Wie stark infiziert ist der Laptop?

gamedome · 21.04.2014, 16:05

Hi,
ich hab den Laptop (Compaq cq58-276eg und win 8.1) von nem Bekannten mit Malwarebytes überprüft, weil er trotz ABP immer wieder auf Werbeseiten und Pop-ups umgeleitet wird, und weil sich Avira nicht deinstallieren und Bitdefender installieren lässt.
Dabei kam das Raus:

Zitat:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.04.21.04

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.17031
abdul1 :: ABDUL [Administrator]

21.04.2014 15:11:57
mbam-log-2014-04-21 (15-11-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 395413
Laufzeit: 1 Stunde(n), 15 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files (x86)\View-Password-soft\ViewPassword_wd.exe (PUP.Optional.ViewPassword.A) -> 1252 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|quick_start@gmail.com (PUP.Optional.QuickStart.A) -> Daten: C:\Users\abdul1\AppData\Roaming\Mozilla\Firefox\Profiles\dk4idxbo.default-1389555960215\extensions\quick_start@gmail.com -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna05QPRrPv_OM8RSZtCJ1xnmqwUAvUdbHn4yzebC8cjrgyWuGszrhCiIT8n-7pFABDdZsxFtGznVvEaj0f0M0Vjz-kX4OQnx-CmexbsdsP-kXpJGSbNKIa0CE2KCFz4MNg,,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna05QPRrPv_OM8RSZtCJ1xnmqwUAvUdbHn4yzebC8cjrgyWuGszrhCiIT8n-7pFABDdZsxFtGznVvEaj0f0M0Vjz-kX4OQnx-CmexbsdsP-kXpJGSbNKIa0CE2KCFz4MNg,,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna05QPRrPv_OM8RSZtCJ1xnmqwUAvUdbHn4yzebC8cjrgyWuGszrhCiIT8n-7pFABDdZsxFtGznVvEaj0f0M0Vjz-kX4OQnx-CmexbsdsP-kXpJGSbNKIa0CE2KCFz4MNg,,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna05QPRrPv_OM8RSZtCJ1xnmqwUAvUdbHn4yzebC8cjrgyWuGszrhCiIT8n-7pFABDdZsxFtGznVvEaj0f0M0Vjz-kX4OQnx-CmexbsdsP-kXpJGSbNKIa0CE2KCFz4MNg,,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl|Default (PUP.Optional.SnapDo.A) -> Bösartig: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna05QPRrPv_OM8RSZtCJ1xnmqwUAvUdbHn4yzebC8cjrgyWuGszrhCiIT8n-7pFABDdZsxFtGznVvEaj0f0M0Vjz-kX4OQnx-CmexbsdsP-kXpJGSbNKIa0CE2KCFz4MNg,,&q={searchTerms}) Gut: (www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 26
C:\Users\abdul1\AppData\Roaming\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\1 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\3 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\35 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\36 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\39 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\4 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\41 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\42 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\62 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\components (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\sysicons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\wp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123 (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\default\extensions\hphehadppenpmajgnkjdcopcfijjegaf (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\default\extensions\hphehadppenpmajgnkjdcopcfijjegaf\1.0.0_0 (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\View-Password-soft (PUP.Optional.ViewPassword.A) -> Löschen bei Neustart.

Infizierte Dateien: 112
C:\Program Files (x86)\View-Password-soft\View-.exe (PUP.Optional.AdLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\View Password Update.job (PUP.Optional.ViewPassword.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\View Password_wd.job (PUP.Optional.ViewPassword.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\StartWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\1\angrybirds.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\1\angrybirds.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\3\BigFarm.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\3\BigFarm.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\35\Gmail.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\35\Gmail.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\36\Outlook.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\36\Outlook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\39\ESPN.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\39\ESPN.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\4\Empire.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\4\Empire.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\41\gcalendar.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\41\gcalendar.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\42\pulse.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\42\pulse.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\62\ddtank2.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\app\config\62\ddtank2.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\ddtank2_5d02d177c73d12e7ceb1811a8c30f9c5_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\ESPN_a7b078f5f5f5b87efcef66ab5783cf9d_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\firefox_388dcf6b21bc6608dd499714a7428a6d.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\firefox_388dcf6b21bc6608dd499714a7428a6d_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\gcalendar_50b3e3c5fc202f0cfcae8032b2465c1b_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\Google_1eed88936b91d2b6bc341da82c727a8f_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\iexplore_3973711efa93223b25abd3759f81f70f.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\iexplore_3973711efa93223b25abd3759f81f70f_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\OptimizerPro_b35d56d90c41d68384960bcc87ca3975.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\OptimizerPro_b35d56d90c41d68384960bcc87ca3975_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\Outlook_6f817b67fa6af1a9c8abfa3813a8595c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\pulse_b5a242da04cc06eacd02b1ca41e3583c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\syncicon_9f284c2306b75dddb828e0abe55000dd_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\sys_computer_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\sys_computer_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\sys_control_panel_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\sys_control_panel_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\sys_downloads_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\sys_my_documents_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\sys_my_documents_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\icons\Youtube_bf18fdfc4aefd6417a8bacae4be5b415_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\337.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\337_7c9140b13c049fd26989f7fa25b77cb1.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\barbie.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\Barbie_00a67ff4ef657679a6c88553135d62ad.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\facebook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\Facebook_aab07bc79cf599b25c0110f32d46a3ef.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\google.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\Google_1eed88936b91d2b6bc341da82c727a8f.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\mario.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\Mario_52934d81761dc31187a93a3a0be7fecc.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\twitter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\v9.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\youtube.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\promote\Youtube_bf18fdfc4aefd6417a8bacae4be5b415.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\sysicons\0ab09f5d6b7d7f62fc42ad73a63afb31_21.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\sysicons\b28cd8d8c9f06649c429f11dcf563c9f_104.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\sysicons\b28cd8d8c9f06649c429f11dcf563c9f_107.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\sysicons\b28cd8d8c9f06649c429f11dcf563c9f_175.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\wp\r0.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\wp\r1.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\wp\r2.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\wp\r3.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\wp\r4.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\wp\r5.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\wp\r6.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\wp\r7.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\wp\r8.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Roaming\Desk 365\wp\r9.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\icudt.dll (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\libcef.dll (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales\en-US.pak (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\default\extensions\hphehadppenpmajgnkjdcopcfijjegaf\1.0.0_0\icon.png (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\default\extensions\hphehadppenpmajgnkjdcopcfijjegaf\1.0.0_0\manifest.json (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\View-Password-soft\155.dat (PUP.Optional.ViewPassword.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\View-Password-soft\155.xpi (PUP.Optional.ViewPassword.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\View-Password-soft\a.db (PUP.Optional.ViewPassword.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\View-Password-soft\b.db (PUP.Optional.ViewPassword.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\View-Password-soft\Sqlite3.dll (PUP.Optional.ViewPassword.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\View-Password-soft\Uninstall.exe (PUP.Optional.ViewPassword.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\View-Password-soft\ViewPassword155.bin (PUP.Optional.ViewPassword.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\View-Password-soft\ViewPassword155.ini (PUP.Optional.ViewPassword.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\View-Password-soft\ViewPassword_wd.exe (PUP.Optional.ViewPassword.A) -> Löschen bei Neustart.

(Ende)

154 infizierte Dateien, wie schwer ist der Laptop verseucht?

Vielen Dank für eure Hilfe,
Gruß gamedome

Bootsektor · 21.04.2014, 19:02

Hallo,

das ist alles adware, lästig aber nicht sonderlich bösartig. Wenn ich einen genaueren Blick auf das System werfen soll und du den Rechner bereinigen möchtest, brauche ich ein Log von FRST.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

gamedome · 21.04.2014, 22:59

Hi Bootsektor,
danke für deine schnelle Hilfe
hier die FRST.txt:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-04-2014 02
Ran by abdul1 (administrator) on ABDUL on 21-04-2014 23:50:07
Running from C:\Users\abdul1\Downloads
Windows 8.1 (Update 1) (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
(AMD) C:\WINDOWS\system32\atiesrxx.exe
(AMD) C:\WINDOWS\system32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-28] (Synaptics Incorporated)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-05] (IvoSoft)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1742064 2014-03-25] (Bitdefender)
HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [567888 2014-03-19] (Bitdefender)
HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse] => C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [1001536 2014-03-15] (Bitdefender)
HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [614232 2014-03-19] (Bitdefender)
HKU\S-1-5-21-1670531463-3881019736-3511131782-1002\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [567888 2014-03-19] (Bitdefender)
HKU\S-1-5-21-1670531463-3881019736-3511131782-1002\...\Run: [Bitdefender-Geldbörse] => C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [1001536 2014-03-15] (Bitdefender)
HKU\S-1-5-21-1670531463-3881019736-3511131782-1002\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [614232 2014-03-19] (Bitdefender)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT13/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1393452133&from=adks&uid=HitachiXHTS543232A7A384_E20342BL0TNE4M0TNE4MX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1393452133&from=adks&uid=HitachiXHTS543232A7A384_E20342BL0TNE4M0TNE4MX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1393452133&from=adks&uid=HitachiXHTS543232A7A384_E20342BL0TNE4M0TNE4MX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1393452133&from=adks&uid=HitachiXHTS543232A7A384_E20342BL0TNE4M0TNE4MX&q={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1393452133&from=adks&uid=HitachiXHTS543232A7A384_E20342BL0TNE4M0TNE4MX&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=CPNTDFJS
SearchScopes: HKLM - {20EAE579-7FF5-4C58-A3F0-9D18389F78F5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1393452133&from=adks&uid=HitachiXHTS543232A7A384_E20342BL0TNE4M0TNE4MX&q={searchTerms}
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna05QPRrPv_OM8RSZtCJ1xnmqwUAvUdbHn4yzebC8cjrgyWuGszrhCiIT8n-7pFABDdZsxFtGznVvEaj0f0M0Vjz-kX4OQnx-CmexbsdsP-kXpJGSbNKIa0CE2KCFz4MMQ,,&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna05QPRrPv_OM8RSZtCJ1xnmqwUAvUdbHn4yzebC8cjrgyWuGszrhCiIT8n-7pFABDdZsxFtGznVvEaj0f0M0Vjz-kX4OQnx-CmexbsdsP-kXpJGSbNKIa0CE2KCFz4MMQ,,&q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=CPNTDFJS
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna05QPRrPv_OM8RSZtCJ1xnmqwUAvUdbHn4yzebC8cjrgyWuGszrhCiIT8n-7pFABDdZsxFtGznVvEaj0f0M0Vjz-kX4OQnx-CmexbsdsP-kXpJGSbNKIa0CE2KCFz4MNg,,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna05QPRrPv_OM8RSZtCJ1xnmqwUAvUdbHn4yzebC8cjrgyWuGszrhCiIT8n-7pFABDdZsxFtGznVvEaj0f0M0Vjz-kX4OQnx-CmexbsdsP-kXpJGSbNKIa0CE2KCFz4MNg,,&q={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://mysearch.avg.com/search?cid={ACCA197A-445C-4373-BCE9-E860FDF61748}&mid=b01b2cbfe97147d29d0c1982febd5323-286f708f0e684e3b98eec415447fe6fe3c6ac02e&lang=en&ds=re011&coid=avgtbdisre&cmpid=&pr=sa&d=2014-03-29 19:46:41&v=18.0.5.292&pid=safeguard&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = 
BHO: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll (Bitdefender)
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_64.dll (IvoSoft)
BHO-x32: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxie.dll (Bitdefender)
BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
BHO-x32: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll (IvoSoft)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\abdul1\AppData\Roaming\Mozilla\Firefox\Profiles\cbubsrw3.default-1393804288881
FF NewTab: about:blank
FF Homepage: https://www.google.de/
FF Keyword.URL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna05QPRrPv_OM8RSZtCJ1xnmqwUAvUdbHn4yzebC8cjrgyWuGszrhCiIT8n-7pFABDdZsxFtGznVvEaj0f0M0Vjz-kX4OQnx-CmexbsdsP-kXpJGSbNKIa0CE2KCFz4MNg,,&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HQ-Vid-1.9f - C:\Users\abdul1\AppData\Roaming\Mozilla\Firefox\Profiles\cbubsrw3.default-1393804288881\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com [2014-03-27]
FF Extension: Adblock Plus - C:\Users\abdul1\AppData\Roaming\Mozilla\Firefox\Profiles\cbubsrw3.default-1393804288881\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-16]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\bdtbext
FF Extension: bdToolbar - C:\Program Files\Bitdefender\Bitdefender\bdtbext [2014-04-21]
FF HKLM-x32\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman\
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman\ []
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\bdtbext
FF Extension: bdToolbar - C:\Program Files\Bitdefender\Bitdefender\bdtbext [2014-04-21]
FF HKCU\...\Firefox\Extensions: [{b8a7bc9b-a420-49ce-95a3-9ef54b2e84e3}] - C:\Program Files (x86)\View-Password-soft\155.xpi

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-28]
CHR Extension: (Google Drive) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-28]
CHR Extension: (YouTube) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-28]
CHR Extension: (Google Search) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-28]
CHR Extension: (Google Wallet) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-28]
CHR Extension: (Gmail) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-28]
CHR HKLM-x32\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxcr.crx [2014-04-21]

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-08-06] (Advanced Micro Devices, Inc.)
S4 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe [77632 2013-11-21] (Bitdefender)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [49464 2014-04-01] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 SafeBox; C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [94624 2013-07-08] (Bitdefender)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe [67320 2013-10-07] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender\vsserv.exe [1523728 2014-03-24] (Bitdefender)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-04-17] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2013-10-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2013-10-31] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [893440 2013-12-02] (BitDefender)
R3 avchv; C:\Windows\system32\DRIVERS\avchv.sys [261056 2014-04-21] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [635392 2013-12-02] (BitDefender)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
R1 BdfNdisf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [98768 2013-07-24] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [107008 2013-07-29] (BitDefender LLC)
S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [121928 2013-07-02] (Bitdefender SRL)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [82824 2013-11-04] (BitDefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [79192 2013-07-30] (BitDefender)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [150256 2013-08-23] (BitDefender LLC)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2014-03-18] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924504 2014-03-18] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-03-18] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2014-03-18] (Microsoft Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [389240 2013-08-07] (BitDefender S.R.L.)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
R0 Wof; C:\Windows\System32\Drivers\Wof.sys [157016 2014-04-17] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-21 23:50 - 2014-04-21 23:50 - 00017876 _____ () C:\Users\abdul1\Downloads\FRST.txt
2014-04-21 23:50 - 2014-04-21 23:50 - 00000000 ____D () C:\FRST
2014-04-21 23:44 - 2014-04-21 23:44 - 00000385 _____ () C:\WINDOWS\system32\user_gensett.xml
2014-04-21 23:42 - 2014-04-21 23:42 - 02061312 _____ (Farbar) C:\Users\abdul1\Downloads\FRST64.exe
2014-04-21 23:42 - 2014-04-21 23:42 - 01048064 _____ (Farbar) C:\Users\abdul1\Downloads\FRST.exe
2014-04-21 19:33 - 2014-04-21 19:33 - 00000366 _____ () C:\Users\abdul1\Desktop\Alle Systemsteuerungselemente - Verknüpfung.lnk
2014-04-21 18:51 - 2014-04-21 18:51 - 00587872 _____ () C:\ProgramData\1398098611.bdinstall.bin
2014-04-21 18:49 - 2014-04-21 23:47 - 00003576 _____ () C:\WINDOWS\System32\Tasks\Bitdefender Auto-Scan
2014-04-21 18:49 - 2014-04-21 18:49 - 00002210 _____ () C:\Users\Public\Desktop\Bitdefender Safepay.lnk
2014-04-21 18:49 - 2014-04-21 18:49 - 00002162 _____ () C:\Users\Public\Desktop\Bitdefender Total Security.lnk
2014-04-21 18:49 - 2014-04-21 18:49 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-04-21 18:48 - 2014-04-21 23:44 - 00000000 ____D () C:\ProgramData\BDLogging
2014-04-21 18:48 - 2014-04-21 19:31 - 00261056 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avchv.sys
2014-04-21 18:48 - 2013-12-02 11:58 - 00635392 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys
2014-04-21 18:48 - 2013-12-02 11:56 - 00893440 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2014-04-21 18:48 - 2013-11-04 15:47 - 00082824 _____ (BitDefender SRL) C:\WINDOWS\system32\Drivers\bdsandbox.sys
2014-04-21 18:48 - 2013-11-04 15:47 - 00074512 _____ (BitDefender SRL) C:\WINDOWS\SysWOW64\bdsandboxuiskin32.dll
2014-04-21 18:48 - 2013-09-08 19:04 - 00023568 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bdelam.sys
2014-04-21 18:48 - 2013-07-30 17:41 - 00079192 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys
2014-04-21 18:48 - 2013-07-24 17:19 - 00098768 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\bdfndisf6.sys
2014-04-21 18:48 - 2007-04-11 10:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2014-04-21 18:47 - 2014-04-21 23:45 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Bitdefender
2014-04-21 18:43 - 2014-04-21 19:31 - 00074512 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuiskin32.dll
2014-04-21 18:43 - 2014-04-21 18:51 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-04-21 18:43 - 2014-04-21 18:47 - 00000000 ____D () C:\Program Files\Bitdefender
2014-04-21 18:43 - 2013-11-04 15:47 - 00084848 _____ (BitDefender SRL) C:\WINDOWS\system32\BDSandBoxUISkin.dll
2014-04-21 18:43 - 2013-11-04 15:46 - 00034384 _____ (BitDefender SRL) C:\WINDOWS\system32\BDSandBoxUH.dll
2014-04-21 18:43 - 2013-08-23 12:48 - 00150256 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2014-04-21 18:43 - 2013-08-07 12:46 - 00389240 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2014-04-21 18:24 - 2014-04-21 18:24 - 00227096 _____ () C:\Users\abdul1\Downloads\avira13_registry_cleaner_de.exe
2014-04-21 18:19 - 2014-04-21 16:48 - 07304560 _____ () C:\Users\abdul1\Downloads\bitdefender_tsecurity.exe
2014-04-21 16:41 - 2014-04-21 18:49 - 00001096 _____ () C:\WINDOWS\setupact.log
2014-04-21 16:41 - 2014-04-21 16:41 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-04-21 16:37 - 2014-04-21 18:39 - 00038412 _____ () C:\WINDOWS\PFRO.log
2014-04-21 15:04 - 2014-04-21 15:04 - 00000000 ____D () C:\Program Files (x86)\Realtek
2014-04-21 14:30 - 2014-04-21 14:30 - 00000000 ____D () C:\WINDOWS\LastGood.Tmp
2014-04-20 14:27 - 2014-04-21 19:33 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\ClassicShell
2014-04-20 14:26 - 2014-04-20 14:26 - 06781632 _____ (IvoSoft) C:\Users\abdul1\Downloads\ClassicShellSetup_4_0_6.exe
2014-04-20 14:26 - 2014-04-20 14:26 - 00000000 ____D () C:\Program Files\Classic Shell
2014-04-20 13:49 - 2014-04-20 13:49 - 02803704 _____ (Hewlett-Packard ) C:\Users\abdul1\Downloads\sp59835.exe
2014-04-20 13:46 - 2014-04-20 13:46 - 06119424 _____ (Hewlett-Packard ) C:\Users\abdul1\Downloads\sp59609.exe
2014-04-20 13:39 - 2014-04-20 13:39 - 00000000 ____D () C:\Program Files (x86)\Hp
2014-04-20 13:38 - 2014-04-20 13:38 - 04583424 _____ () C:\Users\abdul1\Downloads\HPSupportSolutionsFramework.msi
2014-04-20 13:18 - 2014-04-20 13:18 - 00003546 _____ () C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2014-04-18 13:03 - 2014-04-18 13:03 - 00000000 ___RD () C:\WINDOWS\BrowserChoice
2014-04-18 12:57 - 2013-10-31 02:29 - 00236888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2014-04-18 12:57 - 2013-10-31 02:29 - 00124760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-04-18 12:57 - 2013-10-31 02:28 - 00035856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2014-04-17 13:08 - 2014-04-21 23:46 - 01296079 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-17 12:48 - 2014-04-17 12:48 - 00000000 __SHD () C:\Users\abdul1\AppData\Local\EmieUserList
2014-04-17 12:48 - 2014-04-17 12:48 - 00000000 __SHD () C:\Users\abdul1\AppData\Local\EmieSiteList
2014-04-17 12:47 - 2014-04-21 23:28 - 00003922 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3DD87E2C-0356-4139-BC05-EE17CCBBE668}
2014-04-17 12:10 - 2014-04-17 12:10 - 00001454 _____ () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-17 12:10 - 2014-04-17 12:10 - 00000020 ___SH () C:\Users\abdul1\ntuser.ini
2014-04-17 10:32 - 2014-04-18 12:59 - 00000000 ___DC () C:\WINDOWS\Panther
2014-04-17 10:30 - 2014-04-17 10:30 - 03408896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 01705984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 21232792 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 18679216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 16875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 13286400 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 12732416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 11791360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 08653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 07425368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 06641152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 05833728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 05770752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 04268544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02641920 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02519384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 02479616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02373784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 02331000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02270208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02141912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02133504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02088160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 02030080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02013016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01779800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01679128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01557848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 01542768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01527296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01466864 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01411584 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01351168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01339240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01306624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01291200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01200296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01129472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01112536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01095488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01066496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 01057280 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00958464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00887296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00839168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00836096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00801792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00800256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00655360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00565536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00518552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00492256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00488280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00467800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2014-04-17 10:29 - 2014-04-17 10:29 - 00467504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00463264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-04-17 10:29 - 2014-04-17 10:29 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00406912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00406512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00390488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00388408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00387210 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-04-17 10:29 - 2014-04-17 10:29 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlangpui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00379224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00376152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00364640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00360512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00356848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00355832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00325632 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00305768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00244888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReInfo.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00197632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00180056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00157016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00136024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevPropMgr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00113648 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00094016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxproxy.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\l2gpstore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpipreg.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SetNetworkLocation.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxproxy.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2014-04-17 10:25 - 2014-04-17 10:25 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-04-17 10:23 - 2014-04-17 10:23 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2014-04-17 10:23 - 2014-04-17 10:23 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2014-04-17 10:23 - 2014-04-17 10:23 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files\MSBuild
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\inetpub
2014-04-17 10:22 - 2013-08-03 06:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2014-04-17 10:22 - 2013-08-03 06:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2014-04-17 10:22 - 2013-08-03 06:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-04-17 10:22 - 2013-08-03 06:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2014-04-17 10:21 - 2013-08-03 06:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2014-04-17 10:21 - 2013-08-03 06:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-04-17 10:08 - 2014-04-17 10:08 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-04-17 09:51 - 2014-04-17 09:51 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-04-17 09:49 - 2014-04-17 16:10 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-17 09:49 - 2014-04-17 16:10 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-17 09:49 - 2014-04-17 16:10 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-04-17 09:49 - 2014-04-17 16:10 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-04-17 09:49 - 2014-04-17 16:10 - 00000000 ____D () C:\Users\abdul1
2014-04-17 09:49 - 2014-04-17 13:09 - 00000000 ____D () C:\Users\Administrator
2014-04-17 09:49 - 2014-04-17 10:08 - 00032388 _____ () C:\WINDOWS\diagwrn.xml
2014-04-17 09:49 - 2014-04-17 10:08 - 00032388 _____ () C:\WINDOWS\diagerr.xml
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Vorlagen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Lokale Einstellungen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Eigene Dateien
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Vorlagen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Startmenü
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Netzwerkumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Lokale Einstellungen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Eigene Dateien
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Druckumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Local\Verlauf
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Local\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Anwendungsdaten
2014-04-17 09:49 - 2014-03-18 12:31 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-17 09:49 - 2014-03-18 12:31 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-04-17 09:49 - 2014-03-18 12:11 - 00000369 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2014-04-17 09:49 - 2014-03-18 12:11 - 00000369 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2014-04-17 09:49 - 2014-03-18 12:11 - 00000369 _____ () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2014-04-17 09:49 - 2014-03-18 12:11 - 00000369 _____ () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2014-04-17 09:49 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-17 09:49 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-04-17 09:40 - 2014-04-17 09:40 - 01914374 _____ () C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2014-04-17 09:36 - 2014-04-17 09:36 - 00001350 _____ () C:\WINDOWS\system32\RaCoInst.log
2014-04-17 09:36 - 2014-04-17 09:36 - 00000000 ____D () C:\Program Files\AMD
2014-04-17 09:36 - 2014-04-17 09:36 - 00000000 _____ () C:\WINDOWS\ativpsrm.bin
2014-04-17 09:35 - 2014-04-17 09:35 - 00000264 _____ () C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job
2014-04-17 09:35 - 2014-04-17 09:35 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2014-04-17 09:35 - 2014-04-17 09:35 - 00000000 ____D () C:\Program Files\Synaptics
2014-04-16 18:33 - 2014-04-16 18:33 - 00001268 _____ () C:\Users\abdul1\Desktop\Revo Uninstaller.lnk
2014-04-16 18:33 - 2014-04-16 18:33 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-16 18:31 - 2014-04-16 18:31 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\abdul1\Downloads\revosetup95.exe
2014-04-16 15:58 - 2014-04-17 12:11 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-16 15:58 - 2014-04-17 12:11 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-08 19:20 - 2014-04-08 19:20 - 00000000 ____D () C:\Program Files\Reimage
2014-04-08 18:38 - 2014-04-21 18:43 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-04-07 17:22 - 2014-04-07 17:22 - 00002532 _____ () C:\WINDOWS\system32\SettingsFile
2014-04-05 13:18 - 2014-04-05 13:18 - 00284864 _____ (IvoSoft) C:\WINDOWS\system32\StartMenuHelper64.dll
2014-04-05 13:18 - 2014-04-05 13:18 - 00244928 _____ (IvoSoft) C:\WINDOWS\SysWOW64\StartMenuHelper32.dll
2014-03-30 20:00 - 2014-04-20 13:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-30 19:38 - 2014-03-30 19:38 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\TuneUp Software
2014-03-30 19:38 - 2014-03-30 19:38 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\AVG2014
2014-03-30 19:37 - 2014-03-30 19:41 - 00000000 ___HD () C:\$AVG
2014-03-30 19:37 - 2014-03-30 19:41 - 00000000 ____D () C:\ProgramData\AVG2014
2014-03-30 19:35 - 2014-03-30 19:50 - 00000000 ____D () C:\ProgramData\MFAData
2014-03-30 19:35 - 2014-03-30 19:42 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Avg2014
2014-03-30 19:35 - 2014-03-30 19:35 - 00000000 ____D () C:\Users\abdul1\AppData\Local\MFAData
2014-03-29 22:30 - 2014-03-29 22:30 - 00000000 ____D () C:\Users\abdul1\AppData\Local\{CBFBEA9E-887A-49C4-ACC0-F7209D0C97CC}
2014-03-29 20:47 - 2014-03-29 20:47 - 00000000 ____D () C:\ProgramData\CDB
2014-03-29 20:45 - 2014-03-29 20:47 - 00000111 _____ () C:\WINDOWS\Reimage.ini
2014-03-28 18:13 - 2014-03-29 22:30 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Windows Live
2014-03-28 18:12 - 2014-03-28 18:12 - 00000000 ____D () C:\Users\abdul1\AppData\Local\{9A552C58-2816-4A1E-B0B7-136C53E19784}
2014-03-27 23:28 - 2014-03-27 23:28 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Tuguu_SL
2014-03-27 23:25 - 2014-04-08 19:26 - 00000378 _____ () C:\WINDOWS\Tasks\APSnotifierPP3.job
2014-03-27 23:25 - 2014-03-29 08:45 - 00000378 _____ () C:\WINDOWS\Tasks\APSnotifierPP2.job
2014-03-27 23:25 - 2014-03-27 23:45 - 00000382 _____ () C:\WINDOWS\Tasks\APSnotifierPP1.job
2014-03-27 23:25 - 2014-03-27 23:25 - 00002814 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP1
2014-03-27 23:25 - 2014-03-27 23:25 - 00002810 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP3
2014-03-27 23:25 - 2014-03-27 23:25 - 00002810 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP2
2014-03-27 23:24 - 2014-03-27 23:25 - 00000318 _____ () C:\Users\abdul1\AppData\Roaming\aps.uninstall.scan.results
2014-03-27 23:09 - 2014-03-27 23:09 - 00000000 ____D () C:\Users\abdul1\AppData\Local\SearchProtect
2014-03-27 20:22 - 2014-03-27 20:22 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Unity
2014-03-27 20:20 - 2014-04-08 19:19 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Unity
2014-03-23 16:15 - 2014-03-23 16:15 - 00000000 ____D () C:\Users\abdul1\Desktop\Eigene Dateien\Documents\CyberLink

==================== One Month Modified Files and Folders =======

2014-04-21 23:50 - 2014-04-21 23:50 - 00017876 _____ () C:\Users\abdul1\Downloads\FRST.txt
2014-04-21 23:50 - 2014-04-21 23:50 - 00000000 ____D () C:\FRST
2014-04-21 23:49 - 2014-03-18 12:03 - 01980870 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-21 23:49 - 2014-03-18 11:25 - 00842568 _____ () C:\WINDOWS\system32\perfh007.dat
2014-04-21 23:49 - 2014-03-18 11:25 - 00191764 _____ () C:\WINDOWS\system32\perfc007.dat
2014-04-21 23:47 - 2014-04-21 18:49 - 00003576 _____ () C:\WINDOWS\System32\Tasks\Bitdefender Auto-Scan
2014-04-21 23:46 - 2014-04-17 13:08 - 01296079 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-21 23:45 - 2014-04-21 18:47 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Bitdefender
2014-04-21 23:44 - 2014-04-21 23:44 - 00000385 _____ () C:\WINDOWS\system32\user_gensett.xml
2014-04-21 23:44 - 2014-04-21 18:48 - 00000000 ____D () C:\ProgramData\BDLogging
2014-04-21 23:44 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-21 23:44 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-04-21 23:42 - 2014-04-21 23:42 - 02061312 _____ (Farbar) C:\Users\abdul1\Downloads\FRST64.exe
2014-04-21 23:42 - 2014-04-21 23:42 - 01048064 _____ (Farbar) C:\Users\abdul1\Downloads\FRST.exe
2014-04-21 23:28 - 2014-04-17 12:47 - 00003922 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3DD87E2C-0356-4139-BC05-EE17CCBBE668}
2014-04-21 23:17 - 2013-10-28 19:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-21 22:00 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-04-21 19:33 - 2014-04-21 19:33 - 00000366 _____ () C:\Users\abdul1\Desktop\Alle Systemsteuerungselemente - Verknüpfung.lnk
2014-04-21 19:33 - 2014-04-20 14:27 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\ClassicShell
2014-04-21 19:31 - 2014-04-21 18:48 - 00261056 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avchv.sys
2014-04-21 19:31 - 2014-04-21 18:43 - 00074512 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuiskin32.dll
2014-04-21 19:03 - 2013-10-28 14:41 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1670531463-3881019736-3511131782-1002
2014-04-21 18:51 - 2014-04-21 18:51 - 00587872 _____ () C:\ProgramData\1398098611.bdinstall.bin
2014-04-21 18:51 - 2014-04-21 18:43 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-04-21 18:49 - 2014-04-21 18:49 - 00002210 _____ () C:\Users\Public\Desktop\Bitdefender Safepay.lnk
2014-04-21 18:49 - 2014-04-21 18:49 - 00002162 _____ () C:\Users\Public\Desktop\Bitdefender Total Security.lnk
2014-04-21 18:49 - 2014-04-21 18:49 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-04-21 18:49 - 2014-04-21 16:41 - 00001096 _____ () C:\WINDOWS\setupact.log
2014-04-21 18:47 - 2014-04-21 18:43 - 00000000 ____D () C:\Program Files\Bitdefender
2014-04-21 18:43 - 2014-04-08 18:38 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-04-21 18:39 - 2014-04-21 16:37 - 00038412 _____ () C:\WINDOWS\PFRO.log
2014-04-21 18:33 - 2013-03-03 22:58 - 00000000 ____D () C:\Users\abdul1\Desktop\Eigene Dateien\Documents\Youcam
2014-04-21 18:24 - 2014-04-21 18:24 - 00227096 _____ () C:\Users\abdul1\Downloads\avira13_registry_cleaner_de.exe
2014-04-21 17:36 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-04-21 16:48 - 2014-04-21 18:19 - 07304560 _____ () C:\Users\abdul1\Downloads\bitdefender_tsecurity.exe
2014-04-21 16:41 - 2014-04-21 16:41 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-04-21 16:36 - 2014-02-27 00:04 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\SupTab
2014-04-21 15:04 - 2014-04-21 15:04 - 00000000 ____D () C:\Program Files (x86)\Realtek
2014-04-21 15:04 - 2012-08-20 21:15 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-04-21 14:38 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-04-21 14:31 - 2013-08-22 15:25 - 00786432 ___SH () C:\WINDOWS\system32\config\BBI
2014-04-21 14:30 - 2014-04-21 14:30 - 00000000 ____D () C:\WINDOWS\LastGood.Tmp
2014-04-20 14:26 - 2014-04-20 14:26 - 06781632 _____ (IvoSoft) C:\Users\abdul1\Downloads\ClassicShellSetup_4_0_6.exe
2014-04-20 14:26 - 2014-04-20 14:26 - 00000000 ____D () C:\Program Files\Classic Shell
2014-04-20 13:54 - 2014-03-30 20:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-20 13:53 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-20 13:53 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-20 13:53 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2014-04-20 13:53 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-04-20 13:49 - 2014-04-20 13:49 - 02803704 _____ (Hewlett-Packard ) C:\Users\abdul1\Downloads\sp59835.exe
2014-04-20 13:46 - 2014-04-20 13:46 - 06119424 _____ (Hewlett-Packard ) C:\Users\abdul1\Downloads\sp59609.exe
2014-04-20 13:46 - 2012-08-04 02:02 - 00000000 ____D () C:\SWSetup
2014-04-20 13:39 - 2014-04-20 13:39 - 00000000 ____D () C:\Program Files (x86)\Hp
2014-04-20 13:38 - 2014-04-20 13:38 - 04583424 _____ () C:\Users\abdul1\Downloads\HPSupportSolutionsFramework.msi
2014-04-20 13:25 - 2012-08-20 20:47 - 00000000 ____D () C:\Program Files (x86)\Hewlett-Packard
2014-04-20 13:21 - 2014-02-16 00:46 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-20 13:18 - 2014-04-20 13:18 - 00003546 _____ () C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2014-04-18 13:05 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-04-18 13:04 - 2013-01-11 20:25 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Packages
2014-04-18 13:03 - 2014-04-18 13:03 - 00000000 ___RD () C:\WINDOWS\BrowserChoice
2014-04-18 12:59 - 2014-04-17 10:32 - 00000000 ___DC () C:\WINDOWS\Panther
2014-04-17 16:38 - 2013-10-28 17:48 - 00000000 ____D () C:\ProgramData\Skype
2014-04-17 16:10 - 2014-04-17 09:49 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-17 16:10 - 2014-04-17 09:49 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-17 16:10 - 2014-04-17 09:49 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-04-17 16:10 - 2014-04-17 09:49 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-04-17 16:10 - 2014-04-17 09:49 - 00000000 ____D () C:\Users\abdul1
2014-04-17 16:10 - 2012-11-28 16:14 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Downloaded Installations
2014-04-17 16:10 - 2012-08-04 00:28 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-17 16:10 - 2012-08-04 00:28 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-17 16:01 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\registration
2014-04-17 13:09 - 2014-04-17 09:49 - 00000000 ____D () C:\Users\Administrator
2014-04-17 12:55 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\restore
2014-04-17 12:48 - 2014-04-17 12:48 - 00000000 __SHD () C:\Users\abdul1\AppData\Local\EmieUserList
2014-04-17 12:48 - 2014-04-17 12:48 - 00000000 __SHD () C:\Users\abdul1\AppData\Local\EmieSiteList
2014-04-17 12:43 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\tracing
2014-04-17 12:11 - 2014-04-16 15:58 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-17 12:11 - 2014-04-16 15:58 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-17 12:10 - 2014-04-17 12:10 - 00001454 _____ () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-17 12:10 - 2014-04-17 12:10 - 00000020 ___SH () C:\Users\abdul1\ntuser.ini
2014-04-17 10:32 - 2014-03-01 01:01 - 00000000 __SHD () C:\Recovery
2014-04-17 10:31 - 2013-08-22 17:36 - 00262144 _____ () C:\WINDOWS\system32\config\BCD-Template
2014-04-17 10:31 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\inetsrv
2014-04-17 10:31 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\inetsrv
2014-04-17 10:30 - 2014-04-17 10:30 - 03408896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 01705984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-04-17 10:30 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-04-17 10:30 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\setup
2014-04-17 10:29 - 2014-04-17 10:29 - 21232792 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 18679216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 16875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 13286400 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 12732416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 11791360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 08653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 07425368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 06641152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 05833728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 05770752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 04268544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02641920 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02519384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 02479616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02373784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 02331000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02270208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02141912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02133504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02088160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 02030080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02013016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01779800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01679128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01557848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 01542768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01527296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01466864 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01411584 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01351168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01339240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01306624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01291200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01200296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01129472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01112536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01095488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01066496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 01057280 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00958464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00887296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00839168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00836096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00801792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00800256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00655360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00565536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00518552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00492256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00488280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00467800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2014-04-17 10:29 - 2014-04-17 10:29 - 00467504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00463264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-04-17 10:29 - 2014-04-17 10:29 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00406912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00406512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00390488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00388408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00387210 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-04-17 10:29 - 2014-04-17 10:29 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlangpui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00379224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00376152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00364640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00360512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00356848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00355832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00325632 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00305768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00244888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReInfo.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00197632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00180056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00157016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00136024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevPropMgr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00113648 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00094016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxproxy.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\l2gpstore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpipreg.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SetNetworkLocation.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxproxy.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2014-04-17 10:25 - 2014-04-17 10:25 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-04-17 10:23 - 2014-04-17 10:23 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2014-04-17 10:23 - 2014-04-17 10:23 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2014-04-17 10:23 - 2014-04-17 10:23 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files\MSBuild
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\inetpub
2014-04-17 10:23 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\MUI
2014-04-17 10:23 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\MUI
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-04-17 10:09 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows NT
2014-04-17 10:09 - 2013-08-22 15:36 - 00000000 __RHD () C:\Users\Default
2014-04-17 10:08 - 2014-04-17 10:08 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-04-17 10:08 - 2014-04-17 09:49 - 00032388 _____ () C:\WINDOWS\diagwrn.xml
2014-04-17 10:08 - 2014-04-17 09:49 - 00032388 _____ () C:\WINDOWS\diagerr.xml
2014-04-17 10:05 - 2013-08-22 17:36 - 00000000 __RSD () C:\WINDOWS\Media
2014-04-17 10:04 - 2013-08-22 17:36 - 00000000 __RHD () C:\Users\Public\Libraries
2014-04-17 09:59 - 2013-08-22 16:44 - 00366296 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-17 09:58 - 2014-02-28 19:00 - 00000000 ____D () C:\WINDOWS\system32\log
2014-04-17 09:58 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2014-04-17 09:58 - 2012-08-20 21:02 - 00000000 ____D () C:\WINDOWS\de
2014-04-17 09:58 - 2012-08-20 21:01 - 00000000 ____D () C:\WINDOWS\en
2014-04-17 09:57 - 2014-03-18 11:25 - 00000000 ____D () C:\WINDOWS\SysWOW64\WCN
2014-04-17 09:57 - 2014-03-18 11:25 - 00000000 ____D () C:\WINDOWS\SysWOW64\sysprep
2014-04-17 09:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\migwiz
2014-04-17 09:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\IME
2014-04-17 09:57 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\SMI
2014-04-17 09:57 - 2012-07-26 07:37 - 00000000 ____D () C:\Users\Default.migrated
2014-04-17 09:56 - 2014-03-18 11:25 - 00000000 ____D () C:\WINDOWS\system32\WCN
2014-04-17 09:56 - 2013-11-05 00:11 - 00000000 __SHD () C:\WINDOWS\SysWOW64\argmon
2014-04-17 09:56 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\WinBioPlugIns
2014-04-17 09:56 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-04-17 09:56 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\IME
2014-04-17 09:56 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\system32\oobe
2014-04-17 09:55 - 2013-08-22 17:43 - 00000000 ____D () C:\WINDOWS\DigitalLocker
2014-04-17 09:55 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\IME
2014-04-17 09:55 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\Help
2014-04-17 09:55 - 2012-08-04 00:29 - 00000000 ____D () C:\ProgramData\PRICache
2014-04-17 09:54 - 2013-08-22 17:36 - 00000000 __SHD () C:\Program Files\Windows Sidebar
2014-04-17 09:54 - 2013-08-22 17:36 - 00000000 __SHD () C:\Program Files (x86)\Windows Sidebar
2014-04-17 09:54 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-04-17 09:54 - 2012-11-28 15:54 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2014-04-17 09:51 - 2014-04-17 09:51 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-04-17 09:51 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\Recovery
2014-04-17 09:50 - 2012-08-04 00:28 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Packages
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Vorlagen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Lokale Einstellungen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Eigene Dateien
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Vorlagen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Startmenü
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Netzwerkumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Lokale Einstellungen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Eigene Dateien
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Druckumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Local\Verlauf
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Local\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Anwendungsdaten
2014-04-17 09:40 - 2014-04-17 09:40 - 01914374 _____ () C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2014-04-17 09:36 - 2014-04-17 09:36 - 00001350 _____ () C:\WINDOWS\system32\RaCoInst.log
2014-04-17 09:36 - 2014-04-17 09:36 - 00000000 ____D () C:\Program Files\AMD
2014-04-17 09:36 - 2014-04-17 09:36 - 00000000 _____ () C:\WINDOWS\ativpsrm.bin
2014-04-17 09:35 - 2014-04-17 09:35 - 00000264 _____ () C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job
2014-04-17 09:35 - 2014-04-17 09:35 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2014-04-17 09:35 - 2014-04-17 09:35 - 00000000 ____D () C:\Program Files\Synaptics
2014-04-17 08:19 - 2012-07-26 10:12 - 00000000 ____D () C:\WINDOWS\AUInstallAgent
2014-04-16 18:33 - 2014-04-16 18:33 - 00001268 _____ () C:\Users\abdul1\Desktop\Revo Uninstaller.lnk
2014-04-16 18:33 - 2014-04-16 18:33 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-16 18:31 - 2014-04-16 18:31 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\abdul1\Downloads\revosetup95.exe
2014-04-10 20:55 - 2013-10-29 17:43 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 20:52 - 2013-10-29 17:43 - 90655440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-09 16:47 - 2014-03-03 02:34 - 00000000 ____D () C:\Users\abdul1\Desktop\Eigene Dateien
2014-04-08 19:26 - 2014-03-27 23:25 - 00000378 _____ () C:\WINDOWS\Tasks\APSnotifierPP3.job
2014-04-08 19:20 - 2014-04-08 19:20 - 00000000 ____D () C:\Program Files\Reimage
2014-04-08 19:19 - 2014-03-27 20:20 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Unity
2014-04-07 17:22 - 2014-04-07 17:22 - 00002532 _____ () C:\WINDOWS\system32\SettingsFile
2014-04-05 13:18 - 2014-04-05 13:18 - 00284864 _____ (IvoSoft) C:\WINDOWS\system32\StartMenuHelper64.dll
2014-04-05 13:18 - 2014-04-05 13:18 - 00244928 _____ (IvoSoft) C:\WINDOWS\SysWOW64\StartMenuHelper32.dll
2014-03-31 23:23 - 2013-08-22 17:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-03-31 23:23 - 2013-08-22 17:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-30 19:50 - 2014-03-30 19:35 - 00000000 ____D () C:\ProgramData\MFAData
2014-03-30 19:42 - 2014-03-30 19:35 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Avg2014
2014-03-30 19:41 - 2014-03-30 19:37 - 00000000 ___HD () C:\$AVG
2014-03-30 19:41 - 2014-03-30 19:37 - 00000000 ____D () C:\ProgramData\AVG2014
2014-03-30 19:38 - 2014-03-30 19:38 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\TuneUp Software
2014-03-30 19:38 - 2014-03-30 19:38 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\AVG2014
2014-03-30 19:35 - 2014-03-30 19:35 - 00000000 ____D () C:\Users\abdul1\AppData\Local\MFAData
2014-03-30 18:54 - 2013-12-22 18:02 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\vlc
2014-03-29 22:30 - 2014-03-29 22:30 - 00000000 ____D () C:\Users\abdul1\AppData\Local\{CBFBEA9E-887A-49C4-ACC0-F7209D0C97CC}
2014-03-29 22:30 - 2014-03-28 18:13 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Windows Live
2014-03-29 20:47 - 2014-03-29 20:47 - 00000000 ____D () C:\ProgramData\CDB
2014-03-29 20:47 - 2014-03-29 20:45 - 00000111 _____ () C:\WINDOWS\Reimage.ini
2014-03-29 08:45 - 2014-03-27 23:25 - 00000378 _____ () C:\WINDOWS\Tasks\APSnotifierPP2.job
2014-03-28 18:12 - 2014-03-28 18:12 - 00000000 ____D () C:\Users\abdul1\AppData\Local\{9A552C58-2816-4A1E-B0B7-136C53E19784}
2014-03-28 00:07 - 2014-03-15 23:54 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-03-28 00:07 - 2013-12-11 20:41 - 00000000 ____D () C:\Program Files\CCleaner
2014-03-27 23:45 - 2014-03-27 23:25 - 00000382 _____ () C:\WINDOWS\Tasks\APSnotifierPP1.job
2014-03-27 23:28 - 2014-03-27 23:28 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Tuguu_SL
2014-03-27 23:25 - 2014-03-27 23:25 - 00002814 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP1
2014-03-27 23:25 - 2014-03-27 23:25 - 00002810 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP3
2014-03-27 23:25 - 2014-03-27 23:25 - 00002810 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP2
2014-03-27 23:25 - 2014-03-27 23:24 - 00000318 _____ () C:\Users\abdul1\AppData\Roaming\aps.uninstall.scan.results
2014-03-27 23:09 - 2014-03-27 23:09 - 00000000 ____D () C:\Users\abdul1\AppData\Local\SearchProtect
2014-03-27 20:22 - 2014-03-27 20:22 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Unity
2014-03-27 19:26 - 2012-07-26 10:12 - 00000000 ____D () C:\WINDOWS\ELAMBKUP
2014-03-23 21:46 - 2013-10-28 17:48 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Skype
2014-03-23 16:20 - 2013-10-28 14:36 - 00000000 ____D () C:\Users\Public\CyberLink
2014-03-23 16:15 - 2014-03-23 16:15 - 00000000 ____D () C:\Users\abdul1\Desktop\Eigene Dateien\Documents\CyberLink

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-17 09:33

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

gamedome · 21.04.2014, 23:00

und hier noch die Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-04-2014 02
Ran by abdul1 at 2014-04-21 23:52:34
Running from C:\Users\abdul1\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}

==================== Installed Programs ======================

AMD APP SDK Runtime (Version: 10.0.938.2 - Advanced Micro Devices Inc.) Hidden
AMD Fuel (Version: 2012.0806.1156.19437 - Ihr Firmenname) Hidden
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 17.27.0.1146 - Bitdefender)
ccc-utility64 (Version: 2012.0806.1156.19437 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Classic Shell (HKLM\...\{023F92C9-AB10-4C54-BF09-C550AEC37917}) (Version: 4.0.6 - IvoSoft)
HP Postscript Converter (Version: 3.1.3554 - Hewlett-Packard) Hidden
HP Support Solutions Framework (HKLM-x32\...\{69FD2930-C361-47F6-822E-71B021526778}) (Version: 11.50.0015 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Reimage Protector (HKLM\...\Reimage Protector) (Version:  - Reimage)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.12 - Synaptics Incorporated)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

17-04-2014 10:55:34 Removed Catalyst Control Center - Branding
17-04-2014 13:56:45 Wiederherstellungsvorgang
20-04-2014 11:24:51 Installed HP Wireless Button Driver.
21-04-2014 13:00:19 Installiert Realtek Ethernet Controller Driver

==================== Hosts content: ==========================

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {18FE5796-9125-4B4C-BDCF-817618DB0924} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {1DE0CA86-2FC0-42EE-B3E5-675AE49C6571} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2559CBD2-D54B-411A-84C9-E2A689E2115A} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2014-03-18] (Microsoft Corporation)
Task: {2A539209-B7E0-406E-849A-EC5F28FF10F9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {39A10270-0B05-494A-B251-F149EA77DDC4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-08-07] (Hewlett-Packard Company)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {46379A50-2624-4706-965C-2667A62D85B4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {4F17DCCF-A621-4346-80C6-E13A984D5641} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {735D3D6E-7637-4BCE-BEAB-BA08A4C11D79} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {7A666C76-E508-437C-899B-5BBCB6B575A8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-11] (Adobe Systems Incorporated)
Task: {7BB1EC61-3140-48A7-9245-3DD56ECC42BA} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {88890491-BB59-48F5-9C03-06FF660FEF58} - System32\Tasks\Bitdefender Auto-Scan => C:\Program Files\Bitdefender\Bitdefender\mtasklaunch.exe [2013-06-19] (Bitdefender)
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D4F1838F-B2D1-4B45-AEF2-FB800DF0E0ED} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {D8990D61-3E92-4D95-BA3A-013E55C0739A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DAC886D7-C1BD-4A11-BDF3-6F903E870D02} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {F0FB0B2E-0411-409A-9168-B5227C854EFC} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {F2A09C39-BA61-4DE6-87F1-58E8B7514AC3} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Loaded Modules (whitelisted) =============

2014-04-21 18:48 - 2013-06-19 11:45 - 00265080 _____ () C:\Program Files\Bitdefender\Bitdefender\txmlutil.dll
2014-04-21 18:48 - 2014-03-27 19:18 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\accessl.ui
2014-04-21 18:48 - 2011-11-14 19:17 - 00153680 _____ () C:\Program Files\Bitdefender\Bitdefender\bdfwcore.dll
2014-04-21 18:48 - 2014-03-27 19:18 - 00005120 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\IMSecurityAL.ui
2014-04-21 18:48 - 2014-03-25 10:53 - 00771328 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_001_001\ashttpbr.mdl
2014-04-21 18:48 - 2014-03-25 10:53 - 00568400 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_001_001\ashttpdsp.mdl
2014-04-21 18:48 - 2014-03-25 10:53 - 02593416 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_001_001\ashttpph.mdl
2014-04-21 18:48 - 2014-03-25 10:53 - 01317216 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_001_001\ashttprbl.mdl
2012-08-06 13:09 - 2012-08-06 13:09 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-04-21 18:48 - 2013-03-25 15:16 - 01117920 _____ () C:\Program Files\Bitdefender\Bitdefender SafeBox\System.Data.SQLite.dll
2014-03-30 20:00 - 2014-03-15 10:40 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-04-21 18:48 - 2014-03-15 00:10 - 00035896 _____ () C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman\components\ffpwdman.dll
2014-04-21 18:48 - 2014-03-15 00:05 - 00204280 _____ () C:\Program Files\Bitdefender\Bitdefender\antispam32\txmlutil.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\abdul1\Downloads\FRST.exe:BDU
AlternateDataStreams: C:\Users\abdul1\Downloads\FRST64.exe:BDU

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Controller der Familie Realtek PCIe FE
Description: Controller der Familie Realtek PCIe FE
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8168
Problem: : Your computer's system firmware does not include enough information to properly configure and use this device. To use this device, contact your computer manufacturer to obtain a firmware or BIOS update. (Code 35)
Resolution: The Multiprocessor System (MPS) table, which stores the resource assignments for the BIOS, is missing an entry for your device and needs to be updated.
Obtain a new BIOS from the system vendor.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: {4d36e973-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/21/2014 07:33:12 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 28.0.0.5186 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d9c

Startzeit: 01cf5d87a6c47eec

Endzeit: 75

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: fe526531-c97a-11e3-bec6-f8ca1b81b5bd

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/21/2014 06:49:05 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/21/2014 06:49:00 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/21/2014 06:48:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/21/2014 04:53:26 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/21/2014 02:04:41 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/20/2014 02:30:29 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/20/2014 02:30:22 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/20/2014 02:30:17 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/20/2014 02:26:57 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (04/21/2014 11:45:03 PM) (Source: RemoteAccess) (User: )
Description: RoutingDomainID- {00000000-0000-0000-0000-000000000000}: Die Schnittstelle "{746AB8AC-6DC2-4D7E-813B-C5B5AD6E07F7}" kann nicht zu dem Router-Manager für das Protokoll IPV6 hinzugefügt werden. Fehler: Die Funktion kann nicht abgeschlossen werden.

Error: (04/21/2014 11:45:03 PM) (Source: RemoteAccess) (User: )
Description: RoutingDomainID- {00000000-0000-0000-0000-000000000000}: Die Schnittstelle "{746AB8AC-6DC2-4D7E-813B-C5B5AD6E07F7}" kann nicht zu dem Router-Manager für das Protokoll IP hinzugefügt werden. Fehler: Die Funktion kann nicht abgeschlossen werden.

Error: (04/21/2014 11:45:02 PM) (Source: RemoteAccess) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.

Error: (04/21/2014 06:39:27 PM) (Source: RemoteAccess) (User: )
Description: RoutingDomainID- {00000000-0000-0000-0000-000000000000}: Die Schnittstelle "{746AB8AC-6DC2-4D7E-813B-C5B5AD6E07F7}" kann nicht zu dem Router-Manager für das Protokoll IPV6 hinzugefügt werden. Fehler: Die Funktion kann nicht abgeschlossen werden.

Error: (04/21/2014 06:39:27 PM) (Source: RemoteAccess) (User: )
Description: RoutingDomainID- {00000000-0000-0000-0000-000000000000}: Die Schnittstelle "{746AB8AC-6DC2-4D7E-813B-C5B5AD6E07F7}" kann nicht zu dem Router-Manager für das Protokoll IP hinzugefügt werden. Fehler: Die Funktion kann nicht abgeschlossen werden.

Error: (04/21/2014 06:39:26 PM) (Source: RemoteAccess) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.

Error: (04/21/2014 06:39:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AMD FUEL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/21/2014 06:39:15 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD FUEL Service erreicht.

Error: (04/21/2014 04:54:26 PM) (Source: DCOM) (User: Abdul)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/21/2014 04:53:56 PM) (Source: DCOM) (User: Abdul)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}


Microsoft Office Sessions:
=========================
Error: (04/21/2014 07:33:12 PM) (Source: Application Hang)(User: )
Description: firefox.exe28.0.0.5186d9c01cf5d87a6c47eec75C:\Program Files (x86)\Mozilla Firefox\firefox.exefe526531-c97a-11e3-bec6-f8ca1b81b5bd

Error: (04/21/2014 06:49:05 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest

Error: (04/21/2014 06:49:00 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest

Error: (04/21/2014 06:48:59 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest

Error: (04/21/2014 04:53:26 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest

Error: (04/21/2014 02:04:41 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest

Error: (04/20/2014 02:30:29 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest

Error: (04/20/2014 02:30:22 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest

Error: (04/20/2014 02:30:17 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest

Error: (04/20/2014 02:26:57 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 3674.26 MB
Available physical RAM: 2265.04 MB
Total Pagefile: 5338.26 MB
Available Pagefile: 3891.73 MB
Total Virtual: 131072 MB
Available Virtual: 131071.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:282.24 GB) (Free:255.23 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:14.3 GB) (Free:2.2 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: C87CE4C6)

Partition: GPT Partition Type.

==================== End Of Log ============================

Gruß gamedome

Bootsektor · 22.04.2014, 00:22

Hallo gamedome,

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Bitte deinstalliere folgende Programme:
Reimage
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen --> Programm auswählen --> entfernen

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Windows Vista und höher: mit Rechtsklick "als Administrator starten"
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language German aus.
Klicke auf Armaturenbrett und auf Jetzt aktualisieren, um die Datenbank zu updaten.
Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5
Starte noch einmal FRST.

Setze den Haken bei addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

s

gamedome · 24.04.2014, 19:37

Hallo Bootsektor,
danke für deine Hilfe

Hier der Log von adwcleaner:

Code:

ATTFilter

# AdwCleaner v3.202 - Bericht erstellt am 24/04/2014 um 14:12:15
# Aktualisiert 23/04/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : abdul1 - ABDUL
# Gestartet von : C:\Users\abdul1\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : CltMngSvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
Ordner Gelöscht : C:\Users\abdul1\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\abdul1\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\abdul1\AppData\Local\Tuguu_SL
Ordner Gelöscht : C:\Users\abdul1\AppData\Roaming\iSafe
Ordner Gelöscht : C:\Users\abdul1\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\abdul1\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\abdul1\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\abdul1\AppData\Roaming\Mozilla\Firefox\Profiles\cbubsrw3.default-1393804288881\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com
Datei Gelöscht : C:\WINDOWS\System32\roboot64.exe
Datei Gelöscht : C:\Users\abdul1\AppData\Roaming\aps.uninstall.scan.results
Datei Gelöscht : C:\Users\abdul1\AppData\Roaming\Mozilla\Firefox\Profiles\cbubsrw3.default-1393804288881\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\abdul1\AppData\Roaming\Mozilla\Firefox\Profiles\4sq7xlm2.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\APSnotifierPP1.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\APSnotifierPP1
Datei Gelöscht : C:\WINDOWS\Tasks\APSnotifierPP2.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\APSnotifierPP2
Datei Gelöscht : C:\WINDOWS\Tasks\APSnotifierPP3.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\APSnotifierPP3
Datei Gelöscht : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\abdul1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\SIEN SA
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ViewPassword
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\aartemisSoftware
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17037

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\abdul1\AppData\Roaming\Mozilla\Firefox\Profiles\4sq7xlm2.default\prefs.js ]


[ Datei : C:\Users\abdul1\AppData\Roaming\Mozilla\Firefox\Profiles\cbubsrw3.default-1393804288881\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "145056f0b06dc0565cff2b03dd89d0ba");
Zeile gelöscht : user_pref("extensions.helperbar.BackPageActive", true);
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
Zeile gelöscht : user_pref("extensions.helperbar.backPageDay", 27);
Zeile gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1395782738052");
Zeile gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
Zeile gelöscht : user_pref("extensions.helperbar.barcodeid", "129845");
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "ob_[[pubid]]_ch");
Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/www.superfish.com\\\\\\/ws\\\\\\/[...]
Zeile gelöscht : user_pref("extensions.helperbar.fromautoupdate", "false");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "2aa86166-f79b-b887-9dbd-43f1eb570329");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "27/03/2014");
Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1395955534");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1395955537974");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "shoppinghelper");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna05QPRrPv_OM8RSZtCJ1xnmqwUAvUdbHn4yzebC8cjrgyWuGszrhCiIT8n-7pFABDdZsxFt[...]

-\\ Google Chrome v

[ Datei : C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Extension] : hphehadppenpmajgnkjdcopcfijjegaf
Gelöscht [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof

*************************

AdwCleaner[R0].txt - [10720 octets] - [24/04/2014 14:07:21]
AdwCleaner[S0].txt - [9278 octets] - [24/04/2014 14:12:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9338 octets] ##########

die weiteren folgen gleich
Gruß gamedome

So hier das Log von Malwarebytes allerdings Version 1.75.0.1300 geht das auch?

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.04.24.06

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.17031
abdul1 :: ABDUL [Administrator]

24.04.2014 14:23:13
mbam-log-2014-04-24 (14-23-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 401363
Laufzeit: 1 Stunde(n), 20 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 19
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\abdul1\AppData\Roaming\OpenCandy\AFBB07700EE84AEAA991F6BD78E281C8\search_protect_global.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Microsoft\Windows\INetCache\IE\1TIN75FH\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Microsoft\Windows\INetCache\IE\9Y5TSZ90\spstub[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Temp\nsbB2E6.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Temp\nsnABA1.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Temp\nsp966.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Temp\nsx251.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Temp\sp-downloader.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\abdul1\AppData\Local\Temp\nso7B49\SpSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich mach jetzt mal den ESET scan

bis später
Gruß gamedome

N'Abend
so scan ist fertig und hat nix gefunden ich lass jetzt nochmal FRST laufen hoffe der findet auch nix
Hier mal der log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fb52417672970d4992b184af3f74747d
# engine=18018
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-24 05:59:34
# local_time=2014-04-24 07:59:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776574 100 94 367551 15678671 0 0
# scanned=144368
# found=0
# cleaned=0
# scan_time=13980

Gruß gamedome

So Schritt 5 erledigt
Hier der FRST Log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-04-2014
Ran by abdul1 (administrator) on ABDUL on 24-04-2014 20:50:57
Running from C:\Users\abdul1\Desktop
Windows 8.1 (Update 1) (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
(AMD) C:\WINDOWS\system32\atiesrxx.exe
(AMD) C:\WINDOWS\system32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-28] (Synaptics Incorporated)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-05] (IvoSoft)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1742064 2014-03-25] (Bitdefender)
HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [567888 2014-03-19] (Bitdefender)
HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse] => C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [1001536 2014-03-15] (Bitdefender)
HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [614232 2014-03-19] (Bitdefender)
HKU\S-1-5-21-1670531463-3881019736-3511131782-1002\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [567888 2014-03-19] (Bitdefender)
HKU\S-1-5-21-1670531463-3881019736-3511131782-1002\...\Run: [Bitdefender-Geldbörse] => C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [1001536 2014-03-15] (Bitdefender)
HKU\S-1-5-21-1670531463-3881019736-3511131782-1002\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [614232 2014-03-19] (Bitdefender)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT13/4
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=CPNTDFJS
SearchScopes: HKLM - {20EAE579-7FF5-4C58-A3F0-9D18389F78F5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = 
BHO: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll (Bitdefender)
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_64.dll (IvoSoft)
BHO-x32: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxie.dll (Bitdefender)
BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
BHO-x32: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\abdul1\AppData\Roaming\Mozilla\Firefox\Profiles\cbubsrw3.default-1393804288881
FF NewTab: hxxp://www.google.de
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\abdul1\AppData\Roaming\Mozilla\Firefox\Profiles\cbubsrw3.default-1393804288881\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-16]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\bdtbext
FF Extension: bdToolbar - C:\Program Files\Bitdefender\Bitdefender\bdtbext [2014-04-21]
FF HKLM-x32\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman\
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman\ []
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\bdtbext
FF Extension: bdToolbar - C:\Program Files\Bitdefender\Bitdefender\bdtbext [2014-04-21]
FF HKCU\...\Firefox\Extensions: [{b8a7bc9b-a420-49ce-95a3-9ef54b2e84e3}] - C:\Program Files (x86)\View-Password-soft\155.xpi

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Docs) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-28]
CHR Extension: (Google Drive) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-28]
CHR Extension: (YouTube) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-28]
CHR Extension: (Google Search) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-28]
CHR Extension: (Google Wallet) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-28]
CHR Extension: (Gmail) - C:\Users\abdul1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-28]
CHR HKLM-x32\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxcr.crx [2014-04-21]

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-08-06] (Advanced Micro Devices, Inc.)
S4 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe [77632 2013-11-21] (Bitdefender)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [49464 2014-04-01] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 SafeBox; C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [94624 2013-07-08] (Bitdefender)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe [67320 2013-10-07] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender\vsserv.exe [1523728 2014-03-24] (Bitdefender)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-04-17] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2013-10-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2013-10-31] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [893440 2013-12-02] (BitDefender)
R3 avchv; C:\Windows\system32\DRIVERS\avchv.sys [261056 2014-04-21] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [635392 2013-12-02] (BitDefender)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
R1 BdfNdisf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [98768 2013-07-24] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [107008 2013-07-29] (BitDefender LLC)
S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [121928 2013-07-02] (Bitdefender SRL)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [82824 2013-11-04] (BitDefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [79192 2013-07-30] (BitDefender)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [150256 2013-08-23] (BitDefender LLC)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2014-03-18] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924504 2014-03-18] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-03-18] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2014-03-18] (Microsoft Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [389240 2013-08-07] (BitDefender S.R.L.)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
R0 Wof; C:\Windows\System32\Drivers\Wof.sys [157016 2014-04-17] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-24 20:44 - 2014-04-24 20:51 - 00013791 _____ () C:\Users\abdul1\Desktop\FRST.txt
2014-04-24 20:43 - 2014-04-24 20:43 - 00000000 ____D () C:\Users\abdul1\Desktop\FRST-OlderVersion
2014-04-24 16:03 - 2014-04-24 16:03 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-24 16:01 - 2014-04-24 16:01 - 02347384 _____ (ESET) C:\Users\abdul1\Desktop\esetsmartinstaller_enu.exe
2014-04-24 14:09 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\SysWOW64\sqlite3.dll
2014-04-24 14:05 - 2014-04-24 14:20 - 00000000 ____D () C:\AdwCleaner
2014-04-24 14:04 - 2014-04-24 14:04 - 01365865 _____ () C:\Users\abdul1\Desktop\adwcleaner.exe
2014-04-24 13:28 - 2014-04-24 13:28 - 00000000 ____D () C:\Program Files (x86)\SP64675
2014-04-24 13:26 - 2014-04-24 13:26 - 05026848 _____ (Hewlett-Packard Company ) C:\Users\abdul1\Downloads\sp64675.exe
2014-04-24 12:53 - 2014-04-24 13:07 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2014-04-24 12:53 - 2014-04-24 12:53 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2014-04-24 12:52 - 2014-04-24 12:52 - 02721168 _____ (Microsoft Corporation) C:\Users\abdul1\Downloads\Windows7-USB-DVD1024-tool.exe
2014-04-24 12:07 - 2014-04-24 12:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2014-04-24 12:07 - 2014-04-24 12:07 - 00000000 ____D () C:\Program Files (x86)\Magical Jelly Bean
2014-04-22 20:50 - 2014-04-22 20:50 - 00000385 _____ () C:\Users\abdul1\AppData\Roaminguser_gensett.xml
2014-04-22 00:13 - 2014-04-22 00:13 - 00000000 ____D () C:\WINDOWS\LastGood
2014-04-21 23:50 - 2014-04-24 20:50 - 00000000 ____D () C:\FRST
2014-04-21 23:44 - 2014-04-21 23:44 - 00000385 _____ () C:\WINDOWS\system32\user_gensett.xml
2014-04-21 23:42 - 2014-04-24 20:43 - 02061824 _____ (Farbar) C:\Users\abdul1\Desktop\FRST64.exe
2014-04-21 19:33 - 2014-04-21 19:33 - 00000366 _____ () C:\Users\abdul1\Desktop\Alle Systemsteuerungselemente - Verknüpfung.lnk
2014-04-21 18:51 - 2014-04-21 18:51 - 00587872 _____ () C:\ProgramData\1398098611.bdinstall.bin
2014-04-21 18:49 - 2014-04-21 18:49 - 00002210 _____ () C:\Users\Public\Desktop\Bitdefender Safepay.lnk
2014-04-21 18:49 - 2014-04-21 18:49 - 00002162 _____ () C:\Users\Public\Desktop\Bitdefender Total Security.lnk
2014-04-21 18:49 - 2014-04-21 18:49 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-04-21 18:49 - 2014-04-21 18:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender
2014-04-21 18:48 - 2014-04-21 23:44 - 00000000 ____D () C:\ProgramData\BDLogging
2014-04-21 18:48 - 2014-04-21 19:31 - 00261056 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avchv.sys
2014-04-21 18:48 - 2013-12-02 11:58 - 00635392 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys
2014-04-21 18:48 - 2013-12-02 11:56 - 00893440 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2014-04-21 18:48 - 2013-11-04 15:47 - 00082824 _____ (BitDefender SRL) C:\WINDOWS\system32\Drivers\bdsandbox.sys
2014-04-21 18:48 - 2013-11-04 15:47 - 00074512 _____ (BitDefender SRL) C:\WINDOWS\SysWOW64\bdsandboxuiskin32.dll
2014-04-21 18:48 - 2013-09-08 19:04 - 00023568 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bdelam.sys
2014-04-21 18:48 - 2013-07-30 17:41 - 00079192 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys
2014-04-21 18:48 - 2013-07-24 17:19 - 00098768 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\bdfndisf6.sys
2014-04-21 18:48 - 2007-04-11 10:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2014-04-21 18:47 - 2014-04-21 23:45 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Bitdefender
2014-04-21 18:43 - 2014-04-21 19:31 - 00074512 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuiskin32.dll
2014-04-21 18:43 - 2014-04-21 18:51 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-04-21 18:43 - 2014-04-21 18:47 - 00000000 ____D () C:\Program Files\Bitdefender
2014-04-21 18:43 - 2013-11-04 15:47 - 00084848 _____ (BitDefender SRL) C:\WINDOWS\system32\BDSandBoxUISkin.dll
2014-04-21 18:43 - 2013-11-04 15:46 - 00034384 _____ (BitDefender SRL) C:\WINDOWS\system32\BDSandBoxUH.dll
2014-04-21 18:43 - 2013-08-23 12:48 - 00150256 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2014-04-21 18:43 - 2013-08-07 12:46 - 00389240 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2014-04-21 18:19 - 2014-04-21 16:48 - 07304560 _____ () C:\Users\abdul1\Downloads\bitdefender_tsecurity.exe
2014-04-21 16:41 - 2014-04-24 12:27 - 00001891 _____ () C:\WINDOWS\setupact.log
2014-04-21 16:41 - 2014-04-21 16:41 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-04-21 16:37 - 2014-04-24 15:47 - 00044170 _____ () C:\WINDOWS\PFRO.log
2014-04-21 15:04 - 2014-04-22 00:13 - 00000000 ____D () C:\Program Files (x86)\Realtek
2014-04-21 15:04 - 2012-07-31 08:04 - 00074344 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll
2014-04-21 14:30 - 2014-04-21 14:30 - 00000000 ____D () C:\WINDOWS\LastGood.Tmp
2014-04-20 14:27 - 2014-04-24 20:34 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\ClassicShell
2014-04-20 14:26 - 2014-04-20 14:26 - 06781632 _____ (IvoSoft) C:\Users\abdul1\Downloads\ClassicShellSetup_4_0_6.exe
2014-04-20 14:26 - 2014-04-20 14:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2014-04-20 14:26 - 2014-04-20 14:26 - 00000000 ____D () C:\Program Files\Classic Shell
2014-04-20 13:49 - 2014-04-20 13:49 - 02803704 _____ (Hewlett-Packard ) C:\Users\abdul1\Downloads\sp59835.exe
2014-04-20 13:46 - 2014-04-20 13:46 - 06119424 _____ (Hewlett-Packard ) C:\Users\abdul1\Downloads\sp59609.exe
2014-04-20 13:39 - 2014-04-20 13:39 - 00000000 ____D () C:\Program Files (x86)\Hp
2014-04-20 13:38 - 2014-04-20 13:38 - 04583424 _____ () C:\Users\abdul1\Downloads\HPSupportSolutionsFramework.msi
2014-04-20 13:18 - 2014-04-20 13:18 - 00003546 _____ () C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2014-04-20 13:18 - 2013-08-22 08:57 - 00002143 ___RS () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk
2014-04-18 13:03 - 2014-04-18 13:03 - 00000000 ___RD () C:\WINDOWS\BrowserChoice
2014-04-18 12:57 - 2013-10-31 02:29 - 00236888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2014-04-18 12:57 - 2013-10-31 02:29 - 00124760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-04-18 12:57 - 2013-10-31 02:28 - 00035856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2014-04-17 13:08 - 2014-04-24 16:06 - 01557571 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-17 12:48 - 2014-04-17 12:48 - 00000000 __SHD () C:\Users\abdul1\AppData\Local\EmieUserList
2014-04-17 12:48 - 2014-04-17 12:48 - 00000000 __SHD () C:\Users\abdul1\AppData\Local\EmieSiteList
2014-04-17 12:47 - 2014-04-24 20:45 - 00003922 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3DD87E2C-0356-4139-BC05-EE17CCBBE668}
2014-04-17 12:10 - 2014-04-17 12:10 - 00001454 _____ () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-17 12:10 - 2014-04-17 12:10 - 00000020 ___SH () C:\Users\abdul1\ntuser.ini
2014-04-17 10:32 - 2014-04-18 12:59 - 00000000 ___DC () C:\WINDOWS\Panther
2014-04-17 10:30 - 2014-04-17 10:30 - 03408896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 01705984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 21232792 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 18679216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 16875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 13286400 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 12732416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 11791360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 08653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 07425368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 06641152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 05833728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 05770752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 04268544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02641920 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02519384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 02479616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02373784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 02331000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02270208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02141912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02133504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02088160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 02030080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02013016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01779800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01679128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01557848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 01542768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01527296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01466864 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01411584 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01351168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01339240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01306624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01291200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01200296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01129472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01112536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01095488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01066496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 01057280 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00958464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00887296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00839168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00836096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00801792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00800256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00655360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00565536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00518552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00492256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00488280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00467800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2014-04-17 10:29 - 2014-04-17 10:29 - 00467504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00463264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-04-17 10:29 - 2014-04-17 10:29 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00406912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00406512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00390488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00388408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00387210 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-04-17 10:29 - 2014-04-17 10:29 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlangpui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00379224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00376152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00364640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00360512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00356848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00355832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00325632 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00305768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00244888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReInfo.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00197632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00180056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00157016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00136024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevPropMgr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00113648 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00094016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxproxy.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\l2gpstore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpipreg.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SetNetworkLocation.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxproxy.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2014-04-17 10:25 - 2014-04-17 10:25 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-04-17 10:23 - 2014-04-17 10:23 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2014-04-17 10:23 - 2014-04-17 10:23 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2014-04-17 10:23 - 2014-04-17 10:23 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files\MSBuild
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\inetpub
2014-04-17 10:22 - 2013-08-03 06:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2014-04-17 10:22 - 2013-08-03 06:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2014-04-17 10:22 - 2013-08-03 06:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-04-17 10:22 - 2013-08-03 06:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2014-04-17 10:21 - 2013-08-03 06:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2014-04-17 10:21 - 2013-08-03 06:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-04-17 10:08 - 2014-04-17 10:08 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-04-17 09:57 - 2014-04-17 09:57 - 00001547 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-04-17 09:51 - 2014-04-17 09:51 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-04-17 09:49 - 2014-04-17 16:10 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-17 09:49 - 2014-04-17 16:10 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-17 09:49 - 2014-04-17 16:10 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-04-17 09:49 - 2014-04-17 16:10 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-04-17 09:49 - 2014-04-17 16:10 - 00000000 ____D () C:\Users\abdul1
2014-04-17 09:49 - 2014-04-17 13:09 - 00000000 ____D () C:\Users\Administrator
2014-04-17 09:49 - 2014-04-17 10:08 - 00032388 _____ () C:\WINDOWS\diagwrn.xml
2014-04-17 09:49 - 2014-04-17 10:08 - 00032388 _____ () C:\WINDOWS\diagerr.xml
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Vorlagen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Lokale Einstellungen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Eigene Dateien
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Vorlagen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Startmenü
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Netzwerkumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Lokale Einstellungen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Eigene Dateien
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Druckumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Local\Verlauf
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Local\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Anwendungsdaten
2014-04-17 09:49 - 2014-03-18 12:31 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-17 09:49 - 2014-03-18 12:31 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-04-17 09:49 - 2014-03-18 12:11 - 00000369 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2014-04-17 09:49 - 2014-03-18 12:11 - 00000369 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2014-04-17 09:49 - 2014-03-18 12:11 - 00000369 _____ () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2014-04-17 09:49 - 2014-03-18 12:11 - 00000369 _____ () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2014-04-17 09:49 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-17 09:49 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-04-17 09:40 - 2014-04-17 09:40 - 01914374 _____ () C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2014-04-17 09:36 - 2014-04-17 09:36 - 00001350 _____ () C:\WINDOWS\system32\RaCoInst.log
2014-04-17 09:36 - 2014-04-17 09:36 - 00000000 ____D () C:\Program Files\AMD
2014-04-17 09:36 - 2014-04-17 09:36 - 00000000 _____ () C:\WINDOWS\ativpsrm.bin
2014-04-17 09:35 - 2014-04-17 09:35 - 00000264 _____ () C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job
2014-04-17 09:35 - 2014-04-17 09:35 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2014-04-17 09:35 - 2014-04-17 09:35 - 00000000 ____D () C:\Program Files\Synaptics
2014-04-16 18:33 - 2014-04-16 18:33 - 00001268 _____ () C:\Users\abdul1\Desktop\Revo Uninstaller.lnk
2014-04-16 18:33 - 2014-04-16 18:33 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-16 15:58 - 2014-04-17 12:11 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-16 15:58 - 2014-04-17 12:11 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-08 18:38 - 2014-04-21 18:43 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-04-07 17:22 - 2014-04-07 17:22 - 00002532 _____ () C:\WINDOWS\system32\SettingsFile
2014-04-05 13:18 - 2014-04-05 13:18 - 00284864 _____ (IvoSoft) C:\WINDOWS\system32\StartMenuHelper64.dll
2014-04-05 13:18 - 2014-04-05 13:18 - 00244928 _____ (IvoSoft) C:\WINDOWS\SysWOW64\StartMenuHelper32.dll
2014-03-30 20:00 - 2014-04-20 13:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-30 20:00 - 2014-04-20 13:22 - 00001175 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-03-30 19:38 - 2014-03-30 19:38 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\TuneUp Software
2014-03-30 19:38 - 2014-03-30 19:38 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\AVG2014
2014-03-30 19:37 - 2014-03-30 19:41 - 00000000 ___HD () C:\$AVG
2014-03-30 19:37 - 2014-03-30 19:41 - 00000000 ____D () C:\ProgramData\AVG2014
2014-03-30 19:35 - 2014-03-30 19:50 - 00000000 ____D () C:\ProgramData\MFAData
2014-03-30 19:35 - 2014-03-30 19:42 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Avg2014
2014-03-30 19:35 - 2014-03-30 19:35 - 00000000 ____D () C:\Users\abdul1\AppData\Local\MFAData
2014-03-29 22:30 - 2014-03-29 22:30 - 00000000 ____D () C:\Users\abdul1\AppData\Local\{CBFBEA9E-887A-49C4-ACC0-F7209D0C97CC}
2014-03-29 20:47 - 2014-03-29 20:47 - 00000000 ____D () C:\ProgramData\CDB
2014-03-29 20:45 - 2014-03-29 20:47 - 00000111 _____ () C:\WINDOWS\Reimage.ini
2014-03-28 18:13 - 2014-03-29 22:30 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Windows Live
2014-03-28 18:12 - 2014-03-28 18:12 - 00000000 ____D () C:\Users\abdul1\AppData\Local\{9A552C58-2816-4A1E-B0B7-136C53E19784}
2014-03-27 20:22 - 2014-03-27 20:22 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Unity
2014-03-27 20:20 - 2014-04-08 19:19 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Unity

==================== One Month Modified Files and Folders =======

2014-04-24 20:51 - 2014-04-24 20:44 - 00013791 _____ () C:\Users\abdul1\Desktop\FRST.txt
2014-04-24 20:50 - 2014-04-21 23:50 - 00000000 ____D () C:\FRST
2014-04-24 20:45 - 2014-04-17 12:47 - 00003922 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3DD87E2C-0356-4139-BC05-EE17CCBBE668}
2014-04-24 20:43 - 2014-04-24 20:43 - 00000000 ____D () C:\Users\abdul1\Desktop\FRST-OlderVersion
2014-04-24 20:43 - 2014-04-21 23:42 - 02061824 _____ (Farbar) C:\Users\abdul1\Desktop\FRST64.exe
2014-04-24 20:34 - 2014-04-20 14:27 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\ClassicShell
2014-04-24 20:17 - 2013-10-28 19:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-24 20:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-04-24 16:06 - 2014-04-17 13:08 - 01557571 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-24 16:03 - 2014-04-24 16:03 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-24 16:01 - 2014-04-24 16:01 - 02347384 _____ (ESET) C:\Users\abdul1\Desktop\esetsmartinstaller_enu.exe
2014-04-24 15:52 - 2014-03-18 12:03 - 01980870 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-24 15:52 - 2014-03-18 11:25 - 00842568 _____ () C:\WINDOWS\system32\perfh007.dat
2014-04-24 15:52 - 2014-03-18 11:25 - 00191764 _____ () C:\WINDOWS\system32\perfc007.dat
2014-04-24 15:47 - 2014-04-21 16:37 - 00044170 _____ () C:\WINDOWS\PFRO.log
2014-04-24 15:47 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-24 14:20 - 2014-04-24 14:05 - 00000000 ____D () C:\AdwCleaner
2014-04-24 14:04 - 2014-04-24 14:04 - 01365865 _____ () C:\Users\abdul1\Desktop\adwcleaner.exe
2014-04-24 13:32 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-04-24 13:30 - 2013-08-22 15:25 - 00786432 ___SH () C:\WINDOWS\system32\config\BBI
2014-04-24 13:28 - 2014-04-24 13:28 - 00000000 ____D () C:\Program Files (x86)\SP64675
2014-04-24 13:26 - 2014-04-24 13:26 - 05026848 _____ (Hewlett-Packard Company ) C:\Users\abdul1\Downloads\sp64675.exe
2014-04-24 13:07 - 2014-04-24 12:53 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2014-04-24 12:58 - 2013-10-28 14:41 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1670531463-3881019736-3511131782-1002
2014-04-24 12:53 - 2014-04-24 12:53 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2014-04-24 12:52 - 2014-04-24 12:52 - 02721168 _____ (Microsoft Corporation) C:\Users\abdul1\Downloads\Windows7-USB-DVD1024-tool.exe
2014-04-24 12:27 - 2014-04-21 16:41 - 00001891 _____ () C:\WINDOWS\setupact.log
2014-04-24 12:07 - 2014-04-24 12:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2014-04-24 12:07 - 2014-04-24 12:07 - 00000000 ____D () C:\Program Files (x86)\Magical Jelly Bean
2014-04-24 12:04 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-04-24 11:42 - 2013-03-03 22:58 - 00000000 ____D () C:\Users\abdul1\Desktop\Eigene Dateien\Documents\Youcam
2014-04-24 11:36 - 2013-12-22 18:02 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\vlc
2014-04-22 20:50 - 2014-04-22 20:50 - 00000385 _____ () C:\Users\abdul1\AppData\Roaminguser_gensett.xml
2014-04-22 00:22 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-04-22 00:13 - 2014-04-22 00:13 - 00000000 ____D () C:\WINDOWS\LastGood
2014-04-22 00:13 - 2014-04-21 15:04 - 00000000 ____D () C:\Program Files (x86)\Realtek
2014-04-21 23:45 - 2014-04-21 18:47 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Bitdefender
2014-04-21 23:44 - 2014-04-21 23:44 - 00000385 _____ () C:\WINDOWS\system32\user_gensett.xml
2014-04-21 23:44 - 2014-04-21 18:48 - 00000000 ____D () C:\ProgramData\BDLogging
2014-04-21 19:33 - 2014-04-21 19:33 - 00000366 _____ () C:\Users\abdul1\Desktop\Alle Systemsteuerungselemente - Verknüpfung.lnk
2014-04-21 19:31 - 2014-04-21 18:48 - 00261056 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avchv.sys
2014-04-21 19:31 - 2014-04-21 18:43 - 00074512 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuiskin32.dll
2014-04-21 18:51 - 2014-04-21 18:51 - 00587872 _____ () C:\ProgramData\1398098611.bdinstall.bin
2014-04-21 18:51 - 2014-04-21 18:43 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-04-21 18:49 - 2014-04-21 18:49 - 00002210 _____ () C:\Users\Public\Desktop\Bitdefender Safepay.lnk
2014-04-21 18:49 - 2014-04-21 18:49 - 00002162 _____ () C:\Users\Public\Desktop\Bitdefender Total Security.lnk
2014-04-21 18:49 - 2014-04-21 18:49 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-04-21 18:49 - 2014-04-21 18:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender
2014-04-21 18:47 - 2014-04-21 18:43 - 00000000 ____D () C:\Program Files\Bitdefender
2014-04-21 18:43 - 2014-04-08 18:38 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-04-21 17:36 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-04-21 16:48 - 2014-04-21 18:19 - 07304560 _____ () C:\Users\abdul1\Downloads\bitdefender_tsecurity.exe
2014-04-21 16:41 - 2014-04-21 16:41 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-04-21 15:04 - 2012-08-20 21:15 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-04-21 14:30 - 2014-04-21 14:30 - 00000000 ____D () C:\WINDOWS\LastGood.Tmp
2014-04-20 14:26 - 2014-04-20 14:26 - 06781632 _____ (IvoSoft) C:\Users\abdul1\Downloads\ClassicShellSetup_4_0_6.exe
2014-04-20 14:26 - 2014-04-20 14:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2014-04-20 14:26 - 2014-04-20 14:26 - 00000000 ____D () C:\Program Files\Classic Shell
2014-04-20 13:54 - 2014-03-30 20:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-20 13:53 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-20 13:53 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-20 13:53 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2014-04-20 13:53 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-04-20 13:49 - 2014-04-20 13:49 - 02803704 _____ (Hewlett-Packard ) C:\Users\abdul1\Downloads\sp59835.exe
2014-04-20 13:46 - 2014-04-20 13:46 - 06119424 _____ (Hewlett-Packard ) C:\Users\abdul1\Downloads\sp59609.exe
2014-04-20 13:46 - 2012-08-04 02:02 - 00000000 ____D () C:\SWSetup
2014-04-20 13:39 - 2014-04-20 13:39 - 00000000 ____D () C:\Program Files (x86)\Hp
2014-04-20 13:38 - 2014-04-20 13:38 - 04583424 _____ () C:\Users\abdul1\Downloads\HPSupportSolutionsFramework.msi
2014-04-20 13:25 - 2012-08-20 20:47 - 00000000 ____D () C:\Program Files (x86)\Hewlett-Packard
2014-04-20 13:22 - 2014-03-30 20:00 - 00001175 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-04-20 13:21 - 2014-02-16 00:46 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-20 13:18 - 2014-04-20 13:18 - 00003546 _____ () C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2014-04-18 13:04 - 2013-01-11 20:25 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Packages
2014-04-18 13:03 - 2014-04-18 13:03 - 00000000 ___RD () C:\WINDOWS\BrowserChoice
2014-04-18 12:59 - 2014-04-17 10:32 - 00000000 ___DC () C:\WINDOWS\Panther
2014-04-17 16:38 - 2013-10-28 17:48 - 00000000 ____D () C:\ProgramData\Skype
2014-04-17 16:38 - 2013-10-28 17:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-04-17 16:10 - 2014-04-17 09:49 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-17 16:10 - 2014-04-17 09:49 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-17 16:10 - 2014-04-17 09:49 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-04-17 16:10 - 2014-04-17 09:49 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-04-17 16:10 - 2014-04-17 09:49 - 00000000 ____D () C:\Users\abdul1
2014-04-17 16:10 - 2012-11-28 16:14 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Downloaded Installations
2014-04-17 16:10 - 2012-08-04 00:28 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-17 16:10 - 2012-08-04 00:28 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-17 16:01 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\registration
2014-04-17 13:09 - 2014-04-17 09:49 - 00000000 ____D () C:\Users\Administrator
2014-04-17 12:55 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\restore
2014-04-17 12:48 - 2014-04-17 12:48 - 00000000 __SHD () C:\Users\abdul1\AppData\Local\EmieUserList
2014-04-17 12:48 - 2014-04-17 12:48 - 00000000 __SHD () C:\Users\abdul1\AppData\Local\EmieSiteList
2014-04-17 12:43 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\tracing
2014-04-17 12:11 - 2014-04-16 15:58 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-17 12:11 - 2014-04-16 15:58 - 00000000 ___RD () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-17 12:10 - 2014-04-17 12:10 - 00001454 _____ () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-17 12:10 - 2014-04-17 12:10 - 00000020 ___SH () C:\Users\abdul1\ntuser.ini
2014-04-17 10:32 - 2014-03-01 01:01 - 00000000 __SHD () C:\Recovery
2014-04-17 10:31 - 2013-08-22 17:36 - 00262144 _____ () C:\WINDOWS\system32\config\BCD-Template
2014-04-17 10:31 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\inetsrv
2014-04-17 10:31 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\inetsrv
2014-04-17 10:30 - 2014-04-17 10:30 - 03408896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 01705984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2014-04-17 10:30 - 2014-04-17 10:30 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-04-17 10:30 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-04-17 10:30 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\setup
2014-04-17 10:29 - 2014-04-17 10:29 - 21232792 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 18679216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 16875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 13286400 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 12732416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 11791360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 08653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 07425368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 06641152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 05833728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 05770752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 04268544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02641920 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02519384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 02479616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02373784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 02331000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02270208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02141912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02133504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02088160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 02030080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 02013016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01779800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01679128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01557848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 01542768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01527296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01466864 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01411584 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01351168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01339240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01306624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01291200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01200296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01129472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01112536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01095488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01066496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 01057280 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00958464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00887296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00839168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00836096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00801792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00800256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00655360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00565536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00518552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00492256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00488280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00467800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2014-04-17 10:29 - 2014-04-17 10:29 - 00467504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00463264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-04-17 10:29 - 2014-04-17 10:29 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00406912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00406512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00390488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00388408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00387210 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-04-17 10:29 - 2014-04-17 10:29 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlangpui.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00379224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00376152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00364640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00360512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00356848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00355832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00325632 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00305768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2014-04-17 10:29 - 2014-04-17 10:29 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00244888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReInfo.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00197632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00180056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00157016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00136024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevPropMgr.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00113648 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00094016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxproxy.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\l2gpstore.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2014-04-17 10:29 - 2014-04-17 10:29 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpipreg.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SetNetworkLocation.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxproxy.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2014-04-17 10:29 - 2014-04-17 10:29 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2014-04-17 10:29 - 2014-04-17 10:29 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2014-04-17 10:25 - 2014-04-17 10:25 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-04-17 10:23 - 2014-04-17 10:23 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2014-04-17 10:23 - 2014-04-17 10:23 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2014-04-17 10:23 - 2014-04-17 10:23 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files\MSBuild
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-04-17 10:23 - 2014-04-17 10:23 - 00000000 ____D () C:\inetpub
2014-04-17 10:23 - 2013-08-22 17:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-17 10:23 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\MUI
2014-04-17 10:23 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\MUI
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-04-17 10:09 - 2014-04-17 10:09 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-04-17 10:09 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows NT
2014-04-17 10:09 - 2013-08-22 15:36 - 00000000 __RHD () C:\Users\Default
2014-04-17 10:08 - 2014-04-17 10:08 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-04-17 10:08 - 2014-04-17 09:49 - 00032388 _____ () C:\WINDOWS\diagwrn.xml
2014-04-17 10:08 - 2014-04-17 09:49 - 00032388 _____ () C:\WINDOWS\diagerr.xml
2014-04-17 10:05 - 2013-08-22 17:36 - 00000000 __RSD () C:\WINDOWS\Media
2014-04-17 10:04 - 2013-08-22 17:36 - 00000000 __RHD () C:\Users\Public\Libraries
2014-04-17 09:59 - 2013-08-22 16:44 - 00366296 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-17 09:58 - 2014-03-03 02:31 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2014-04-17 09:58 - 2014-03-03 00:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
2014-04-17 09:58 - 2014-02-28 19:00 - 00000000 ____D () C:\WINDOWS\system32\log
2014-04-17 09:58 - 2014-02-01 01:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-04-17 09:58 - 2013-12-11 20:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-04-17 09:58 - 2013-11-06 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2014-04-17 09:58 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2014-04-17 09:58 - 2012-11-28 16:28 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2014-04-17 09:58 - 2012-11-28 16:21 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink LabelPrint
2014-04-17 09:58 - 2012-08-20 21:15 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2014-04-17 09:58 - 2012-08-20 21:02 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2014-04-17 09:58 - 2012-08-20 21:02 - 00000000 ____D () C:\WINDOWS\de
2014-04-17 09:58 - 2012-08-20 21:01 - 00000000 ____D () C:\WINDOWS\en
2014-04-17 09:57 - 2014-04-17 09:57 - 00001547 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-04-17 09:57 - 2014-03-18 11:25 - 00000000 ____D () C:\WINDOWS\SysWOW64\WCN
2014-04-17 09:57 - 2014-03-18 11:25 - 00000000 ____D () C:\WINDOWS\SysWOW64\sysprep
2014-04-17 09:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\migwiz
2014-04-17 09:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\IME
2014-04-17 09:57 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\SMI
2014-04-17 09:57 - 2012-07-26 07:37 - 00000000 ____D () C:\Users\Default.migrated
2014-04-17 09:56 - 2014-03-18 11:25 - 00000000 ____D () C:\WINDOWS\system32\WCN
2014-04-17 09:56 - 2013-11-05 00:11 - 00000000 __SHD () C:\WINDOWS\SysWOW64\argmon
2014-04-17 09:56 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\WinBioPlugIns
2014-04-17 09:56 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-04-17 09:56 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\IME
2014-04-17 09:56 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\system32\oobe
2014-04-17 09:55 - 2013-10-28 14:30 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shopping and Services
2014-04-17 09:55 - 2013-08-22 17:43 - 00000000 ____D () C:\WINDOWS\DigitalLocker
2014-04-17 09:55 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\IME
2014-04-17 09:55 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\Help
2014-04-17 09:55 - 2012-11-28 16:16 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2014-04-17 09:55 - 2012-08-20 20:52 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2014-04-17 09:55 - 2012-08-04 00:29 - 00000000 ____D () C:\ProgramData\PRICache
2014-04-17 09:54 - 2013-08-22 17:36 - 00000000 __SHD () C:\Program Files\Windows Sidebar
2014-04-17 09:54 - 2013-08-22 17:36 - 00000000 __SHD () C:\Program Files (x86)\Windows Sidebar
2014-04-17 09:54 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-04-17 09:54 - 2012-11-28 15:54 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2014-04-17 09:51 - 2014-04-17 09:51 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-04-17 09:51 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\Recovery
2014-04-17 09:50 - 2012-08-04 00:28 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Packages
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Vorlagen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Lokale Einstellungen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Eigene Dateien
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\Administrator\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Vorlagen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Startmenü
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Netzwerkumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Lokale Einstellungen
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Eigene Dateien
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Druckumgebung
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Local\Verlauf
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\AppData\Local\Anwendungsdaten
2014-04-17 09:49 - 2014-04-17 09:49 - 00000000 _SHDL () C:\Users\abdul1\Anwendungsdaten
2014-04-17 09:40 - 2014-04-17 09:40 - 01914374 _____ () C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2014-04-17 09:36 - 2014-04-17 09:36 - 00001350 _____ () C:\WINDOWS\system32\RaCoInst.log
2014-04-17 09:36 - 2014-04-17 09:36 - 00000000 ____D () C:\Program Files\AMD
2014-04-17 09:36 - 2014-04-17 09:36 - 00000000 _____ () C:\WINDOWS\ativpsrm.bin
2014-04-17 09:35 - 2014-04-17 09:35 - 00000264 _____ () C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job
2014-04-17 09:35 - 2014-04-17 09:35 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2014-04-17 09:35 - 2014-04-17 09:35 - 00000000 ____D () C:\Program Files\Synaptics
2014-04-17 08:19 - 2012-07-26 10:12 - 00000000 ____D () C:\WINDOWS\AUInstallAgent
2014-04-16 18:33 - 2014-04-16 18:33 - 00001268 _____ () C:\Users\abdul1\Desktop\Revo Uninstaller.lnk
2014-04-16 18:33 - 2014-04-16 18:33 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-10 20:55 - 2013-10-29 17:43 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 20:52 - 2013-10-29 17:43 - 90655440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-09 16:47 - 2014-03-03 02:34 - 00000000 ____D () C:\Users\abdul1\Desktop\Eigene Dateien
2014-04-08 19:19 - 2014-03-27 20:20 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Unity
2014-04-07 17:22 - 2014-04-07 17:22 - 00002532 _____ () C:\WINDOWS\system32\SettingsFile
2014-04-05 13:18 - 2014-04-05 13:18 - 00284864 _____ (IvoSoft) C:\WINDOWS\system32\StartMenuHelper64.dll
2014-04-05 13:18 - 2014-04-05 13:18 - 00244928 _____ (IvoSoft) C:\WINDOWS\SysWOW64\StartMenuHelper32.dll
2014-03-31 23:23 - 2013-08-22 17:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-03-31 23:23 - 2013-08-22 17:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-30 19:50 - 2014-03-30 19:35 - 00000000 ____D () C:\ProgramData\MFAData
2014-03-30 19:42 - 2014-03-30 19:35 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Avg2014
2014-03-30 19:41 - 2014-03-30 19:37 - 00000000 ___HD () C:\$AVG
2014-03-30 19:41 - 2014-03-30 19:37 - 00000000 ____D () C:\ProgramData\AVG2014
2014-03-30 19:38 - 2014-03-30 19:38 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\TuneUp Software
2014-03-30 19:38 - 2014-03-30 19:38 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\AVG2014
2014-03-30 19:35 - 2014-03-30 19:35 - 00000000 ____D () C:\Users\abdul1\AppData\Local\MFAData
2014-03-29 22:30 - 2014-03-29 22:30 - 00000000 ____D () C:\Users\abdul1\AppData\Local\{CBFBEA9E-887A-49C4-ACC0-F7209D0C97CC}
2014-03-29 22:30 - 2014-03-28 18:13 - 00000000 ____D () C:\Users\abdul1\AppData\Local\Windows Live
2014-03-29 20:47 - 2014-03-29 20:47 - 00000000 ____D () C:\ProgramData\CDB
2014-03-29 20:47 - 2014-03-29 20:45 - 00000111 _____ () C:\WINDOWS\Reimage.ini
2014-03-28 18:12 - 2014-03-28 18:12 - 00000000 ____D () C:\Users\abdul1\AppData\Local\{9A552C58-2816-4A1E-B0B7-136C53E19784}
2014-03-28 00:07 - 2013-12-11 20:41 - 00000000 ____D () C:\Program Files\CCleaner
2014-03-27 20:22 - 2014-03-27 20:22 - 00000000 ____D () C:\Users\abdul1\AppData\Roaming\Unity
2014-03-27 19:26 - 2012-07-26 10:12 - 00000000 ____D () C:\WINDOWS\ELAMBKUP

Some content of TEMP:
====================
C:\Users\abdul1\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-17 09:33

==================== End Of Log ============================

--- --- ---

gamedome · 24.04.2014, 20:08

Und hier der Addition Log:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-04-2014
Ran by abdul1 at 2014-04-24 20:53:01
Running from C:\Users\abdul1\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Disabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}

==================== Installed Programs ======================

AMD APP SDK Runtime (Version: 10.0.938.2 - Advanced Micro Devices Inc.) Hidden
AMD Fuel (Version: 2012.0806.1156.19437 - Ihr Firmenname) Hidden
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 17.27.0.1146 - Bitdefender)
ccc-utility64 (Version: 2012.0806.1156.19437 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Classic Shell (HKLM\...\{023F92C9-AB10-4C54-BF09-C550AEC37917}) (Version: 4.0.6 - IvoSoft)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
HP Postscript Converter (Version: 3.1.3554 - Hewlett-Packard) Hidden
HP Support Solutions Framework (HKLM-x32\...\{69FD2930-C361-47F6-822E-71B021526778}) (Version: 11.50.0015 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.9 - Magical Jelly Bean)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.12 - Synaptics Incorporated)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

17-04-2014 10:55:34 Removed Catalyst Control Center - Branding
17-04-2014 13:56:45 Wiederherstellungsvorgang
20-04-2014 11:24:51 Installed HP Wireless Button Driver.
21-04-2014 13:00:19 Installiert Realtek Ethernet Controller Driver
24-04-2014 10:52:53 Installed Windows 7 USB/DVD Download Tool

==================== Hosts content: ==========================

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {18FE5796-9125-4B4C-BDCF-817618DB0924} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {1DE0CA86-2FC0-42EE-B3E5-675AE49C6571} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2559CBD2-D54B-411A-84C9-E2A689E2115A} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2014-03-18] (Microsoft Corporation)
Task: {2A539209-B7E0-406E-849A-EC5F28FF10F9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {39A10270-0B05-494A-B251-F149EA77DDC4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-08-07] (Hewlett-Packard Company)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {46379A50-2624-4706-965C-2667A62D85B4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {4F17DCCF-A621-4346-80C6-E13A984D5641} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {735D3D6E-7637-4BCE-BEAB-BA08A4C11D79} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {7A666C76-E508-437C-899B-5BBCB6B575A8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-11] (Adobe Systems Incorporated)
Task: {7BB1EC61-3140-48A7-9245-3DD56ECC42BA} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D4F1838F-B2D1-4B45-AEF2-FB800DF0E0ED} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {D8990D61-3E92-4D95-BA3A-013E55C0739A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DAC886D7-C1BD-4A11-BDF3-6F903E870D02} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {F0FB0B2E-0411-409A-9168-B5227C854EFC} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {F2A09C39-BA61-4DE6-87F1-58E8B7514AC3} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Loaded Modules (whitelisted) =============

2014-04-21 18:48 - 2013-06-19 11:45 - 00265080 _____ () C:\Program Files\Bitdefender\Bitdefender\txmlutil.dll
2014-04-21 18:48 - 2014-03-27 19:18 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\accessl.ui
2014-04-21 18:48 - 2011-11-14 19:17 - 00153680 _____ () C:\Program Files\Bitdefender\Bitdefender\bdfwcore.dll
2014-04-21 18:48 - 2014-03-27 19:18 - 00005120 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\IMSecurityAL.ui
2014-04-21 18:48 - 2014-03-25 10:53 - 00771328 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_001_001\ashttpbr.mdl
2014-04-21 18:48 - 2014-03-25 10:53 - 00568400 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_001_001\ashttpdsp.mdl
2014-04-21 18:48 - 2014-03-25 10:53 - 02593416 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_001_001\ashttpph.mdl
2014-04-21 18:48 - 2014-03-25 10:53 - 01317216 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_001_001\ashttprbl.mdl
2012-08-06 13:09 - 2012-08-06 13:09 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-04-21 18:48 - 2013-03-25 15:16 - 01117920 _____ () C:\Program Files\Bitdefender\Bitdefender SafeBox\System.Data.SQLite.dll
2014-04-21 18:48 - 2014-03-15 00:05 - 00204280 _____ () C:\Program Files\Bitdefender\Bitdefender\antispam32\txmlutil.dll
2014-03-30 20:00 - 2014-03-15 10:40 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-04-21 18:48 - 2014-03-15 00:10 - 00035896 _____ () C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman\components\ffpwdman.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\abdul1\Desktop\adwcleaner.exe:BDU
AlternateDataStreams: C:\Users\abdul1\Desktop\esetsmartinstaller_enu.exe:BDU
AlternateDataStreams: C:\Users\abdul1\Downloads\sp64675.exe:BDU
AlternateDataStreams: C:\Users\abdul1\Downloads\Windows7-USB-DVD1024-tool.exe:BDU

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: {4d36e973-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/24/2014 08:38:51 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.

Error: (04/24/2014 08:04:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.

Error: (04/24/2014 08:03:43 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/24/2014 04:03:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.

Error: (04/24/2014 04:03:57 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.

Error: (04/24/2014 04:03:48 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.

Error: (04/24/2014 04:03:48 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.

Error: (04/24/2014 04:01:42 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.

Error: (04/24/2014 01:43:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/24/2014 01:00:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (04/24/2014 01:30:28 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (04/24/2014 01:30:23 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (04/24/2014 01:30:18 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (04/24/2014 01:30:13 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (04/24/2014 01:30:08 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (04/24/2014 01:01:23 PM) (Source: DCOM) (User: Abdul)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/24/2014 01:00:53 PM) (Source: DCOM) (User: Abdul)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/24/2014 00:05:28 PM) (Source: DCOM) (User: Abdul)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/24/2014 00:04:58 PM) (Source: DCOM) (User: Abdul)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/22/2014 00:16:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%1062


Microsoft Office Sessions:
=========================
Error: (04/24/2014 08:38:51 PM) (Source: SideBySide)(User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (04/24/2014 08:04:01 PM) (Source: SideBySide)(User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (04/24/2014 08:03:43 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest

Error: (04/24/2014 04:03:59 PM) (Source: SideBySide)(User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Users\abdul1\Desktop\esetsmartinstaller_enu.exe

Error: (04/24/2014 04:03:57 PM) (Source: SideBySide)(User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Users\abdul1\Desktop\esetsmartinstaller_enu.exe

Error: (04/24/2014 04:03:48 PM) (Source: SideBySide)(User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Users\abdul1\Desktop\esetsmartinstaller_enu.exe

Error: (04/24/2014 04:03:48 PM) (Source: SideBySide)(User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Users\abdul1\Desktop\esetsmartinstaller_enu.exe

Error: (04/24/2014 04:01:42 PM) (Source: SideBySide)(User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Users\abdul1\Desktop\esetsmartinstaller_enu.exe

Error: (04/24/2014 01:43:28 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest

Error: (04/24/2014 01:00:30 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe.Manifest


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 3682.26 MB
Available physical RAM: 1929.25 MB
Total Pagefile: 5346.26 MB
Available Pagefile: 3658.16 MB
Total Virtual: 131072 MB
Available Virtual: 131071.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:282.24 GB) (Free:254.7 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:14.3 GB) (Free:2.2 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: C87CE4C6)

Partition: GPT Partition Type.

==================== End Of Log ============================

Vielen Dank für deine Hilfe!

Gruß gamedome

Bootsektor · 24.04.2014, 21:25

Hallo gamedome,

Zitat:

So hier das Log von Malwarebytes allerdings Version 1.75.0.1300 geht das auch?

Wichtig ist, dass die Datenbank aktuell ist, und das ist sie. also alles gut.

Wir fixen noch ein paar Reste.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Task: {18FE5796-9125-4B4C-BDCF-817618DB0924} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {DAC886D7-C1BD-4A11-BDF3-6F903E870D02} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {F0FB0B2E-0411-409A-9168-B5227C854EFC} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {F2A09C39-BA61-4DE6-87F1-58E8B7514AC3} - \APSnotifierPP1 No Task File <==== ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

>OK<

So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nun noch Tools aus der Bereinigung auf deinem PC sind, kannst du diese besorgtlos selbst löschen.

Updates / Programme aktualisieren

Schritt 1
Deinstalliere Bitdefender mit folgendem Tool:
Bitdefender Uninstall und versuche danach die erneute Installation von Avira.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware

Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

MalwareBytes Anti-Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

gamedome · 25.04.2014, 13:54

Hallo Bootsektor,
Eine zwei Frage hätte ich noch: Warum Bitdefender deinstallieren? So weit ich weiß steht Bitdefender auf Platz 1 oder 2 von den ganzen getesteten Antivirus Programmen und ich habe noch einen Code zum Freischalten der 365 Tage.
Und gibt es eigentlich eine Anleitung wie man die Logs auswertet? Würde mich echt interessieren (ich will Informatik studieren

)

So hier noch das Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-04-2014 01
Ran by abdul1 at 2014-04-25 14:37:34 Run:1
Running from C:\Users\abdul1\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {18FE5796-9125-4B4C-BDCF-817618DB0924} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {DAC886D7-C1BD-4A11-BDF3-6F903E870D02} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {F0FB0B2E-0411-409A-9168-B5227C854EFC} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {F2A09C39-BA61-4DE6-87F1-58E8B7514AC3} - \APSnotifierPP1 No Task File <==== ATTENTION
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18FE5796-9125-4B4C-BDCF-817618DB0924} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18FE5796-9125-4B4C-BDCF-817618DB0924} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DAC886D7-C1BD-4A11-BDF3-6F903E870D02} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAC886D7-C1BD-4A11-BDF3-6F903E870D02} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP2 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0FB0B2E-0411-409A-9168-B5227C854EFC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0FB0B2E-0411-409A-9168-B5227C854EFC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP3 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2A09C39-BA61-4DE6-87F1-58E8B7514AC3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2A09C39-BA61-4DE6-87F1-58E8B7514AC3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP1 => Key deleted successfully.

==== End of Fixlog ====

Nochmal Danke für alles !!
Gruß gamedome

Bootsektor · 25.04.2014, 22:21

Hallo gamedome,

Zitat:

Eine zwei Frage hätte ich noch: Warum Bitdefender deinstallieren? So weit ich weiß steht Bitdefender auf Platz 1 oder 2 von den ganzen getesteten Antivirus Programmen und ich habe noch einen Code zum Freischalten der 365 Tage.

sorry das war mein Fehler, ich habe gelesen, dass du den Bitdefender deinstallieren möchtest und Avira nicht installieren kannst, dabe ists genau anders herum.
Versuche nochmal nach der Deinstallation von Avira Reste mit dem Avira Registry Cleaner zu entfernen
https://www.avira.com/de/download/pr...egistrycleaner

Zitat:

Und gibt es eigentlich eine Anleitung wie man die Logs auswertet? Würde mich echt interessieren (ich will Informatik studieren )

Du kannst dich gerne bei uns um eine Ausbildung bewerben. Momentan sind zwar alle Plätze belegt, aber schau öfters mal vorbei.

http://www.trojaner-board.de/88896-a...ner-board.html

Wie stark infiziert ist der Laptop?

Log-Analyse und Auswertung: Wie stark infiziert ist der Laptop?