - 2013-09-01 12:29 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Garmin
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Garmin
2014-04-12 07:15 - 2014-04-12 07:15 - 00001899 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-04-12 07:15 - 2014-03-10 20:35 - 00003554 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask
2014-04-12 07:15 - 2014-03-10 20:35 - 00000000 ____D () C:\ProgramData\Garmin
2014-04-12 07:15 - 2014-03-10 20:35 - 00000000 ____D () C:\Program Files (x86)\Garmin
2014-04-12 07:13 - 2014-03-10 20:34 - 00000000 ____D () C:\ProgramData\Package Cache
2014-04-12 07:13 - 2013-02-12 11:42 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-11 15:17 - 2009-07-24 19:29 - 00000000 ____D () C:\Windows\Panther
2014-04-10 16:03 - 2013-03-26 12:49 - 00000000 ____D () C:\Users\WIN7\Documents\Fax
2014-04-09 06:43 - 2013-03-23 22:03 - 00000000 ____D () C:\Users\WIN7\AppData\Local\Deployment
2014-04-07 16:02 - 2013-05-01 10:23 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Dropbox
2014-04-07 15:58 - 2014-04-07 15:58 - 00000000 ____D () C:\ProgramData\BrowserProtect
2014-04-07 15:58 - 2014-04-07 15:58 - 00000000 ____D () C:\ProgramData\Browser Manager
2014-04-07 15:58 - 2014-04-07 15:58 - 00000000 ____D () C:\ProgramData\BitGuard
2014-04-07 15:53 - 2013-04-01 19:55 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Real
2014-04-07 15:37 - 2014-04-07 15:37 - 00003122 _____ () C:\Windows\System32\Tasks\{037A3591-43CF-4C6E-8A81-1AE6759FCBFE}
2014-04-07 15:37 - 2014-04-07 15:34 - 00000000 ____D () C:\ProgramData\WPM
2014-04-07 15:35 - 2014-04-07 15:35 - 01171848 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nsj6DE2.tmp
2014-04-07 15:35 - 2014-04-07 15:35 - 00005234 _____ () C:\Windows\System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4
2014-04-07 15:35 - 2014-04-07 15:35 - 00004552 _____ () C:\Windows\System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-5
2014-04-07 15:35 - 2014-04-07 15:35 - 00004466 _____ () C:\Windows\System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-1
2014-04-07 15:35 - 2014-04-07 15:35 - 00004456 _____ () C:\Windows\System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-2
2014-04-07 15:35 - 2014-04-07 15:34 - 00006152 _____ () C:\Windows\System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-3
2014-04-07 15:35 - 2014-04-07 15:34 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerplus
2014-04-07 15:34 - 2014-04-07 15:34 - 00004442 _____ () C:\Windows\System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-5
2014-04-07 15:34 - 2014-04-07 15:34 - 00004348 _____ () C:\Windows\System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-1
2014-04-07 15:34 - 2014-04-07 15:34 - 00004342 _____ () C:\Windows\System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-2
2014-04-07 15:34 - 2014-04-07 15:34 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\SupTab
2014-04-07 15:34 - 2014-04-07 15:34 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-04-07 15:34 - 2014-04-07 15:33 - 00000000 ____D () C:\Program Files (x86)\HQVid8.1v2
2014-04-07 15:33 - 2014-04-07 15:33 - 00005798 _____ () C:\Windows\System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-3
2014-04-07 15:33 - 2014-04-07 15:33 - 00005350 _____ () C:\Windows\System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-4
2014-04-07 15:33 - 2014-04-07 15:33 - 00003036 _____ () C:\Windows\System32\Tasks\Re-markit Update
2014-04-07 15:33 - 2014-04-07 15:33 - 00002974 _____ () C:\Windows\System32\Tasks\Re-markit_wd
2014-04-07 15:33 - 2014-04-07 15:33 - 00000000 ____D () C:\Program Files (x86)\Re-markit Corp
2014-04-07 15:14 - 2014-04-07 15:14 - 00000000 ____D () C:\ProgramData\Registry Helper
2014-04-07 15:13 - 2014-04-07 15:13 - 00003778 _____ () C:\Windows\System32\Tasks\DTReg
2014-04-07 15:13 - 2014-04-07 15:13 - 00003248 _____ () C:\Windows\System32\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}
2014-04-07 15:13 - 2014-04-07 15:13 - 00000932 __RSH () C:\Users\WIN7\ntuser.pol
2014-04-07 15:13 - 2014-04-07 15:13 - 00000000 ____D () C:\ProgramData\MovieMode
2014-04-07 15:13 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-07 15:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-04-07 15:12 - 2014-04-07 15:12 - 00000000 ____D () C:\ProgramData\Wincert
2014-04-07 15:12 - 2014-04-07 15:12 - 00000000 ____D () C:\Program Files (x86)\Settings Manager
2014-04-04 03:00 - 2014-04-04 03:01 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-02 20:00 - 2014-04-02 20:00 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-02 18:19 - 2013-11-24 12:02 - 00000000 ____D () C:\Program Files\Windows Live
2014-04-02 18:19 - 2013-02-05 14:27 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2014-04-02 16:51 - 2013-04-30 20:07 - 00000000 ____D () C:\ProgramData\IBUpdaterService
2014-04-02 16:43 - 2014-04-02 16:43 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00002073 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\ProgramData\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-03-21 10:51 - 2014-03-21 10:51 - 01161872 _____ () C:\Windows\SysWOW64\MovieMode.48CA2AEFA22D.dll

Some content of TEMP:
====================
C:\Users\WIN7\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-25 13:22

==================== End Of Log ============================
--- --- ---

--- --- ---


Alt 19.04.2014, 08:57   #6
nannynata
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


Addition:

Code:
ATTFilter
 Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-04-2014 01
Ran by WIN7 at 2014-04-18 10:30:06
Running from C:\Users\WIN7\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 6.2.2 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKCU\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.27 - Piriform)
CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version:  3.0 - CutePDF.com)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
HP Officejet 6500 E709 Series (HKLM\...\{4C8C6D37-CA3C-4EF6-A1E5-0D188E7B6021}) (Version: 14.0 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Intel® Active Management Technology (HKLM\...\MESOL) (Version:  - Intel Corporation)
Java Auto Updater (HKLM-x32\...\{4A03706F-666A-4037-7777-5F2748764D10}) (Version:  - )
Java(TM) 6 Update 16 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.01 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5387.14 - PC-Doctor, Inc.)
MAGIX Goya burnR (MSI) (Version: 4.3.2.0 - MAGIX AG) Hidden
MAGIX Music Maker 2013 (Version: 19.0.1.36 - MAGIX AG) Hidden
MAGIX Music Maker 2013 Trial Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKCU\...\OneDriveSetup.exe) (Version: 17.0.4024.1220 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.07 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.55 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - )
ThinkVantage Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.70 - Lenovo)
Windows Driver Package - AuthenTec Inc. (ATSwpWDF) Biometric  (07/07/2009 8.1.2.56) (HKLM\...\8E6CE26AD682E6D46DCCDD39CD93277A2EAF2449) (Version: 07/07/2009 8.1.2.56 - AuthenTec Inc.)
Windows Driver Package - Intel System  (06/04/2009 1.0.0.0002) (HKLM\...\E7B58217635B8F723D4744A328A4B3237DB35FA9) (Version: 06/04/2009 1.0.0.0002 - Intel)
Windows Driver Package - Lenovo 1.55 (08/18/2009 1.55) (HKLM\...\112AA64E0C8CC704E307FE914F7DEC1C0035598E) (Version: 08/18/2009 1.55 - Lenovo)
Windows Live Family Safety (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {2023E39F-1654-41A1-9991-19CCE446FB73} - System32\Tasks\DTReg => C:\Users\WIN7\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe <==== ATTENTION
Task: {2622F22C-CC4D-4C8B-8957-CE560DA61DF6} - System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-4 => C:\Program Files (x86)\HQVid8.1v2\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-4.exe [2014-04-07] (High-QualityV9)
Task: {26E1FEBD-2463-4769-A654-159F0B1E96EB} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2009-08-23] (Lenovo Group Limited)
Task: {285D69A5-3ACC-4B7C-812A-C34708DFDC5E} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe
Task: {2D15F38C-C080-48E9-B46F-8CDAA3AEE58E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {2F455864-DFAB-4524-B4DE-AECFFCAD10C3} - System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-2 => C:\Program Files (x86)\HQVid8.1v2\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-2.exe [2014-04-07] (High-QualityV9)
Task: {34EBA531-6028-4177-A0F5-D383CF97A8CF} - System32\Tasks\Re-markit Update => C:\Program Files (x86)\Re-markit Corp\ReMar.exe [2014-04-07] () <==== ATTENTION
Task: {3DB9A123-0DF9-4C9C-A4E9-57DFC5489F27} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe <==== ATTENTION
Task: {40F879CD-0026-42DA-B1F2-A9FB22546CFC} - System32\Tasks\TVT\LaunchRnR => %RR%\rrcmd.exe
Task: {4D77D5AA-2744-4130-BC53-C4235D992D83} - System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-3 => C:\Program Files (x86)\HQVid8.1v2\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-3.exe [2014-04-07] (High-QualityV9)
Task: {56A3E445-FFBB-43CB-8A10-EC506D7C266A} - System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4 => C:\Program Files (x86)\MediaPlayerplus\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4.exe [2014-04-07] (Freeven)
Task: {57251339-0ECE-4F95-BD27-20D561415197} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {5FF8EBB4-B4D6-4550-A769-82B794A985AB} - System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-5 => C:\Program Files (x86)\MediaPlayerplus\3afb30f2-c545-4ee2-8e16-a626c7bddeae-5.exe [2014-04-07] (Freeven)
Task: {651027A8-D720-43E4-A0D1-3850E23B3950} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {755889FC-CEAB-4FAA-BF00-C73DEF3E7EAD} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {765A50FE-47AB-4B8C-BFFA-B8898DD91380} - System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-1 => C:\Program Files (x86)\SmartSaver+ 8\SmartSaver+ 8-codedownloader.exe [2014-04-15] (smart-saverplus)
Task: {7C9DFC0C-F41D-41EF-B769-CDE73587BAA4} - System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-2 => C:\Program Files (x86)\SmartSaver+ 8\365c2923-b81b-461a-ba4b-1eba770fbbb7-2.exe [2014-04-15] (smart-saverplus)
Task: {7D603ADF-7698-418E-9BD8-87DA81292611} - System32\Tasks\Re-markit_wd => C:\Program Files (x86)\Re-markit Corp\Re-markit_wd.exe [2014-04-07] () <==== ATTENTION
Task: {802E663F-DD53-4A13-B763-06B3CCC95FC4} - System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-2 => C:\Program Files (x86)\MediaPlayerplus\3afb30f2-c545-4ee2-8e16-a626c7bddeae-2.exe [2014-04-07] (Freeven)
Task: {92DDF4D0-39FC-47E4-8E8E-D2206995A9BE} - System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-4 => C:\Program Files (x86)\SmartSaver+ 8\365c2923-b81b-461a-ba4b-1eba770fbbb7-4.exe [2014-04-15] (smart-saverplus)
Task: {A30FD371-0AD0-4545-8DE2-3259F410463E} - System32\Tasks\TVT\LenovoWERMonitor => C:\Program Files (x86)\Common Files\lenovo\SUP\sup_wermonitor.exe [2014-01-21] (Microsoft)
Task: {A87C17EA-DC31-43BB-9B8B-B69E31579E34} - System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-1 => C:\Program Files (x86)\HQVid8.1v2\HQVid8.1v2-codedownloader.exe [2014-04-07] (High-QualityV9)
Task: {B6C689E8-9205-4A5C-B076-D538A80EC8B4} - System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-1 => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-codedownloader.exe [2014-04-07] (Freeven)
Task: {BE8EA2B9-2576-4311-9E17-713C71BF4448} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-17] (Adobe Systems Incorporated)
Task: {CB349450-CC5B-4ADD-9F62-20B50110094B} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe [2009-08-26] (PC-Doctor, Inc.)
Task: {CB5C06FB-D44D-4550-8FC3-31BA6FEDA71F} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe
Task: {CD5AEF65-3220-47DE-8D9F-E651F522F2DD} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {D06D6B7B-D145-4375-8520-67207DD3FFB7} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {D3EF4C2E-CC49-4078-9BED-E323C509E121} - System32\Tasks\MySearchDial => C:\Users\WIN7\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {DFBD93B2-9140-4D4B-A81F-C09AF8DA3A1A} - System32\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-5 => C:\Program Files (x86)\HQVid8.1v2\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-5.exe [2014-04-07] (High-QualityV9)
Task: {E702C71E-2324-4235-B922-40F930549C94} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2014-04-01] ()
Task: {E80A587B-B626-4601-A09E-EDED7C58155F} - System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-5 => C:\Program Files (x86)\SmartSaver+ 8\365c2923-b81b-461a-ba4b-1eba770fbbb7-5.exe [2014-04-15] (smart-saverplus)
Task: {E87A0F03-BBD1-41CC-A38B-F909D263DEF9} - System32\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85} => C:\Program Files\V-bates\PrefHelper.exe
Task: {F3C303E4-2376-420D-B6AE-CEE28783BE62} - System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-3 => C:\Program Files (x86)\MediaPlayerplus\3afb30f2-c545-4ee2-8e16-a626c7bddeae-3.exe [2014-04-07] (Freeven)
Task: {F5204750-2BDA-499B-B4D5-FCC8FB5EC9E6} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-686968082-478460626-418877182-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2013-04-16] (RealNetworks, Inc.)
Task: {F9620CAF-D83F-48DD-B6EB-4FDA97DA336C} - System32\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-3 => C:\Program Files (x86)\SmartSaver+ 8\365c2923-b81b-461a-ba4b-1eba770fbbb7-3.exe [2014-04-15] (smart-saverplus)
Task: C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-1.job => C:\Program Files (x86)\SmartSaver+ 8\SmartSaver+ 8-codedownloader.exe
Task: C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-2.job => C:\Program Files (x86)\SmartSaver+ 8\365c2923-b81b-461a-ba4b-1eba770fbbb7-2.exe
Task: C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-3.job => C:\Program Files (x86)\SmartSaver+ 8\365c2923-b81b-461a-ba4b-1eba770fbbb7-3.exe
Task: C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-4.job => C:\Program Files (x86)\SmartSaver+ 8\365c2923-b81b-461a-ba4b-1eba770fbbb7-4.exe
Task: C:\Windows\Tasks\365c2923-b81b-461a-ba4b-1eba770fbbb7-5.job => C:\Program Files (x86)\SmartSaver+ 8\365c2923-b81b-461a-ba4b-1eba770fbbb7-5.exe
Task: C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-1.job => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-codedownloader.exe
Task: C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-2.job => C:\Program Files (x86)\MediaPlayerplus\3afb30f2-c545-4ee2-8e16-a626c7bddeae-2.exe
Task: C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-3.job => C:\Program Files (x86)\MediaPlayerplus\3afb30f2-c545-4ee2-8e16-a626c7bddeae-3.exe
Task: C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4.job => C:\Program Files (x86)\MediaPlayerplus\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4.exe
Task: C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-5.job => C:\Program Files (x86)\MediaPlayerplus\3afb30f2-c545-4ee2-8e16-a626c7bddeae-5.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-1.job => C:\Program Files (x86)\HQVid8.1v2\HQVid8.1v2-codedownloader.exe
Task: C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-2.job => C:\Program Files (x86)\HQVid8.1v2\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-2.exe
Task: C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-3.job => C:\Program Files (x86)\HQVid8.1v2\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-3.exe
Task: C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-4.job => C:\Program Files (x86)\HQVid8.1v2\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-4.exe
Task: C:\Windows\Tasks\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-5.job => C:\Program Files (x86)\HQVid8.1v2\d8196673-3ed8-4a48-a051-70eb7ce8fdf0-5.exe
Task: C:\Windows\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}.job => C:\Program Files\V-bates\PrefHelper.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\WIN7\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files (x86)\Re-markit Corp\ReMar.exe <==== ATTENTION
Task: C:\Windows\Tasks\Re-markit_wd.job => C:\Program Files (x86)\Re-markit Corp\Re-markit_wd.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-04-07 15:12 - 2014-04-08 16:34 - 00665104 _____ () C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll
2013-05-30 16:42 - 2012-10-04 19:49 - 00087152 _____ () C:\Windows\System32\cpwmon64.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00032288 _____ () C:\Program Files (x86)\LPT\srpts.exe
2013-06-27 19:20 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-04-07 15:33 - 2014-04-07 15:33 - 00143360 _____ () C:\Program Files (x86)\Re-markit Corp\Re-markit158.exe
2013-04-16 03:07 - 2013-04-16 03:07 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-02-09 12:41 - 2014-02-09 12:41 - 00013344 _____ () C:\Program Files (x86)\LPT\srptm.exe
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2009-07-02 04:54 - 2009-07-02 04:54 - 00173344 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2014-04-07 15:33 - 2014-04-07 15:33 - 00077312 _____ () C:\Program Files (x86)\Re-markit Corp\Re-markit_wd.exe
2013-05-17 12:43 - 2013-05-17 12:43 - 00169312 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2013-05-22 20:50 - 2013-05-22 20:50 - 00400704 _____ () C:\Users\WIN7\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2014-02-09 12:40 - 2014-02-09 12:40 - 00012832 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Lrcnta.exe
2014-04-02 16:42 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-04-07 15:12 - 2014-04-08 16:34 - 00490512 _____ () C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll
2013-05-17 12:42 - 2013-05-17 12:42 - 00030056 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2013-05-17 12:42 - 2013-05-17 12:42 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2013-05-17 12:42 - 2013-05-17 12:42 - 00044392 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2013-05-17 12:42 - 2013-05-17 12:42 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2013-05-17 12:43 - 2013-05-17 12:43 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2013-05-17 12:47 - 2013-05-17 12:47 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00070176 _____ () C:\Program Files (x86)\LPT\srpt.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00022048 _____ () C:\Program Files (x86)\LPT\srptc.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00018976 _____ () C:\Program Files (x86)\LPT\Smartbar.Common.dll
2014-04-07 15:33 - 2014-04-07 15:33 - 00133120 _____ () C:\Program Files (x86)\Re-markit Corp\Re-markit158.dll
2014-04-07 15:12 - 2014-04-08 16:34 - 00020496 _____ () C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00052256 _____ () C:\Program Files (x86)\LPT\srut.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00054304 _____ () C:\Program Files (x86)\LPT\sppsm.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00152608 _____ () C:\Program Files (x86)\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00017440 _____ () C:\Program Files (x86)\LPT\Smartbar.Personalization.Common.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00166432 _____ () C:\Program Files (x86)\LPT\Smartbar.Infrastructure.Utilities.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00037408 _____ () C:\Program Files (x86)\LPT\srbu.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00014880 _____ () C:\Program Files (x86)\LPT\srpdm.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00033824 _____ () C:\Program Files (x86)\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00033824 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00063520 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\srau.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00166432 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 02310688 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00058400 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\spbl.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00152608 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00013344 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\siem.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00054304 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\sppsm.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00728096 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00082464 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00014368 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00017440 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00052256 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\srut.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00020512 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\srsbs.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00059424 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00037408 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\srbu.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00014368 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\sgml.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00053280 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00014880 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\srpdm.dll
2014-02-09 12:40 - 2014-02-09 12:40 - 00048160 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2014-02-09 12:37 - 2014-02-09 12:37 - 00026144 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00025632 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00193056 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\sgmu.dll
2014-02-09 12:37 - 2014-02-09 12:37 - 00061440 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00247328 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\srns.dll
2014-04-17 21:51 - 2014-03-15 10:40 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-04-17 18:31 - 2014-04-17 21:58 - 16351920 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll
2014-02-09 12:40 - 2014-02-09 12:40 - 00020512 _____ () C:\Users\WIN7\AppData\Local\Smartbar\Application\lrcnt.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NokiaInternetModem_AppStart.exe => "C:\Program Files (x86)\Nokia\Nokia Internet Modem\NokiaInternetModem_AppStart.exe" "-start" "C:\Program Files (x86)\Nokia\Nokia Internet Modem\NokiaInternetModem.exe"
MSCONFIG\startupreg: TelevisionFanatic Home Page Guard 64 bit => "C:\PROGRA~2\TELEVI~2\bar\1.bin\AppIntegrator64.exe"

==================== Faulty Device Manager Devices =============

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is not configured correctly. (Code1)
Resolution: You may be prompted to provide the path of the driver. Windows may have the driver built-in, or may still have the driver files installed from the last time that you set up the device. If you are asked for the driver and you do not have it, you can try to download the latest driver from the hardware vendor�s Web site.
In the device properties dialog box, click the "Driver" tab, and then click "Update Driver" to start the "Hardware Update Wizard". Follow the instructions to update the driver. If updating the driver does not work, see your hardware documentation for more information.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/18/2014 09:04:25 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/18/2014 08:55:09 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: HTCSyncManager.exe, Version: 2.0.52.0, Zeitstempel: 0x515bbc86
Name des fehlerhaften Moduls: QuickTime.qts_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5180f322
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6353cc49
ID des fehlerhaften Prozesses: 0x11e0
Startzeit der fehlerhaften Anwendung: 0xHTCSyncManager.exe0
Pfad der fehlerhaften Anwendung: HTCSyncManager.exe1
Pfad des fehlerhaften Moduls: HTCSyncManager.exe2
Berichtskennung: HTCSyncManager.exe3

Error: (04/17/2014 09:52:17 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.16521 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: dd8

Startzeit: 01cf5a767985e3ac

Endzeit: 77

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (04/17/2014 09:51:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16521, Zeitstempel: 0x53114399
Name des fehlerhaften Moduls: ieproxy.dll, Version: 11.0.9600.16521, Zeitstempel: 0x53114421
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031699
ID des fehlerhaften Prozesses: 0xdd8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (04/17/2014 09:51:46 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16521, Zeitstempel: 0x53114399
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.16521, Zeitstempel: 0x53115050
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00161600
ID des fehlerhaften Prozesses: 0x17f8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (04/17/2014 09:51:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/17/2014 09:51:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/17/2014 09:46:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16521, Zeitstempel: 0x53114399
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce753
ID des fehlerhaften Prozesses: 0x1118
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (04/17/2014 09:46:40 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16521, Zeitstempel: 0x53114399
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce753
ID des fehlerhaften Prozesses: 0x6e0
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (04/17/2014 09:46:22 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16521, Zeitstempel: 0x53114399
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce753
ID des fehlerhaften Prozesses: 0x18e0
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3


System errors:
=============
Error: (04/18/2014 09:54:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Update für Windows 7 für x64-basierte Systeme (KB2928562)

Error: (04/18/2014 09:54:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2922229)

Error: (04/18/2014 09:54:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Update für Windows 7 für x64-basierte Systeme (KB2908783)

Error: (04/18/2014 09:54:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Kumulatives Sicherheitsupdate für Internet Explorer 11 für Windows 7 für x64-Systeme (KB2929437)

Error: (04/18/2014 09:54:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Update für Windows 7 für x64-basierte Systeme (KB2800095)

Error: (04/18/2014 09:54:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Sicherheitsupdate für Internet Explorer 11 für Windows 7 für x64-Systeme (KB2936068)

Error: (04/18/2014 09:54:29 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/18/2014 09:52:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DefaultTabUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (04/18/2014 09:51:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (04/18/2014 09:49:21 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b


Microsoft Office Sessions:
=========================
Error: (04/18/2014 09:04:25 AM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (04/18/2014 08:55:09 AM) (Source: Application Error)(User: )
Description: HTCSyncManager.exe2.0.52.0515bbc86QuickTime.qts_unloaded0.0.0.05180f322c00000056353cc4911e001cf5ad2daa73228C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exeQuickTime.qts60ec9eeb-c6c6-11e3-ae7a-00218660d3c6

Error: (04/17/2014 09:52:17 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.16521dd801cf5a767985e3ac77C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Error: (04/17/2014 09:51:57 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.1652153114399ieproxy.dll11.0.9600.1652153114421c000000500031699dd801cf5a767985e3acC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Program Files (x86)\Internet Explorer\ieproxy.dllbb31fc2f-c669-11e3-826d-00218660d3c6

Error: (04/17/2014 09:51:46 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.1652153114399jscript9.dll11.0.9600.1652153115050c00000050016160017f801cf5a7519621592C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\SysWOW64\jscript9.dllb49a8315-c669-11e3-826d-00218660d3c6

Error: (04/17/2014 09:51:24 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (04/17/2014 09:51:24 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (04/17/2014 09:46:54 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.1652153114399ntdll.dll6.1.7601.18247521ea8e7c0000374000ce753111801cf5a75c795ed31C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\SysWOW64\ntdll.dll06c51175-c669-11e3-826d-00218660d3c6

Error: (04/17/2014 09:46:40 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.1652153114399ntdll.dll6.1.7601.18247521ea8e7c0000374000ce7536e001cf5a75bf2fde24C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\SysWOW64\ntdll.dllfe482278-c668-11e3-826d-00218660d3c6

Error: (04/17/2014 09:46:22 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.1652153114399ntdll.dll6.1.7601.18247521ea8e7c0000374000ce75318e001cf5a75b46ef69dC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\SysWOW64\ntdll.dllf33ff4e8-c668-11e3-826d-00218660d3c6


CodeIntegrity Errors:
===================================
  Date: 2013-02-05 21:23:52.303
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\swwork\DPIUP\TPDEVPE.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-05 21:23:52.303
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\swwork\DPIUP\TPDEVPE.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 3992.03 MB
Available physical RAM: 2051.37 MB
Total Pagefile: 6207.51 MB
Available Pagefile: 3899.74 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:46.88 GB) (Free:1.23 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (Daten) (Fixed) (Total:16.22 GB) (Free:4.65 GB) NTFS
Drive q: (Lenovo_Recovery) (Fixed) (Total:10.25 GB) (Free:3.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 52FD6411)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=47 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=16 GB) - (Type=OF Extended)

==================== End Of Log ============================

Alt 19.04.2014, 19:34   #7
schrauber
/// the machine
/// TB-Ausbilder
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.04.2014, 11:29   #8
nannynata
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


Danke!

Hier die vier Dateien:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 20.04.2014 10:16:41, SYSTEM, WIN7-THINK, Protection, Malware Protection, Starting, 
Protection, 20.04.2014 10:16:41, SYSTEM, WIN7-THINK, Protection, Malware Protection, Started, 
Protection, 20.04.2014 10:16:41, SYSTEM, WIN7-THINK, Protection, Malicious Website Protection, Starting, 
Protection, 20.04.2014 10:16:53, SYSTEM, WIN7-THINK, Protection, Malicious Website Protection, Started, 
Update, 20.04.2014 10:16:54, SYSTEM, WIN7-THINK, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1, 
Update, 20.04.2014 10:17:02, SYSTEM, WIN7-THINK, Manual, Malware Database, 2014.3.4.9, 2014.4.20.3, 
Protection, 20.04.2014 10:17:04, SYSTEM, WIN7-THINK, Protection, Refresh, Starting, 
Protection, 20.04.2014 10:17:04, SYSTEM, WIN7-THINK, Protection, Malicious Website Protection, Stopping, 
Protection, 20.04.2014 10:17:04, SYSTEM, WIN7-THINK, Protection, Malicious Website Protection, Stopped, 
Protection, 20.04.2014 10:17:09, SYSTEM, WIN7-THINK, Protection, Refresh, Success, 
Protection, 20.04.2014 10:17:09, SYSTEM, WIN7-THINK, Protection, Malicious Website Protection, Starting, 
Protection, 20.04.2014 10:17:09, SYSTEM, WIN7-THINK, Protection, Malicious Website Protection, Started, 
Detection, 20.04.2014 10:39:54, SYSTEM, WIN7-THINK, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Users\WIN7\AppData\Local\Smartbar\Application\Lrcnta.exe, Quarantine, [831093990e6d36005095ef6fa45e9769]
Detection, 20.04.2014 10:57:01, SYSTEM, WIN7-THINK, Protection, Malware Protection, File, PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Quarantine, [276ce6467efd56e0034f2b3bd131db25]
Detection, 20.04.2014 10:57:01, SYSTEM, WIN7-THINK, Protection, Malware Protection, File, PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll, Quarantine, [098a89a35d1edd59c38f4a1c31d16c94]
Protection, 20.04.2014 10:57:01, SYSTEM, WIN7-THINK, Protection, DeleteFile, 5, Failed, C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll, 
Protection, 20.04.2014 10:57:01, SYSTEM, WIN7-THINK, Protection, DeleteFile, 5, Failed, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, 
Error, 20.04.2014 10:57:01, SYSTEM, WIN7-THINK, Protection, DeleteFile, 5, Failed, C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll, 
Error, 20.04.2014 10:57:01, SYSTEM, WIN7-THINK, Protection, DeleteFile, 5, Failed, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, 
Detection, 20.04.2014 11:09:54, SYSTEM, WIN7-THINK, Protection, Malware Protection, File, PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Quarantine, [276ce6467efd56e0034f2b3bd131db25]
Detection, 20.04.2014 11:09:54, SYSTEM, WIN7-THINK, Protection, Malware Protection, File, PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll, Quarantine, [098a89a35d1edd59c38f4a1c31d16c94]
Protection, 20.04.2014 11:09:54, SYSTEM, WIN7-THINK, Protection, DeleteFile, 5, Failed, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, 
Error, 20.04.2014 11:09:54, SYSTEM, WIN7-THINK, Protection, DeleteFile, 5, Failed, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, 
Protection, 20.04.2014 11:09:55, SYSTEM, WIN7-THINK, Protection, DeleteFile, 5, Failed, C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll, 
Error, 20.04.2014 11:09:55, SYSTEM, WIN7-THINK, Protection, DeleteFile, 5, Failed, C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll, 

(end)
Code:
ATTFilter
# AdwCleaner v3.100 - Bericht erstellt am 20/04/2014 um 11:18:26
# Aktualisiert 20/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : WIN7 - WIN7-THINK
# Gestartet von : C:\Users\WIN7\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : DefaultTabUpdate
Dienst Gelöscht : IePluginService
Dienst Gelöscht : LPTSystemUpdater
Dienst Gelöscht : MovieMode
[#] Dienst Gelöscht : Re-markit
[#] Dienst Gelöscht : SystemkService
Dienst Gelöscht : TelevisionFanaticService
Dienst Gelöscht : wStLibG64

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\IePluginService
Ordner Gelöscht : C:\ProgramData\MovieMode
Ordner Gelöscht : C:\ProgramData\Package Cache
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\Registry Helper
[!] Ordner Gelöscht : C:\ProgramData\systemk
Ordner Gelöscht : C:\ProgramData\wincert
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\LPT
Ordner Gelöscht : C:\Program Files (x86)\Re-markit Corp
[!] Ordner Gelöscht : C:\Program Files (x86)\Settings Manager
Ordner Gelöscht : C:\Program Files (x86)\TelevisionFanatic
Ordner Gelöscht : C:\Users\WIN7\AppData\Local\MovieMode
Ordner Gelöscht : C:\Users\WIN7\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\WIN7\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\WIN7\AppData\Local\TelevisionFanatic
Ordner Gelöscht : C:\Users\WIN7\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\WIN7\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\WIN7\AppData\LocalLow\TelevisionFanatic
Ordner Gelöscht : C:\Users\WIN7\AppData\Roaming\Activeris
Ordner Gelöscht : C:\Users\WIN7\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\WIN7\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\WIN7\AppData\Roaming\DVDVideoSoft
Ordner Gelöscht : C:\Users\WIN7\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\WIN7\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\WIN7\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\WIN7\AppData\Roaming\Systweak
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\WIN7\AppData\Roaming\aps.uninstall.scan.results
Datei Gelöscht : C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\defaulttab.config
Datei Gelöscht : C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\invalidprefs.js
Datei Gelöscht : C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\LaunchApp
Datei Gelöscht : C:\Windows\Tasks\MySearchDial.job
Datei Gelöscht : C:\Windows\System32\Tasks\MySearchDial

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale NotePad 2008\User Manual.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale NotePad 2008\What's New.lnk
Verknüpfung Desinfiziert : C:\Users\WIN7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [64ffxtbr@TelevisionFanatic.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Registry Helper]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SOFTWARE\d4888bb26db949
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TelevisionFanatic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TelevisionFanatic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\IePlugin
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Registry Helper
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\TelevisionFanatic
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\installedbrowserextensions

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "140305_d");
Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=dsites03_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtCzzyCyCtD0DtA0CyCyC0A0EzztN0D0Tzu0SzztAyCtN1L2XzutBtFtCzztFtBtFzztN1L1CzutC[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.013:36:54");
Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites03_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtCzzyCyCtD0DtA0CyCyC0A0EzztN0D0Tzu0SzztAyCtN1L2XzutBtFtCzztFtBtFzztN1L1C[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"95\",\"lastVrsn\":\"95\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites03_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtCzzyCyCtD0DtA0CyCyC0A0EzztN0D0Tzu0SzztAyCtN1L2XzutBtFtCzztFtBtFzztN1L[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.013:36:54");

*************************

AdwCleaner[R0].txt - [24834 octets] - [20/04/2014 11:17:22]
AdwCleaner[S0].txt - [23046 octets] - [20/04/2014 11:18:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23107 octets] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Professional x64
Ran by WIN7 on 20.04.2014 at 12:00:24,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-686968082-478460626-418877182-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\default tab



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\WIN7\appdata\locallow\datamngr"



~~~ FireFox

Emptied folder: C:\Users\WIN7\AppData\Roaming\mozilla\firefox\profiles\g5umr6n8.default\minidumps [147 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.04.2014 at 12:08:46,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und die neu erstellte FRST:



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014 01
Ran by WIN7 (administrator) on WIN7-THINK on 20-04-2014 12:12:42
Running from C:\Users\WIN7\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo) C:\Windows\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Jumping Bytes) C:\Program Files (x86)\PureSync\PureSyncTray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
() C:\Users\WIN7\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(SMART Technologies) C:\Program Files (x86)\SMART Technologies\Education Software\SMARTHelperService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe
(Lenovo Group Limited) c:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [picon] => C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [358424 2009-08-04] (Intel Corporation)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [380704 2009-07-09] (Lenovo.)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcWin7Hlpr.exe showdeskband
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [118104 2014-04-01] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [PureSync] => C:\Program Files (x86)\PureSync\PureSyncTray.exe [903712 2013-02-01] (Jumping Bytes)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\WIN7\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [118104 2014-04-01] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\MountPoints2: {64cf642f-73c4-11e3-b6ca-00218660d3c6} - D:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\MountPoints2: {a104613f-73cc-11e3-b4bc-00218660d3c6} - D:\Setup.exe
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\MountPoints2: {e6343ce2-6fd0-11e2-879a-806e6f6e6963} - Q:\LenovoQDrive.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\systemk\sysapcrt.dll
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
BHO: SMART Notebook Download Utility - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files (x86)\SMART Technologies\Education Software\Win64\NotebookPlugin.dll (SMART Technologies ULC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: SMART Notebook Download Utility - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files (x86)\SMART Technologies\Education Software\Win32\NotebookPlugin.dll (SMART Technologies ULC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @Musicnotes.com/Musicnotes Viewer - C:\Program Files\Musicnotes\npmusicn64.dll (Musicnotes, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @Musicnotes.com/Musicnotes Viewer - C:\Program Files (x86)\Musicnotes\npmusicn.dll (Musicnotes, Inc.)
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @Sibelius.com/Scorch Plugin - C:\Program Files (x86)\Musicnotes\npsibelius.dll ()
FF Plugin-x32: @TelevisionFanatic.com/Plugin - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\NP64Stub.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\WIN7\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Settings Manager - C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\Extensions\{2AE40B21-2432-2852-F891-21943FB49383} [2014-04-10]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-05-30]
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [431960 2014-04-01] (Garmin Ltd or its subsidiaries)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-01-29] (Nero AG)
R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2009-08-04] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 SMARTHelperService; C:\Program Files (x86)\SMART Technologies\Education Software\SMARTHelperService.exe [582552 2012-10-24] (SMART Technologies)
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-29] (Lenovo Group Limited)
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1474560 2009-09-04] (Lenovo Group Limited)
R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-08-04] (Intel Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [119512 2014-04-20] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
S3 nokia_usb_modem_cdc_acm; C:\Windows\System32\DRIVERS\nokia_usb_modem_cdc_acm.sys [79872 2011-06-22] (Nokia)
S3 nokia_usb_modem_cdc_ecm; C:\Windows\System32\DRIVERS\nokia_usb_modem_cdc_ecm.sys [58880 2011-06-22] (Nokia)
S3 nokia_usb_modem_cpo; C:\Windows\System32\DRIVERS\nokia_usb_modem_cpo.sys [14336 2011-06-22] (Nokia)
S3 nokia_usb_modem_ecm_enum; C:\Windows\System32\DRIVERS\nokia_usb_modem_ecm_enum.sys [56320 2011-06-22] (Nokia)
S3 nokia_usb_modem_ecm_enum_filter; C:\Windows\System32\DRIVERS\nokia_usb_modem_ecm_enum_filter.sys [56320 2011-06-22] (Nokia)
R3 SMARTMouseFilterx64; C:\Windows\System32\DRIVERS\SMARTMouseFilterx64.sys [16280 2012-10-24] (SMART Technologies)
R3 SMARTVHidMiniVistaAmd64; C:\Windows\System32\DRIVERS\SMARTVHidMiniVistaAmd64.sys [15256 2012-10-24] (SMART Technologies)
R3 SMARTVTabletPCx64; C:\Windows\System32\DRIVERS\SMARTVTabletPCx64.sys [24984 2012-10-24] (SMART Technologies ULC)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2009-08-23] ()
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-07-02] (Lenovo (United States) Inc.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 PCDSRVC{184E4FA0-DE8C26D4-06000000}_0; \??\c:\progra~1\pc-doc~1\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-20 12:08 - 2014-04-20 12:08 - 00001150 _____ () C:\Users\WIN7\Desktop\JRT.txt
2014-04-20 12:00 - 2014-04-20 12:00 - 00000000 ____D () C:\Windows\ERUNT
2014-04-20 11:57 - 2014-04-20 11:57 - 01016261 _____ (Thisisu) C:\Users\WIN7\Downloads\JRT.exe
2014-04-20 11:31 - 2014-04-20 11:31 - 00023404 _____ () C:\Users\WIN7\Desktop\AdwCleaner[S0].txt
2014-04-20 11:20 - 2014-04-20 11:20 - 00447438 _____ () C:\Windows\PFRO.log
2014-04-20 11:17 - 2014-04-20 11:18 - 00000000 ____D () C:\AdwCleaner
2014-04-20 11:16 - 2014-04-20 11:16 - 01308369 _____ () C:\Users\WIN7\Downloads\adwcleaner.exe
2014-04-20 11:11 - 2014-04-20 11:11 - 00003640 _____ () C:\Users\WIN7\Desktop\MBAM.txt
2014-04-20 10:16 - 2014-04-20 11:25 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-20 10:16 - 2014-04-20 10:16 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-20 10:16 - 2014-04-20 10:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-20 10:16 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-20 10:16 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-20 10:16 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-20 10:15 - 2014-04-20 10:15 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\WIN7\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-18 10:30 - 2014-04-18 10:30 - 00048378 _____ () C:\Users\WIN7\Downloads\Addition.txt
2014-04-18 10:29 - 2014-04-20 12:12 - 00020262 _____ () C:\Users\WIN7\Downloads\FRST.txt
2014-04-18 10:29 - 2014-04-20 12:12 - 00000000 ____D () C:\FRST
2014-04-18 10:28 - 2014-04-18 10:28 - 02158592 _____ (Farbar) C:\Users\WIN7\Downloads\FRST64.exe
2014-04-18 09:02 - 2014-04-18 09:46 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-18 09:02 - 2014-04-18 09:46 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-04-17 21:51 - 2014-04-17 21:51 - 00001154 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-17 21:30 - 2014-04-17 21:30 - 00000000 ____D () C:\Program Files\7-Zip
2014-04-17 20:45 - 2014-04-17 21:35 - 00003342 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-17 20:42 - 2014-04-20 11:21 - 00000448 _____ () C:\Windows\setupact.log
2014-04-17 20:42 - 2014-04-17 20:42 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-17 20:41 - 2014-04-17 20:41 - 00000000 ___RD () C:\Users\WIN7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-16 13:54 - 2014-04-16 13:54 - 00000000 ____D () C:\Program Files\CONEXANT
2014-04-16 13:11 - 2014-04-16 13:11 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\DriverFinder
2014-04-16 10:47 - 2014-04-16 10:47 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG64.sys
2014-04-16 08:27 - 2014-04-16 08:27 - 00007609 _____ () C:\Users\WIN7\AppData\Local\Resmon.ResmonCfg
2014-04-16 08:12 - 2014-04-16 08:12 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-16 08:12 - 2014-03-17 22:11 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-16 08:12 - 2014-03-17 22:02 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-16 08:12 - 2014-03-17 22:02 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-16 08:12 - 2014-03-17 22:02 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-16 07:58 - 2009-11-10 19:29 - 00035791 ____N () C:\Windows\TPUNHERW.CAT
2014-04-16 07:57 - 2009-10-05 18:56 - 01811968 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64TP17.dll
2014-04-16 07:57 - 2009-10-05 17:58 - 00649216 _____ (Conexant Systems Inc.) C:\Windows\system32\Drivers\CHDRT64.sys
2014-04-16 07:57 - 2009-08-16 20:19 - 00398848 _____ (Conexant Systems, Inc.) C:\Windows\system32\UCI64A42.dll
2014-04-15 23:29 - 2014-02-16 15:03 - 00000426 _____ () C:\AVScanner.ini
2014-04-15 23:22 - 2014-04-15 23:22 - 00000000 ____D () C:\Users\WIN7\AppData\Local\com
2014-04-15 23:18 - 2014-04-15 23:18 - 01097384 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nss615D.tmp
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Garmin
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Garmin
2014-04-12 07:15 - 2014-04-12 07:15 - 00001899 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-04-07 15:37 - 2014-04-07 15:37 - 00003122 _____ () C:\Windows\System32\Tasks\{037A3591-43CF-4C6E-8A81-1AE6759FCBFE}
2014-04-07 15:35 - 2014-04-07 15:35 - 01171848 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nsj6DE2.tmp
2014-04-07 15:33 - 2014-04-16 08:06 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-07 15:13 - 2014-04-20 12:13 - 00000280 _____ () C:\Windows\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}.job
2014-04-07 15:13 - 2014-04-07 15:13 - 00003778 _____ () C:\Windows\System32\Tasks\DTReg
2014-04-07 15:13 - 2014-04-07 15:13 - 00003248 _____ () C:\Windows\System32\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}
2014-04-07 15:13 - 2014-04-07 15:13 - 00000932 __RSH () C:\Users\WIN7\ntuser.pol
2014-04-04 03:02 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-04 03:02 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-04 03:02 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-04 03:02 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-04 03:02 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-04 03:02 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-04 03:02 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-04 03:02 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-04 03:02 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-04 03:02 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-04 03:02 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-04 03:02 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-04 03:02 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-04 03:02 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-04 03:02 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-04 03:02 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-04 03:02 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-04 03:02 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-04 03:02 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-04 03:02 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-04 03:02 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-04 03:02 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-04 03:02 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-04 03:02 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-04 03:02 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-04 03:02 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-04 03:02 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-04 03:02 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-04 03:02 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-04 03:02 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-04 03:02 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-04 03:02 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-04 03:02 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-04 03:02 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-04 03:02 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-04 03:02 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-04 03:02 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-04 03:02 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-04 03:02 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-04 03:02 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-04 03:01 - 2014-04-04 03:00 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-04 03:00 - 2013-12-21 11:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-04 03:00 - 2013-12-21 10:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-03 17:34 - 2014-04-17 21:35 - 00003206 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-03 17:28 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-04-02 20:00 - 2014-04-02 20:00 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-02 16:43 - 2014-04-02 16:43 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00002073 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\ProgramData\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-02 16:42 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-02 16:42 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-02 16:42 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-04-02 16:28 - 2014-04-16 11:20 - 00003364 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-02 16:28 - 2014-04-16 11:20 - 00003228 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000
2014-03-21 10:51 - 2014-03-21 10:51 - 01161872 _____ () C:\Windows\SysWOW64\MovieMode.48CA2AEFA22D.dll

==================== One Month Modified Files and Folders =======

2014-04-20 12:13 - 2014-04-18 10:29 - 00020262 _____ () C:\Users\WIN7\Downloads\FRST.txt
2014-04-20 12:13 - 2014-04-07 15:13 - 00000280 _____ () C:\Windows\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}.job
2014-04-20 12:12 - 2014-04-18 10:29 - 00000000 ____D () C:\FRST
2014-04-20 12:08 - 2014-04-20 12:08 - 00001150 _____ () C:\Users\WIN7\Desktop\JRT.txt
2014-04-20 12:00 - 2014-04-20 12:00 - 00000000 ____D () C:\Windows\ERUNT
2014-04-20 11:57 - 2014-04-20 11:57 - 01016261 _____ (Thisisu) C:\Users\WIN7\Downloads\JRT.exe
2014-04-20 11:57 - 2013-02-25 19:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-20 11:31 - 2014-04-20 11:31 - 00023404 _____ () C:\Users\WIN7\Desktop\AdwCleaner[S0].txt
2014-04-20 11:31 - 2009-07-14 06:45 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-20 11:31 - 2009-07-14 06:45 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-20 11:28 - 2013-02-05 22:19 - 01094448 _____ () C:\Windows\WindowsUpdate.log
2014-04-20 11:25 - 2014-04-20 10:16 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-20 11:22 - 2013-06-27 19:21 - 00000000 ____D () C:\Users\WIN7\AppData\Local\HTC MediaHub
2014-04-20 11:21 - 2014-04-17 20:42 - 00000448 _____ () C:\Windows\setupact.log
2014-04-20 11:21 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-20 11:20 - 2014-04-20 11:20 - 00447438 _____ () C:\Windows\PFRO.log
2014-04-20 11:20 - 2009-07-14 09:45 - 00000000 ____D () C:\Windows\ShellNew
2014-04-20 11:18 - 2014-04-20 11:17 - 00000000 ____D () C:\AdwCleaner
2014-04-20 11:16 - 2014-04-20 11:16 - 01308369 _____ () C:\Users\WIN7\Downloads\adwcleaner.exe
2014-04-20 11:11 - 2014-04-20 11:11 - 00003640 _____ () C:\Users\WIN7\Desktop\MBAM.txt
2014-04-20 10:16 - 2014-04-20 10:16 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-20 10:16 - 2014-04-20 10:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-20 10:15 - 2014-04-20 10:15 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\WIN7\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-19 12:10 - 2013-02-05 23:01 - 00699340 _____ () C:\Windows\system32\perfh007.dat
2014-04-19 12:10 - 2013-02-05 23:01 - 00149448 _____ () C:\Windows\system32\perfc007.dat
2014-04-19 12:10 - 2009-07-14 07:13 - 01619272 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-18 10:30 - 2014-04-18 10:30 - 00048378 _____ () C:\Users\WIN7\Downloads\Addition.txt
2014-04-18 10:28 - 2014-04-18 10:28 - 02158592 _____ (Farbar) C:\Users\WIN7\Downloads\FRST64.exe
2014-04-18 09:48 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-18 09:46 - 2014-04-18 09:02 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-18 09:46 - 2014-04-18 09:02 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-04-18 09:23 - 2013-02-05 14:27 - 00000000 ____D () C:\Users\WIN7
2014-04-18 08:45 - 2013-02-25 17:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-17 21:58 - 2013-02-25 19:51 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-17 21:58 - 2013-02-25 19:51 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-17 21:58 - 2013-02-25 19:51 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-17 21:58 - 2013-02-11 22:38 - 00000000 ____D () C:\Users\WIN7\AppData\Local\Adobe
2014-04-17 21:51 - 2014-04-17 21:51 - 00001154 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-17 21:51 - 2014-03-19 19:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-17 21:35 - 2014-04-17 20:45 - 00003342 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-17 21:35 - 2014-04-03 17:34 - 00003206 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-17 21:30 - 2014-04-17 21:30 - 00000000 ____D () C:\Program Files\7-Zip
2014-04-17 20:42 - 2014-04-17 20:42 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-17 20:41 - 2014-04-17 20:41 - 00000000 ___RD () C:\Users\WIN7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-17 18:34 - 2013-11-24 12:07 - 00000000 ____D () C:\Users\WIN7\Tracing
2014-04-17 18:21 - 2013-02-05 23:00 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\addins
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\MSBuild
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-04-17 18:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Setup
2014-04-16 13:54 - 2014-04-16 13:54 - 00000000 ____D () C:\Program Files\CONEXANT
2014-04-16 13:11 - 2014-04-16 13:11 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\DriverFinder
2014-04-16 11:20 - 2014-04-02 16:28 - 00003364 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-16 11:20 - 2014-04-02 16:28 - 00003228 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-16 10:47 - 2014-04-16 10:47 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG64.sys
2014-04-16 08:45 - 2013-02-05 22:40 - 00000000 ____D () C:\Windows\System32\Tasks\TVT
2014-04-16 08:45 - 2013-02-05 22:39 - 00000000 ____D () C:\ProgramData\Lenovo
2014-04-16 08:27 - 2014-04-16 08:27 - 00007609 _____ () C:\Users\WIN7\AppData\Local\Resmon.ResmonCfg
2014-04-16 08:12 - 2014-04-16 08:12 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-16 08:12 - 2013-10-26 15:54 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-16 08:12 - 2013-02-12 13:41 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-16 08:06 - 2014-04-07 15:33 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-15 23:28 - 2013-02-05 22:25 - 00000000 ____D () C:\Program Files\ThinkPad
2014-04-15 23:22 - 2014-04-15 23:22 - 00000000 ____D () C:\Users\WIN7\AppData\Local\com
2014-04-15 23:18 - 2014-04-15 23:18 - 01097384 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nss615D.tmp
2014-04-12 07:20 - 2013-03-23 21:44 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-12 07:18 - 2014-03-11 11:47 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Garmin
2014-04-12 07:18 - 2013-09-01 12:29 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Garmin
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Garmin
2014-04-12 07:15 - 2014-04-12 07:15 - 00001899 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-04-12 07:15 - 2014-03-10 20:35 - 00003554 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask
2014-04-12 07:15 - 2014-03-10 20:35 - 00000000 ____D () C:\ProgramData\Garmin
2014-04-12 07:15 - 2014-03-10 20:35 - 00000000 ____D () C:\Program Files (x86)\Garmin
2014-04-12 07:13 - 2013-02-12 11:42 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-11 15:17 - 2009-07-24 19:29 - 00000000 ____D () C:\Windows\Panther
2014-04-10 16:03 - 2013-03-26 12:49 - 00000000 ____D () C:\Users\WIN7\Documents\Fax
2014-04-09 06:43 - 2013-03-23 22:03 - 00000000 ____D () C:\Users\WIN7\AppData\Local\Deployment
2014-04-07 16:02 - 2013-05-01 10:23 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Dropbox
2014-04-07 15:53 - 2013-04-01 19:55 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Real
2014-04-07 15:37 - 2014-04-07 15:37 - 00003122 _____ () C:\Windows\System32\Tasks\{037A3591-43CF-4C6E-8A81-1AE6759FCBFE}
2014-04-07 15:35 - 2014-04-07 15:35 - 01171848 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nsj6DE2.tmp
2014-04-07 15:13 - 2014-04-07 15:13 - 00003778 _____ () C:\Windows\System32\Tasks\DTReg
2014-04-07 15:13 - 2014-04-07 15:13 - 00003248 _____ () C:\Windows\System32\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}
2014-04-07 15:13 - 2014-04-07 15:13 - 00000932 __RSH () C:\Users\WIN7\ntuser.pol
2014-04-07 15:13 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-07 15:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-04-04 03:00 - 2014-04-04 03:01 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-03 09:51 - 2014-04-20 10:16 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-20 10:16 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-20 10:16 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 20:00 - 2014-04-02 20:00 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-02 18:19 - 2013-11-24 12:02 - 00000000 ____D () C:\Program Files\Windows Live
2014-04-02 18:19 - 2013-02-05 14:27 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2014-04-02 16:43 - 2014-04-02 16:43 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00002073 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\ProgramData\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-03-21 10:51 - 2014-03-21 10:51 - 01161872 _____ () C:\Windows\SysWOW64\MovieMode.48CA2AEFA22D.dll

Some content of TEMP:
====================
C:\Users\WIN7\AppData\Local\Temp\avgnt.exe
C:\Users\WIN7\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-25 13:22

==================== End Of Log ============================
--- --- ---

--- --- ---

Alt 20.04.2014, 18:34   #9
schrauber
/// the machine
/// TB-Ausbilder
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.04.2014, 20:20   #10
nannynata
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


Hi,

wenn ich das Programm starten will, meldet es "can not get update. Is proxy configured".
Habe bis dahin alle vorgegebenen Schritte befolgt.
Auch ein Häkchen unten bei "Use custom proxy settings" hilft nicht, um starten zu können.

Wenn ich daneben auf "Configure" drücke, kommt ein offenes Feld, in das ich Proxy Adress, port, user name und password eintragen soll.

Was tun?
Danke vorab, lg,

Nata

Alt 21.04.2014, 20:19   #11
schrauber
/// the machine
/// TB-Ausbilder
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


Lass ESET weg, mach dafür nen Vollscan mit deinem AV Programm.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.04.2014, 22:34   #12
nannynata
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


Danke!
Habe einen Komplettscan (aller Dateien) mit Avira durchgeführt: 58 Funde, die ich in Quarantäne verschoben habe. :/
Hier der report:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 21. April 2014  21:30


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : WIN7-THINK

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  25.02.2014 09:41:04
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  25.02.2014 09:41:04
LUKE.DLL       : 14.0.3.336     65616 Bytes  25.02.2014 09:41:05
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  25.02.2014 09:41:04
AVREG.DLL      : 14.0.3.336    250448 Bytes  25.02.2014 09:41:04
avlode.dll     : 14.0.3.336    544848 Bytes  25.02.2014 09:41:04
avlode.rdf     : 14.0.4.14      63648 Bytes  15.04.2014 20:37:27
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:41:06
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:41:06
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:41:06
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:41:06
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:41:06
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:41:06
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 14:44:38
VBASE007.VDF   : 7.11.139.39     2048 Bytes  27.03.2014 14:44:38
VBASE008.VDF   : 7.11.139.40     2048 Bytes  27.03.2014 14:44:38
VBASE009.VDF   : 7.11.139.41     2048 Bytes  27.03.2014 14:44:38
VBASE010.VDF   : 7.11.139.42     2048 Bytes  27.03.2014 14:44:38
VBASE011.VDF   : 7.11.139.43     2048 Bytes  27.03.2014 14:44:38
VBASE012.VDF   : 7.11.139.44     2048 Bytes  27.03.2014 14:44:38
VBASE013.VDF   : 7.11.139.45     2048 Bytes  27.03.2014 14:44:39
VBASE014.VDF   : 7.11.139.171   111104 Bytes  28.03.2014 14:44:39
VBASE015.VDF   : 7.11.140.23   150016 Bytes  30.03.2014 14:44:39
VBASE016.VDF   : 7.11.140.143   222720 Bytes  01.04.2014 14:44:39
VBASE017.VDF   : 7.11.140.235   144384 Bytes  03.04.2014 01:01:00
VBASE018.VDF   : 7.11.141.81   193536 Bytes  05.04.2014 20:49:08
VBASE019.VDF   : 7.11.141.203   241152 Bytes  08.04.2014 05:11:15
VBASE020.VDF   : 7.11.142.83   144896 Bytes  10.04.2014 05:11:15
VBASE021.VDF   : 7.11.142.221   171008 Bytes  12.04.2014 20:37:28
VBASE022.VDF   : 7.11.143.135   247296 Bytes  15.04.2014 20:37:28
VBASE023.VDF   : 7.11.143.215   189952 Bytes  16.04.2014 15:08:49
VBASE024.VDF   : 7.11.144.67   138752 Bytes  19.04.2014 16:59:40
VBASE025.VDF   : 7.11.144.68     2048 Bytes  19.04.2014 16:59:40
VBASE026.VDF   : 7.11.144.69     2048 Bytes  19.04.2014 16:59:40
VBASE027.VDF   : 7.11.144.70     2048 Bytes  19.04.2014 16:59:40
VBASE028.VDF   : 7.11.144.71     2048 Bytes  19.04.2014 16:59:40
VBASE029.VDF   : 7.11.144.72     2048 Bytes  19.04.2014 16:59:40
VBASE030.VDF   : 7.11.144.73     2048 Bytes  19.04.2014 16:59:40
VBASE031.VDF   : 7.11.144.106   141824 Bytes  19.04.2014 16:59:40
Engineversion  : 8.3.18.6  
AEVDF.DLL      : 8.3.0.4       118976 Bytes  02.04.2014 14:44:22
AESCRIPT.DLL   : 8.1.4.200     528584 Bytes  12.04.2014 05:11:15
AESCN.DLL      : 8.3.0.2       135360 Bytes  02.04.2014 14:44:21
AESBX.DLL      : 8.2.20.6     1331575 Bytes  25.02.2014 09:41:04
AERDL.DLL      : 8.2.0.138     704888 Bytes  25.02.2014 09:41:04
AEPACK.DLL     : 8.4.0.16      778440 Bytes  02.04.2014 14:44:21
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  17.04.2014 15:08:49
AEHEUR.DLL     : 8.1.4.1014   6664392 Bytes  12.04.2014 05:11:14
AEHELP.DLL     : 8.3.0.0       274808 Bytes  02.04.2014 14:44:17
AEGEN.DLL      : 8.1.7.26      450752 Bytes  17.04.2014 15:08:48
AEEXP.DLL      : 8.4.1.258     512376 Bytes  02.04.2014 14:44:22
AEEMU.DLL      : 8.1.3.2       393587 Bytes  25.02.2014 09:41:04
AECORE.DLL     : 8.3.0.6       241864 Bytes  02.04.2014 14:44:16
AEBB.DLL       : 8.1.1.4        53619 Bytes  25.02.2014 09:41:04
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  25.02.2014 09:41:05
AVPREF.DLL     : 14.0.3.252     48696 Bytes  25.02.2014 09:41:04
AVREP.DLL      : 14.0.3.252    175672 Bytes  25.02.2014 09:41:04
AVARKT.DLL     : 14.0.3.336    256080 Bytes  25.02.2014 09:41:04
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  25.02.2014 09:41:04
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  25.02.2014 09:41:06
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  25.02.2014 09:41:04
NETNT.DLL      : 14.0.3.252     13368 Bytes  25.02.2014 09:41:05
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  25.02.2014 09:41:06
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  25.02.2014 09:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 21. April 2014  21:30

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, F:, Q:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'HSMServiceEntry.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'rndlresolversvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMARTHelperService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'adb.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PureSyncTray.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmazonMP3DownloaderHelper.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressTray.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'recordingmanager.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_182.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_182.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sup_wermonitor.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4725' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows7_OS>
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Common.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Communication.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Communication.NamedPipe.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Infrastructure.Utilities.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Monetization.Proxy.ProxyService.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Personalization.Common.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\sppsm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\spusm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srbs.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srbu.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srpdm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srpt.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srptc.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srptm.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srpts.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srut.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Re-markit Corp\Re-markit158.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Re-markit Corp\Re-markit158.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Re-markit Corp\Re-markit_wd.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\AdwCleaner\Quarantine\C\Program Files (x86)\TelevisionFanatic\bar\1.bin\64barsvc.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\AdwCleaner\Quarantine\C\ProgramData\MovieMode\MovieModeService.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Interop.WMPLib.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\MACTrackBarLib.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sgml.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sgmu.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sidb.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\siem.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sipb.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sismlp.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\spbe.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\spbl.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sppsm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\spusm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srau.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srbs.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srbu.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srns.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srpdm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srsbs.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srut.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'F:\' <Daten>
Beginne mit der Suche in 'Q:\' <Lenovo_Recovery>

Beginne mit der Desinfektion:
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c22999.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srut.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c290603.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srsbs.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e745cec.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srpdm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '784e132e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srns.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dcc3e10.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srbu.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42a30c71.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srbs.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e1b203b.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\srau.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7202606b.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\spusm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f244f20.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sppsm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464374ba.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\spbl.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a6d588a.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\spbe.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bd4611f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55cf51e5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10e628a7.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19ed2c0c.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41ac3565.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d584ca9.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a62c73.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30a80700.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1660471d.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24f43cb8.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2eb117c6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11e27383.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fce7fa4.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ab67b6f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Smartbar.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37200a47.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sismlp.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b031e4a.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sipb.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1add5384.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\siem.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76f447b2.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sidb.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f6d62b5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sgmu.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64836a66.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\sgml.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0231668c.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\MACTrackBarLib.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55e514ca.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\Interop.WMPLib.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77c4436b.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\WIN7\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f8339f7.qua' verschoben!
C:\AdwCleaner\Quarantine\C\ProgramData\MovieMode\MovieModeService.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3fa03d7b.qua' verschoben!
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a857bf2.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\TelevisionFanatic\bar\1.bin\64barsvc.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bd85ab5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Re-markit Corp\Re-markit_wd.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e4118c1.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Re-markit Corp\Re-markit158.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b966c60.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Re-markit Corp\Re-markit158.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '187250f3.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srut.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a832c73.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srpts.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ddc4fc1.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srptm.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47fe7d51.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srptc.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62f30745.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srpt.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16a81f36.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srpdm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34aa4dba.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srbu.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '414b35a3.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srbs.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a1c69a3.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\spusm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d06211a.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\sppsm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4679180c.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f4125e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Personalization.Common.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c5b474e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Monetization.Proxy.ProxyService.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62726886.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Infrastructure.Utilities.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f5236f6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Communication.NamedPipe.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477611cd.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Communication.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dc72b04.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Common.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c957741.qua' verschoben!


Ende des Suchlaufs: Montag, 21. April 2014  23:27
Benötigte Zeit:  1:55:47 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  34203 Verzeichnisse wurden überprüft
 725766 Dateien wurden geprüft
     58 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     58 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 725708 Dateien ohne Befall
  11188 Archive wurden durchsucht
      0 Warnungen
     58 Hinweise
 865302 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Ergebnis von Security Check:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.81  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java version out of Date! 
 Adobe Flash Player 13.0.0.182  
 Mozilla Firefox (28.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
aktuelles FRST log:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014 01
Ran by WIN7 (administrator) on WIN7-THINK on 21-04-2014 23:31:35
Running from C:\Users\WIN7\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo) C:\Windows\system32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(SMART Technologies) C:\Program Files (x86)\SMART Technologies\Education Software\SMARTHelperService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Jumping Bytes) C:\Program Files (x86)\PureSync\PureSyncTray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
() C:\Users\WIN7\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(RealNetworks, Inc.) C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe
(Lenovo Group Limited) c:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(SMART Technologies) C:\Program Files (x86)\SMART Technologies\Education Software\Office\SMARTInk-SBSDKProxy.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [picon] => C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [358424 2009-08-04] (Intel Corporation)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [380704 2009-07-09] (Lenovo.)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcWin7Hlpr.exe showdeskband
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [118104 2014-04-01] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [PureSync] => C:\Program Files (x86)\PureSync\PureSyncTray.exe [903712 2013-02-01] (Jumping Bytes)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\WIN7\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [118104 2014-04-01] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\MountPoints2: {64cf642f-73c4-11e3-b6ca-00218660d3c6} - D:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\MountPoints2: {a104613f-73cc-11e3-b4bc-00218660d3c6} - D:\Setup.exe
HKU\S-1-5-21-686968082-478460626-418877182-1000\...\MountPoints2: {e6343ce2-6fd0-11e2-879a-806e6f6e6963} - Q:\LenovoQDrive.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\systemk\sysapcrt.dll
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
BHO: SMART Notebook Download Utility - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files (x86)\SMART Technologies\Education Software\Win64\NotebookPlugin.dll (SMART Technologies ULC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: SMART Notebook Download Utility - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files (x86)\SMART Technologies\Education Software\Win32\NotebookPlugin.dll (SMART Technologies ULC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @Musicnotes.com/Musicnotes Viewer - C:\Program Files\Musicnotes\npmusicn64.dll (Musicnotes, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @Musicnotes.com/Musicnotes Viewer - C:\Program Files (x86)\Musicnotes\npmusicn.dll (Musicnotes, Inc.)
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @Sibelius.com/Scorch Plugin - C:\Program Files (x86)\Musicnotes\npsibelius.dll ()
FF Plugin-x32: @TelevisionFanatic.com/Plugin - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\NP64Stub.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\WIN7\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Settings Manager - C:\Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\g5umr6n8.default\Extensions\{2AE40B21-2432-2852-F891-21943FB49383} [2014-04-10]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-05-30]
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [431960 2014-04-01] (Garmin Ltd or its subsidiaries)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-01-29] (Nero AG)
R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2009-08-04] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 SMARTHelperService; C:\Program Files (x86)\SMART Technologies\Education Software\SMARTHelperService.exe [582552 2012-10-24] (SMART Technologies)
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-29] (Lenovo Group Limited)
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1474560 2009-09-04] (Lenovo Group Limited)
R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-08-04] (Intel Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-04-21] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
S3 nokia_usb_modem_cdc_acm; C:\Windows\System32\DRIVERS\nokia_usb_modem_cdc_acm.sys [79872 2011-06-22] (Nokia)
S3 nokia_usb_modem_cdc_ecm; C:\Windows\System32\DRIVERS\nokia_usb_modem_cdc_ecm.sys [58880 2011-06-22] (Nokia)
S3 nokia_usb_modem_cpo; C:\Windows\System32\DRIVERS\nokia_usb_modem_cpo.sys [14336 2011-06-22] (Nokia)
S3 nokia_usb_modem_ecm_enum; C:\Windows\System32\DRIVERS\nokia_usb_modem_ecm_enum.sys [56320 2011-06-22] (Nokia)
S3 nokia_usb_modem_ecm_enum_filter; C:\Windows\System32\DRIVERS\nokia_usb_modem_ecm_enum_filter.sys [56320 2011-06-22] (Nokia)
R3 SMARTMouseFilterx64; C:\Windows\System32\DRIVERS\SMARTMouseFilterx64.sys [16280 2012-10-24] (SMART Technologies)
R3 SMARTVHidMiniVistaAmd64; C:\Windows\System32\DRIVERS\SMARTVHidMiniVistaAmd64.sys [15256 2012-10-24] (SMART Technologies)
R3 SMARTVTabletPCx64; C:\Windows\System32\DRIVERS\SMARTVTabletPCx64.sys [24984 2012-10-24] (SMART Technologies ULC)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2009-08-23] ()
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-07-02] (Lenovo (United States) Inc.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 PCDSRVC{184E4FA0-DE8C26D4-06000000}_0; \??\c:\progra~1\pc-doc~1\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-21 23:31 - 2014-04-21 23:31 - 00021042 _____ () C:\Users\WIN7\Downloads\FRST.txt
2014-04-21 21:43 - 2014-04-21 21:43 - 00000820 _____ () C:\Users\WIN7\Desktop\checkup.txt
2014-04-21 21:41 - 2014-04-21 21:41 - 00987448 _____ () C:\Users\WIN7\Downloads\SecurityCheck.exe
2014-04-20 21:09 - 2014-04-20 21:09 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-20 21:07 - 2014-04-20 21:07 - 02347384 _____ (ESET) C:\Users\WIN7\Downloads\esetsmartinstaller_enu.exe
2014-04-20 12:08 - 2014-04-20 12:08 - 00001150 _____ () C:\Users\WIN7\Desktop\JRT.txt
2014-04-20 12:00 - 2014-04-20 12:00 - 00000000 ____D () C:\Windows\ERUNT
2014-04-20 11:57 - 2014-04-20 11:57 - 01016261 _____ (Thisisu) C:\Users\WIN7\Downloads\JRT.exe
2014-04-20 11:31 - 2014-04-20 11:31 - 00023404 _____ () C:\Users\WIN7\Desktop\AdwCleaner[S0].txt
2014-04-20 11:20 - 2014-04-20 11:20 - 00447438 _____ () C:\Windows\PFRO.log
2014-04-20 11:17 - 2014-04-20 11:18 - 00000000 ____D () C:\AdwCleaner
2014-04-20 11:16 - 2014-04-20 11:16 - 01308369 _____ () C:\Users\WIN7\Downloads\adwcleaner.exe
2014-04-20 11:11 - 2014-04-20 11:11 - 00003640 _____ () C:\Users\WIN7\Desktop\MBAM.txt
2014-04-20 10:16 - 2014-04-21 22:23 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-20 10:16 - 2014-04-20 10:16 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-20 10:16 - 2014-04-20 10:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-20 10:16 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-20 10:16 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-20 10:16 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-20 10:15 - 2014-04-20 10:15 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\WIN7\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-18 10:29 - 2014-04-21 23:31 - 00000000 ____D () C:\FRST
2014-04-18 10:28 - 2014-04-18 10:28 - 02158592 _____ (Farbar) C:\Users\WIN7\Downloads\FRST64.exe
2014-04-18 09:02 - 2014-04-18 09:46 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-18 09:02 - 2014-04-18 09:46 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-04-17 21:51 - 2014-04-17 21:51 - 00001154 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-17 21:30 - 2014-04-17 21:30 - 00000000 ____D () C:\Program Files\7-Zip
2014-04-17 20:45 - 2014-04-17 21:35 - 00003342 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-17 20:42 - 2014-04-21 19:17 - 00000504 _____ () C:\Windows\setupact.log
2014-04-17 20:42 - 2014-04-17 20:42 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-17 20:41 - 2014-04-17 20:41 - 00000000 ___RD () C:\Users\WIN7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-16 13:54 - 2014-04-16 13:54 - 00000000 ____D () C:\Program Files\CONEXANT
2014-04-16 13:11 - 2014-04-16 13:11 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\DriverFinder
2014-04-16 10:47 - 2014-04-16 10:47 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG64.sys
2014-04-16 08:27 - 2014-04-16 08:27 - 00007609 _____ () C:\Users\WIN7\AppData\Local\Resmon.ResmonCfg
2014-04-16 08:12 - 2014-04-16 08:12 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-16 08:12 - 2014-03-17 22:11 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-16 08:12 - 2014-03-17 22:02 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-16 08:12 - 2014-03-17 22:02 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-16 08:12 - 2014-03-17 22:02 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-16 07:58 - 2009-11-10 19:29 - 00035791 ____N () C:\Windows\TPUNHERW.CAT
2014-04-16 07:57 - 2009-10-05 18:56 - 01811968 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64TP17.dll
2014-04-16 07:57 - 2009-10-05 17:58 - 00649216 _____ (Conexant Systems Inc.) C:\Windows\system32\Drivers\CHDRT64.sys
2014-04-16 07:57 - 2009-08-16 20:19 - 00398848 _____ (Conexant Systems, Inc.) C:\Windows\system32\UCI64A42.dll
2014-04-15 23:29 - 2014-02-16 15:03 - 00000426 _____ () C:\AVScanner.ini
2014-04-15 23:22 - 2014-04-15 23:22 - 00000000 ____D () C:\Users\WIN7\AppData\Local\com
2014-04-15 23:18 - 2014-04-15 23:18 - 01097384 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nss615D.tmp
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Garmin
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Garmin
2014-04-12 07:15 - 2014-04-12 07:15 - 00001899 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-04-11 15:20 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-11 15:20 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-11 15:20 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-11 15:20 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-11 15:19 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-11 15:19 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-11 15:19 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-11 15:19 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-11 15:19 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-11 15:18 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-11 15:18 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-11 15:18 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-11 15:18 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-11 15:18 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-11 15:18 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-11 15:18 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-11 15:18 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-11 15:18 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-11 15:18 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-11 15:18 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-11 15:18 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-07 15:37 - 2014-04-07 15:37 - 00003122 _____ () C:\Windows\System32\Tasks\{037A3591-43CF-4C6E-8A81-1AE6759FCBFE}
2014-04-07 15:35 - 2014-04-07 15:35 - 01171848 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nsj6DE2.tmp
2014-04-07 15:33 - 2014-04-21 19:18 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-07 15:13 - 2014-04-21 23:13 - 00000280 _____ () C:\Windows\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}.job
2014-04-07 15:13 - 2014-04-07 15:13 - 00003778 _____ () C:\Windows\System32\Tasks\DTReg
2014-04-07 15:13 - 2014-04-07 15:13 - 00003248 _____ () C:\Windows\System32\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}
2014-04-07 15:13 - 2014-04-07 15:13 - 00000932 __RSH () C:\Users\WIN7\ntuser.pol
2014-04-04 03:02 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-04 03:02 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-04 03:02 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-04 03:02 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-04 03:02 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-04 03:02 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-04 03:02 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-04 03:02 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-04 03:02 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-04 03:02 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-04 03:02 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-04 03:02 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-04 03:02 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-04 03:02 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-04 03:02 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-04 03:02 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-04 03:02 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-04 03:02 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-04 03:02 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-04 03:02 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-04 03:02 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-04 03:02 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-04 03:02 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-04 03:02 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-04 03:02 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-04 03:02 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-04 03:02 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-04 03:02 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-04 03:02 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-04 03:02 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-04 03:02 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-04 03:02 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-04 03:02 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-04 03:02 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-04 03:02 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-04 03:02 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-04 03:01 - 2014-04-04 03:00 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-04 03:00 - 2013-12-21 11:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-04 03:00 - 2013-12-21 10:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-03 17:34 - 2014-04-17 21:35 - 00003206 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-03 17:28 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-04-02 20:00 - 2014-04-02 20:00 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-02 16:43 - 2014-04-02 16:43 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00002073 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\ProgramData\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-02 16:42 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-02 16:42 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-02 16:42 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-04-02 16:28 - 2014-04-16 11:20 - 00003364 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-02 16:28 - 2014-04-16 11:20 - 00003228 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000

==================== One Month Modified Files and Folders =======

2014-04-21 23:32 - 2014-04-21 23:31 - 00021042 _____ () C:\Users\WIN7\Downloads\FRST.txt
2014-04-21 23:31 - 2014-04-18 10:29 - 00000000 ____D () C:\FRST
2014-04-21 23:25 - 2013-02-05 22:19 - 01168127 _____ () C:\Windows\WindowsUpdate.log
2014-04-21 23:18 - 2013-03-23 22:03 - 00000000 ____D () C:\Users\WIN7\AppData\Local\Deployment
2014-04-21 23:13 - 2014-04-07 15:13 - 00000280 _____ () C:\Windows\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}.job
2014-04-21 22:57 - 2013-02-25 19:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-21 22:23 - 2014-04-20 10:16 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-21 21:43 - 2014-04-21 21:43 - 00000820 _____ () C:\Users\WIN7\Desktop\checkup.txt
2014-04-21 21:41 - 2014-04-21 21:41 - 00987448 _____ () C:\Users\WIN7\Downloads\SecurityCheck.exe
2014-04-21 20:35 - 2009-07-14 06:45 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-21 20:35 - 2009-07-14 06:45 - 00026208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-21 19:19 - 2013-06-27 19:21 - 00000000 ____D () C:\Users\WIN7\AppData\Local\HTC MediaHub
2014-04-21 19:18 - 2014-04-07 15:33 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-21 19:17 - 2014-04-17 20:42 - 00000504 _____ () C:\Windows\setupact.log
2014-04-21 19:17 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-20 21:09 - 2014-04-20 21:09 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-20 21:07 - 2014-04-20 21:07 - 02347384 _____ (ESET) C:\Users\WIN7\Downloads\esetsmartinstaller_enu.exe
2014-04-20 21:07 - 2013-02-05 23:01 - 00699340 _____ () C:\Windows\system32\perfh007.dat
2014-04-20 21:07 - 2013-02-05 23:01 - 00149448 _____ () C:\Windows\system32\perfc007.dat
2014-04-20 21:07 - 2009-07-14 07:13 - 01619272 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-20 12:08 - 2014-04-20 12:08 - 00001150 _____ () C:\Users\WIN7\Desktop\JRT.txt
2014-04-20 12:00 - 2014-04-20 12:00 - 00000000 ____D () C:\Windows\ERUNT
2014-04-20 11:57 - 2014-04-20 11:57 - 01016261 _____ (Thisisu) C:\Users\WIN7\Downloads\JRT.exe
2014-04-20 11:31 - 2014-04-20 11:31 - 00023404 _____ () C:\Users\WIN7\Desktop\AdwCleaner[S0].txt
2014-04-20 11:20 - 2014-04-20 11:20 - 00447438 _____ () C:\Windows\PFRO.log
2014-04-20 11:20 - 2009-07-14 09:45 - 00000000 ____D () C:\Windows\ShellNew
2014-04-20 11:18 - 2014-04-20 11:17 - 00000000 ____D () C:\AdwCleaner
2014-04-20 11:16 - 2014-04-20 11:16 - 01308369 _____ () C:\Users\WIN7\Downloads\adwcleaner.exe
2014-04-20 11:11 - 2014-04-20 11:11 - 00003640 _____ () C:\Users\WIN7\Desktop\MBAM.txt
2014-04-20 10:16 - 2014-04-20 10:16 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-20 10:16 - 2014-04-20 10:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-20 10:15 - 2014-04-20 10:15 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\WIN7\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-18 10:28 - 2014-04-18 10:28 - 02158592 _____ (Farbar) C:\Users\WIN7\Downloads\FRST64.exe
2014-04-18 09:48 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-18 09:46 - 2014-04-18 09:02 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-18 09:46 - 2014-04-18 09:02 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-04-18 09:23 - 2013-02-05 14:27 - 00000000 ____D () C:\Users\WIN7
2014-04-18 08:45 - 2013-02-25 17:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-17 21:58 - 2013-02-25 19:51 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-17 21:58 - 2013-02-25 19:51 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-17 21:58 - 2013-02-25 19:51 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-17 21:58 - 2013-02-11 22:38 - 00000000 ____D () C:\Users\WIN7\AppData\Local\Adobe
2014-04-17 21:51 - 2014-04-17 21:51 - 00001154 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-17 21:51 - 2014-03-19 19:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-17 21:35 - 2014-04-17 20:45 - 00003342 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-17 21:35 - 2014-04-03 17:34 - 00003206 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-17 21:30 - 2014-04-17 21:30 - 00000000 ____D () C:\Program Files\7-Zip
2014-04-17 20:42 - 2014-04-17 20:42 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-17 20:41 - 2014-04-17 20:41 - 00000000 ___RD () C:\Users\WIN7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-17 18:34 - 2013-11-24 12:07 - 00000000 ____D () C:\Users\WIN7\Tracing
2014-04-17 18:21 - 2013-02-05 23:00 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\addins
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\MSBuild
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-04-17 18:21 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-04-17 18:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Setup
2014-04-16 13:54 - 2014-04-16 13:54 - 00000000 ____D () C:\Program Files\CONEXANT
2014-04-16 13:11 - 2014-04-16 13:11 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\DriverFinder
2014-04-16 11:20 - 2014-04-02 16:28 - 00003364 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-16 11:20 - 2014-04-02 16:28 - 00003228 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-686968082-478460626-418877182-1000
2014-04-16 10:47 - 2014-04-16 10:47 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG64.sys
2014-04-16 08:45 - 2013-02-05 22:40 - 00000000 ____D () C:\Windows\System32\Tasks\TVT
2014-04-16 08:45 - 2013-02-05 22:39 - 00000000 ____D () C:\ProgramData\Lenovo
2014-04-16 08:27 - 2014-04-16 08:27 - 00007609 _____ () C:\Users\WIN7\AppData\Local\Resmon.ResmonCfg
2014-04-16 08:12 - 2014-04-16 08:12 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-16 08:12 - 2013-10-26 15:54 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-16 08:12 - 2013-02-12 13:41 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-15 23:28 - 2013-02-05 22:25 - 00000000 ____D () C:\Program Files\ThinkPad
2014-04-15 23:22 - 2014-04-15 23:22 - 00000000 ____D () C:\Users\WIN7\AppData\Local\com
2014-04-15 23:18 - 2014-04-15 23:18 - 01097384 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nss615D.tmp
2014-04-12 07:20 - 2013-03-23 21:44 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-12 07:18 - 2014-03-11 11:47 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Garmin
2014-04-12 07:18 - 2013-09-01 12:29 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Garmin
2014-04-12 07:16 - 2014-04-12 07:16 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Garmin
2014-04-12 07:15 - 2014-04-12 07:15 - 00001899 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-04-12 07:15 - 2014-03-10 20:35 - 00003554 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask
2014-04-12 07:15 - 2014-03-10 20:35 - 00000000 ____D () C:\ProgramData\Garmin
2014-04-12 07:15 - 2014-03-10 20:35 - 00000000 ____D () C:\Program Files (x86)\Garmin
2014-04-12 07:13 - 2013-02-12 11:42 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-11 15:17 - 2009-07-24 19:29 - 00000000 ____D () C:\Windows\Panther
2014-04-10 16:03 - 2013-03-26 12:49 - 00000000 ____D () C:\Users\WIN7\Documents\Fax
2014-04-07 16:02 - 2013-05-01 10:23 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Dropbox
2014-04-07 15:53 - 2013-04-01 19:55 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Real
2014-04-07 15:37 - 2014-04-07 15:37 - 00003122 _____ () C:\Windows\System32\Tasks\{037A3591-43CF-4C6E-8A81-1AE6759FCBFE}
2014-04-07 15:35 - 2014-04-07 15:35 - 01171848 _____ (AnyProtect.com) C:\Users\WIN7\AppData\Local\nsj6DE2.tmp
2014-04-07 15:13 - 2014-04-07 15:13 - 00003778 _____ () C:\Windows\System32\Tasks\DTReg
2014-04-07 15:13 - 2014-04-07 15:13 - 00003248 _____ () C:\Windows\System32\Tasks\FF Watcher {E22A9299-1125-4B6E-AAD5-9B059BCA1F85}
2014-04-07 15:13 - 2014-04-07 15:13 - 00000932 __RSH () C:\Users\WIN7\ntuser.pol
2014-04-07 15:13 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-07 15:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-04-04 03:00 - 2014-04-04 03:01 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-03 09:51 - 2014-04-20 10:16 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-20 10:16 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-20 10:16 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 20:00 - 2014-04-02 20:00 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-02 20:00 - 2014-04-02 20:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-02 20:00 - 2014-04-02 20:00 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-02 20:00 - 2014-04-02 20:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-02 20:00 - 2014-04-02 20:00 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-02 20:00 - 2014-04-02 20:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-02 18:19 - 2013-11-24 12:02 - 00000000 ____D () C:\Program Files\Windows Live
2014-04-02 18:19 - 2013-02-05 14:27 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2014-04-02 16:43 - 2014-04-02 16:43 - 00000000 ____D () C:\Users\WIN7\AppData\Roaming\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00002073 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\ProgramData\Avira
2014-04-02 16:42 - 2014-04-02 16:42 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-03-31 03:16 - 2014-04-11 15:20 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-31 03:13 - 2014-04-11 15:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 02:13 - 2014-04-11 15:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-31 01:57 - 2014-04-11 15:20 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

Some content of TEMP:
====================
C:\Users\WIN7\AppData\Local\Temp\avgnt.exe
C:\Users\WIN7\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-25 13:22

==================== End Of Log ============================
--- --- ---

--- --- ---


Dabei bleiben die beiden Probleme bestehen, dass mein Laptop
a) keinen Ton abspielen kann, da angeblich "kein Audioausgabegerät installiert" sei und
b) dass ich bei youtube kein Video abspielen kann, da es nach 1 sec. stoppt und einen Fehler meldet. Hängen diese beiden Probleme potentiell auch mit Viren zusammen?

Alt 22.04.2014, 14:13   #13
schrauber
/// the machine
/// TB-Ausbilder
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


die Funde waren doch alle schon in Quarantäne

Java updaten.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\systemk\sysapcrt.dll
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
c:\program files (x86)\settings manager
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Bitte mal das machen:
http://www.trojaner-board.de/126216-...epair-aio.html
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.04.2014, 20:19   #14
nannynata
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


Vielen, vielen Dank für die geduldige Hilfe!!

Hier die fixlog-Datei:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-04-2014 01
Ran by WIN7 at 2014-04-22 18:04:09 Run:1
Running from C:\Users\WIN7\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\systemk\sysapcrt.dll
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
c:\program files (x86)\settings manager
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=103&itype=a&ver=12302&tm=310&src=ds&p={searchTerms}
         
*****************

HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bpsvc.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\browsersafeguard.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\dprotectsvc.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\jumpflip => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\protectedsearch.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rjatydimofu.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\searchinstaller.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\searchprotection.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\searchprotector.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\searchsettings.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\searchsettings64.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\snapdo.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\stinst32.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\stinst64.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\umbrella.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\utiljumpflip.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\volaro => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\vonteera => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\websteroids.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\websteroidsservice.exe => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x64 => Value deleted successfully.
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x86 => Value deleted successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"c:\program files (x86)\settings manager" => File/Directory not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} => Key deleted successfully.
HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} => Key deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} => Key deleted successfully.
HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} => Key deleted successfully.


The system needed a reboot. 

==== End of Fixlog ====

EDIT: Yeah! Habe in den Internetoptionen addons für youtube zugelassen und jetzt nach der ganzen Virenbefreiungsaktion einfach nochmal den Audiotreiber aktualisiert. Jetzt gehen Videos und Ton wieder!
Danke nochmal für die Hilfe hier - jetzt geb ich Ruhe!
Geändert von nannynata (22.04.2014 um 20:47 Uhr)

Alt 23.04.2014, 12:38   #15
schrauber
/// the machine
/// TB-Ausbilder
 
ams1.ib.adnxs - Standard

ams1.ib.adnxs


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 1 von 2 1 2

Themen zu ams1.ib.adnxs
abspielen, adobe, adobe flash player, aktualisieren, experten, explorer, fehler, flash, flash player, hinweis, interne, internetexplorer, link, maus, media, media player, meldung, player, pop up, pop ups, ups, versuche, virus, öffnen, öffnet


« 550-Host Europe Anti-Virus rejected the mail because it contains malware | Windows 7 verstecke objekte gefunden und verbindungsabbrüche »


Ähnliche Themen: ams1.ib.adnxs


  1. Chrome öffnet sich automatisch, kommt Werbung (adnxs)
    Plagegeister aller Art und deren Bekämpfung - 17.07.2015 (15)
  2. PC nicht ganz sauber nach ib.adnxs.com addware
    Log-Analyse und Auswertung - 21.05.2014 (17)
  3. adnxs.com entfernen
    Anleitungen, FAQs & Links - 19.11.2013 (2)
  4. secure-ams.adnxs.com
    Log-Analyse und Auswertung - 13.10.2013 (8)
  5. Win7, Secure-ams.adnxs.com & Delta Search
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (9)
  6. Windows 7: infiziert mit ib.adnxs.com
    Log-Analyse und Auswertung - 29.08.2013 (5)
  7. Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ams1.ib.adnxs - Liebe Experten, seit ein paar Tagen kann ich keine youtube-Videos mehr abspielen bzw. erscheint nach der ersten Abspielsekunde die Störungsbenachrichtigung "Es ist ein Fehler aufgetreten. Bitte versuche es später noch - ams1.ib.adnxs...
Archiv
Du betrachtest: ams1.ib.adnxs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55