Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Anwendung verdoppelt sich

Anwendung verdoppelt sich


Plagegeister aller Art und deren Bekämpfung: Anwendung verdoppelt sich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2014, 21:42   #1
BustedDice
 
Anwendung verdoppelt sich - Standard

Anwendung verdoppelt sich


Hallo zusammen hab ein Problem und hoffe ihr könnt mir helfen.
Immer wenn ich eine bestimmte .exe starte hier z.b adb.exe
erscheint kurz darauf eine zweite mit der Endung Srv im
Video sieht mans nochmal genau vermute es ist ein Trojaner
den das Scanergebnis von Virustotal sieht auch nicht gut aus.
oder so. Weiß jemand wie ich den entferne oder was es überhaupt ist?

Video Beispiel
https://www.youtube.com/watch?v=fq-463ApPOQ&feature=youtu.be


Virustotal Ergebnis
https://www.virustotal.com/de/file/fd6c69c345f1e32924f0a5bb7393e191b393a78d58e2c6413b03ced7482f2320/analysis/1409948962/

Alt 05.09.2014, 22:30   #2
Warlord711
/// TB-Ausbilder
 
Anwendung verdoppelt sich - Standard

Anwendung verdoppelt sich


Hallo BustedDice



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 05.09.2014, 22:44   #3
Warlord711
/// TB-Ausbilder
 
Anwendung verdoppelt sich - Standard

Anwendung verdoppelt sich


Warnung:
File Infector
Dein Rechner wurde mit einem besonderen Schädling infiziert, der andere Dateien infiziert, wodurch er sich unkontrolliert vermehrt. Diese Art der Computerschädlinge ist mit die gefährlichste. Bereinigungsversuche sind möglich, die Erfolgsaussichten dein System wieder sauber zu bekommen liegen dabei allerdings zwischen gering und unmöglich.

Wir empfehlen dringend die Formatierung und das Neuaufsetzen deines Systemes in folgenden Schritten:
  1. Sicherung deiner Daten: Nicht während dein Windows läuft sondern mit Hilfe einer Boot-CD oder eines entsprechend vorbereiteten USB-Sticks. (Anleitung)
  2. Löschen deiner Festplatte entweder mit dem Windows-Setup oder einem Tool per USB-Stick.
  3. Nach der Installation: Absicherung deines Systems (ein Virenscanner mit Hintergrundwächter, ein Malwarescanner beispielsweise MBAM)
__________________
__________________
Alt 06.09.2014, 16:29   #4
BustedDice
 
Anwendung verdoppelt sich - Standard

Anwendung verdoppelt sich


FRST.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-09-2014
Ran by Windows7Ultimate (administrator) on WINDOWS7 on 06-09-2014 17:26:13
Running from C:\Users\Windows7Ultimate\Desktop
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Crystal Rich Ltd) C:\Program Files (x86)\Zentimo\ZentimoService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files\Prio\prio_svc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Alexandr Irza) C:\Programme Portable\Volume2\Volume2.exe
(BiniSoft.org) C:\Program Files\Windows Firewall Control\wfc.exe
() C:\Programme Portable\GlassCMD\GlassCMD.exe
(BiniSoft.org) C:\Program Files\Windows Firewall Control\wfcs.exe
(Windows (R) Win 7 DDK provider) C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe
(FinalWire Ltd.) C:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\aida64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [FLxHCIm64] => C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe [57000 2014-03-18] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,,c:\program files (x86)\microsoft\desktoplayer.exe,c:\program files (x86)\clover\cloversrv.exe,c:\program files (x86)\common files\wondershare\wondershare helper compact\wshelpersrv.exe [X]
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2852805561-1153523590-1047488913-1001\...\Run: [Volume2] => C:\Programme Portable\VOLUME2\Volume2.exe [4710912 2013-02-10] (Alexandr Irza)
HKU\S-1-5-21-2852805561-1153523590-1047488913-1001\...\Policies\Explorer: [HideSCAVolume] 1
HKU\S-1-5-21-2852805561-1153523590-1047488913-1001\...\MountPoints2: {b208ddad-3138-11e4-bbf5-00196689f779} - F:\Etiketten_Label_Druckstudio.exe
AppInit_DLLs: prio.dll => C:\Program Files\Prio\prio.dll [17264 2012-11-08] (O&K Software)
AppInit_DLLs-x32: prio32.dll => C:\Program Files\Prio\prio32.dll [15216 2012-11-08] (O&K Software)
IFEO\notepad.exe: [Debugger] C:\Program Files (x86)\Notepad Replacer\NotepadReplacer.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Firewall Control.lnk
ShortcutTarget: Windows Firewall Control.lnk -> C:\Program Files\Windows Firewall Control\wfc.exe (BiniSoft.org)
Startup: C:\Users\Windows7Ultimate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Extreme Edition.lnk
ShortcutTarget: Extreme Edition.lnk -> C:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\start.exe ()
Startup: C:\Users\Windows7Ultimate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GlassCMD.lnk
ShortcutTarget: GlassCMD.lnk -> C:\Programme Portable\GlassCMD\GlassCMD.exe ()
ShellIconOverlayIdentifiers: AcronisSyncError -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll (Acronis)
ShellIconOverlayIdentifiers: AcronisSyncInProgress -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll (Acronis)
ShellIconOverlayIdentifiers: AcronisSyncOk -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll (Acronis)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409308635&from=smt&uid=TOSHIBAXDT01ACA050_83MZUULASXX83MZUULASX&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll (Oracle Corporation)
BHO: ExplorerWatcher Class -> {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} -> C:\Program Files (x86)\Clover\TabHelper64.dll (EJIE Technology)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} ->  No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: WSWSVCUchrome - No CLSID Value - 
Handler-x32: WSWSVCUchrome - No CLSID Value - 
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_179.dll ()
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_179.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Windows7Ultimate\AppData\Local\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Windows7Ultimate\AppData\Local\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
CHR NewTab: Default -> "chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.652\_platform_specific\win_x86\widevinecdmadapter.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.103\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.103\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.103\pdf.dll ()
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java Deployment Toolkit 8.0.50.13) - C:\Program Files (x86)\Java\jre8\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 8 U5) - C:\Program Files (x86)\Java\jre8\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Google Talk Plugin) - C:\Users\Windows7Ultimate\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll No File
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Users\Windows7Ultimate\AppData\Roaming\Mozilla\plugins\npo1d.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll No File
CHR Profile: C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (NvidiaBlue Chrome Theme) - C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\Default\Extensions\abiidjiffodboplflbejmdmfkadfanik [2014-08-31]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2014-08-31]
CHR Extension: (Last updated at $time$ on $date$) - C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-08-31]
CHR Extension: (PanicButton) - C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2014-08-31]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2014-08-31]
CHR Extension: (New Tab Redirect) - C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2014-09-01]
CHR Extension: (Modify Headers for Google Chrome™) - C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\Default\Extensions\innpjfdalfhpcoinfnehdnbkglpmogdi [2014-08-31]
CHR Extension: (FVD Downloader) - C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp [2014-08-31]
CHR Extension: (Google Wallet) - C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-31]
CHR Extension: (Hover Zoom) - C:\Users\Windows7Ultimate\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2014-08-31]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Disc Soft Bus Service; C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe [887056 2014-07-10] (Disc Soft Ltd)
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]
S4 PCZeitschaltuhrService; C:\Program Files (x86)\DATA BECKER\PC Zeitschaltuhr\PCZeitschaltuhrService.exe [484864 2006-02-05] () [File not signed]
R2 prio_svc; C:\Program Files\Prio\prio_svc.exe [12656 2012-11-08] ()
S2 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation)
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2014-08-30] (Microsoft Corporation) [File not signed]
R2 wfcs; C:\Program Files\Windows Firewall Control\wfcs.exe [92672 2014-08-15] (BiniSoft.org) [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-08-29] (Fuyu LIMITED) [File not signed]
R2 ZentimoService; C:\Program Files (x86)\Zentimo\ZentimoService.exe [1561912 2014-03-25] (Crystal Rich Ltd)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AIDA64Driver; C:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\kerneld.x64 [34136 2014-04-29] ()
R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [29696 2014-08-30] (Disc Soft Ltd)
R3 FIXUSTOR; C:\Windows\System32\DRIVERS\fixustor.sys [13696 2014-04-12] (GenesysLogic)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [127144 2014-03-18] (Fresco Logic)
R0 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20672 2014-09-03] (Glarysoft Ltd)
S3 gwiopm; No ImagePath
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [27120 2013-07-02] (Intel Corporation)
S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [36568 2013-09-30] (IObit)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19032 2013-03-07] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12384 2013-03-07] ()
S3 RTL8187; C:\Windows\System32\DRIVERS\wg111v2.sys [450048 2010-04-06] (NETGEAR Inc.)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2014-03-20] (Acronis)
U5 UnlockerDriver5; D:\Software\Software\Unlocker1.9.2\UnlockerDriver5.sys [12352 2010-07-01] ()
R2 VBoxDrv; C:\Program Files (x86)\YouWave Android\vb\VBoxDrv.sys [202592 2011-11-20] (Oracle Corporation)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [166024 2014-03-20] (Acronis)
U4 BstHdUpdaterSvc; No ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-06 17:25 - 2014-09-06 17:26 - 00018636 _____ () C:\Users\Windows7Ultimate\Desktop\FRST.txt
2014-09-06 17:15 - 2014-09-06 17:26 - 00000000 ____D () C:\FRST
2014-09-06 17:14 - 2014-09-06 17:14 - 02104832 _____ (Farbar) C:\Users\Windows7Ultimate\Desktop\FRST64.exe
2014-09-06 17:04 - 2014-09-06 17:04 - 00000218 _____ () C:\Users\Windows7Ultimate\.recently-used.xbel
2014-09-06 16:07 - 2014-09-06 16:08 - 00001857 _____ () C:\Users\Windows7Ultimate\Temp Projekt.lnk
2014-09-06 13:01 - 2014-09-06 13:45 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\MassTube
2014-09-06 13:01 - 2014-09-06 13:38 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\MassTube
2014-09-06 03:58 - 2014-09-06 03:58 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\FileSearch
2014-09-05 20:00 - 2014-09-05 20:00 - 00000000 ___HD () C:\Users\Windows7Ultimate\.android
2014-09-04 21:27 - 2014-09-04 21:39 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Notepad++
2014-09-04 21:27 - 2014-09-04 21:32 - 00000000 ____D () C:\Program Files (x86)\Notepad++
2014-09-04 21:27 - 2014-09-04 21:27 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-09-04 21:27 - 2014-09-04 21:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-09-04 18:53 - 2014-09-04 18:53 - 00000044 ____H () C:\Users\Windows7Ultimate\.gtk-bookmarks
2014-09-04 18:12 - 2014-09-04 19:32 - 00000000 ____D () C:\Windows\Minidump
2014-09-04 16:05 - 2014-09-04 16:05 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Acronis
2014-09-04 15:33 - 2014-09-04 15:33 - 00000000 ___HD () C:\Users\Windows7Ultimate\Raccoon
2014-09-04 00:29 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-09-04 00:29 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-09-04 00:29 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-09-04 00:29 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-09-04 00:29 - 2014-07-09 04:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-09-04 00:29 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-09-04 00:29 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-09-04 00:29 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-09-04 00:29 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-09-04 00:29 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-09-04 00:29 - 2014-07-09 00:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-09-04 00:29 - 2014-07-09 00:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-09-04 00:05 - 2014-09-04 00:05 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\7stacks
2014-09-03 23:53 - 2014-09-03 23:53 - 00000000 ____D () C:\ProgramData\GlarySoft
2014-09-03 23:52 - 2014-09-03 23:52 - 00020672 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\GUBootStartup.sys
2014-09-03 23:02 - 2014-09-03 23:02 - 00000000 ____D () C:\Program Files\Easy Context Menu
2014-09-03 21:51 - 2014-09-03 21:51 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\RL_Vision
2014-09-03 16:41 - 2014-09-03 16:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2014-09-03 16:41 - 2014-09-03 16:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2014-09-02 05:20 - 2014-09-02 05:20 - 00000000 ____D () C:\Windows\system32\RightClickFiles
2014-09-02 05:19 - 2014-09-02 05:29 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\RBSoft
2014-09-01 19:33 - 2014-09-01 19:42 - 00000000 ____D () C:\Program Files (x86)\Okdo Website to Image Converter
2014-09-01 19:33 - 2014-09-01 19:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Okdo Website to Image Converter
2014-09-01 16:56 - 2014-09-01 16:56 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\VS Revo Group
2014-09-01 13:22 - 2014-09-01 13:22 - 00056320 _____ (SOFTWIN S.R.L.) C:\Windows\SysWOW64\regsvr32Srv.exe
2014-09-01 13:14 - 2014-09-01 16:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 7 - Codec Pack
2014-09-01 13:14 - 2014-09-01 13:14 - 00000000 ____D () C:\Windows\SysWOW64\C2MP
2014-08-31 23:13 - 2014-09-02 19:44 - 00002269 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-08-31 23:13 - 2014-08-31 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-08-31 23:12 - 2014-09-01 02:10 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-31 23:12 - 2014-09-01 02:10 - 00001126 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-31 23:12 - 2014-09-01 02:00 - 00004138 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-08-31 23:12 - 2014-09-01 02:00 - 00003886 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-08-31 05:14 - 2014-08-31 05:14 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\Campulka
2014-08-30 23:08 - 2014-08-30 23:08 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\Disc_Soft_Ltd
2014-08-30 23:07 - 2014-08-30 23:07 - 00029696 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtscsibus.sys
2014-08-30 23:06 - 2014-08-31 20:15 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\DAEMON Tools Ultra
2014-08-30 23:06 - 2014-08-30 23:07 - 00000000 ____D () C:\ProgramData\DAEMON Tools Ultra
2014-08-30 23:06 - 2014-08-30 23:07 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Ultra
2014-08-30 23:06 - 2014-08-30 23:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Ultra
2014-08-30 21:49 - 2012-07-24 01:23 - 00699904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskmgr.exe
2014-08-30 12:33 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll.bak
2014-08-30 12:33 - 2010-11-21 05:24 - 00366080 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll.bak
2014-08-30 12:33 - 2009-07-14 03:28 - 20268032 _____ (Microsoft Corporation) C:\Windows\system32\imageres.dll.bak
2014-08-30 12:33 - 2009-07-14 03:28 - 00705536 _____ (Microsoft Corporation) C:\Windows\system32\imagesp1.dll.bak
2014-08-29 20:54 - 2014-08-29 22:52 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\Anolis
2014-08-29 18:36 - 2014-09-06 17:05 - 00000396 _____ () C:\Windows\Tasks\WpsUpdateTask_Windows7Ultimate.job
2014-08-29 18:36 - 2014-09-06 16:01 - 00003404 _____ () C:\Windows\System32\Tasks\WpsUpdateTask_Windows7Ultimate
2014-08-29 15:24 - 2014-09-06 16:16 - 00000000 ____D () C:\Users\Public\data
2014-08-29 13:26 - 2014-08-31 20:35 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\ChemTable Software
2014-08-29 12:37 - 2014-08-29 12:37 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-08-29 07:52 - 2014-08-29 07:52 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\replacer
2014-08-29 04:25 - 2014-01-15 20:03 - 02871808 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2014-08-29 03:40 - 2010-11-20 09:26 - 01866240 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2014-08-29 03:40 - 2010-01-09 00:13 - 01863680 _____ (Microsoft Corporation) C:\Windows\system32\Explorerframe_Backup_1.dll
2014-08-29 03:19 - 2014-08-29 03:19 - 00001041 _____ () C:\Users\Windows7Ultimate\Desktop\Defraggler.lnk
2014-08-29 03:12 - 2014-09-06 16:32 - 00000000 ____D () C:\Program Files (x86)\YouWave Android
2014-08-29 03:12 - 2014-08-29 03:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouWave Android
2014-08-29 00:25 - 2014-08-30 21:20 - 00001416 _____ () C:\Users\Windows7Ultimate\Desktop\Paint.Net.lnk
2014-08-28 23:22 - 2014-08-29 15:41 - 00002796 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-08-28 22:33 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-28 22:33 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-28 22:33 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-23 17:04 - 2014-08-28 23:23 - 00000000 ____D () C:\Program Files (x86)\Notepad Replacer
2014-08-23 16:46 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll.bak
2014-08-23 16:46 - 2010-11-21 05:24 - 00327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll.bak
2014-08-23 16:46 - 2009-07-14 03:06 - 20268032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imageres.dll.bak
2014-08-23 16:46 - 2009-07-14 03:06 - 00705536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagesp1.dll.bak
2014-08-23 12:50 - 2014-04-05 08:21 - 00903168 _____ (SQLite Development Team) C:\Windows\system32\sqlite3_x64_300800403.dll
2014-08-23 12:43 - 2014-08-23 12:43 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Ashampoo
2014-08-22 20:59 - 2014-08-22 20:59 - 00000000 ____D () C:\Program Files (x86)\OpenSource Flash Video Splitter
2014-08-22 20:59 - 2014-08-22 20:59 - 00000000 ____D () C:\Program Files (x86)\Haali
2014-08-22 16:47 - 2014-08-22 16:47 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\corz
2014-08-22 16:42 - 2014-08-22 16:42 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-08-22 16:42 - 2014-08-22 16:42 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-08-22 16:42 - 2014-08-22 16:42 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-08-22 16:42 - 2014-08-22 16:42 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-08-22 13:50 - 2014-09-05 20:19 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Zentimo
2014-08-22 13:50 - 2014-08-22 13:52 - 00000000 ____D () C:\Program Files (x86)\Zentimo
2014-08-22 13:50 - 2014-08-22 13:50 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zentimo
2014-08-22 13:50 - 2014-08-22 13:50 - 00000000 ____D () C:\ProgramData\ZentimoService
2014-08-22 12:41 - 2014-08-22 12:41 - 00000000 ____D () C:\Program Files (x86)\Virtuous Ten Studio
2014-08-22 09:28 - 2014-08-22 09:28 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\InnoExtractor
2014-08-22 09:19 - 2014-08-22 09:19 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\InnoExtractor
2014-08-22 02:15 - 2014-08-22 02:15 - 00000000 ___HD () C:\Users\Windows7Ultimate\.Virtualbox
2014-08-22 02:05 - 2014-09-06 17:04 - 00000008 _____ () C:\Users\Public\youwave_size
2014-08-21 23:45 - 2014-09-03 23:02 - 00000000 ___RD () C:\Users\Windows7Ultimate\Desktop\Games
2014-08-21 18:44 - 2014-08-21 18:44 - 00000000 ____D () C:\ProgramData\ARA
2014-08-21 11:04 - 2014-08-21 11:04 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\My ISO Files
2014-08-20 23:25 - 2014-08-29 03:19 - 00000000 ____D () C:\Program Files\Defraggler
2014-08-20 23:25 - 2014-08-20 23:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
2014-08-20 23:19 - 2014-08-22 16:42 - 00000000 ____D () C:\ProgramData\Oracle
2014-08-20 20:22 - 2014-08-20 20:32 - 00000000 ____D () C:\Program Files (x86)\CMenu
2014-08-20 18:41 - 2014-08-20 18:41 - 00000103 _____ () C:\Windows\SysWOW64\wta.ini
2014-08-20 15:52 - 2014-08-20 15:52 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\My Recorded Scripts
2014-08-20 12:31 - 2014-09-02 15:55 - 00000000 ____D () C:\Program Files (x86)\AutoIt3
2014-08-20 10:31 - 2014-08-20 10:31 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\mightypocket
2014-08-20 06:56 - 2014-09-05 20:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoIt v3
2014-08-20 06:56 - 2014-08-31 17:02 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\AutoIt v3
2014-08-19 22:38 - 2014-08-19 22:39 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\geany
2014-08-18 23:21 - 2014-08-18 23:21 - 00042152 _____ (Connectify) C:\Windows\system32\Drivers\cnnctfy3.sys
2014-08-18 17:36 - 2014-08-18 17:36 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\Ashampoo Burning Studio 14
2014-08-15 16:59 - 2014-08-15 16:59 - 02018817 _____ (HWMBB) C:\Windows\system32\HWMBlackBoxX64.dll
2014-08-15 08:15 - 2014-08-15 08:15 - 00044544 _____ () C:\Windows\SysWOW64\Gif89.dll
2014-08-15 02:16 - 2014-08-22 18:12 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\Aiseesoft Studio
2014-08-15 00:58 - 2014-09-06 17:08 - 01176776 ____N () C:\Windows\WindowsUpdate.log
2014-08-15 00:48 - 2014-08-15 00:48 - 00000017 _____ () C:\Users\Windows7Ultimate\AppData\Local\resmon.resmoncfg
2014-08-15 00:15 - 2014-08-15 00:17 - 00000000 ____D () C:\Program Files\Windows Firewall Control
2014-08-14 23:28 - 2014-07-21 19:42 - 00321448 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-08-14 23:28 - 2014-07-21 19:42 - 00191400 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-08-14 23:28 - 2014-07-21 19:42 - 00190888 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-08-14 23:17 - 2014-08-14 23:17 - 00000000 __SHD () C:\found.000
2014-08-14 18:04 - 2014-08-14 23:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Extractor
2014-08-14 18:04 - 2014-08-14 23:14 - 00000000 ____D () C:\Program Files (x86)\Universal Extractor
2014-08-14 17:23 - 2014-08-14 17:23 - 00000000 ____D () C:\Windows\system32\EventProviders
2014-08-14 00:26 - 2014-08-14 00:26 - 02259248 _____ (Ralink Technology Corp.) C:\Windows\system32\Drivers\netr28ux.sys
2014-08-14 00:25 - 2014-08-14 00:25 - 00000000 ____D () C:\ProgramData\Uniblue
2014-08-13 23:54 - 2014-08-22 16:56 - 00000963 _____ () C:\Users\Public\Desktop\CPU-Z.lnk
2014-08-13 23:54 - 2014-08-13 23:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2014-08-13 23:54 - 2014-08-13 23:54 - 00000000 ____D () C:\Program Files\CPUID
2014-08-13 22:42 - 2014-08-20 22:29 - 00000058 _____ () C:\Windows\prio.ini
2014-08-13 19:15 - 2014-08-13 19:15 - 00045384 _____ () C:\Windows\SysWOW64\DiscHandler.exe
2014-08-13 18:11 - 2014-08-13 18:11 - 00056320 _____ (SOFTWIN S.R.L.) C:\Windows\SysWOW64\rundll32Srv.exe
2014-08-13 18:11 - 2014-08-13 18:11 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\LPT
2014-08-13 14:40 - 2014-07-01 00:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-08-13 14:40 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2014-08-13 14:40 - 2014-03-09 23:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-08-13 14:40 - 2014-03-09 23:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-08-13 14:40 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2014-08-13 14:40 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2014-08-13 14:39 - 2014-08-01 01:41 - 00348856 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-13 14:39 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-08-13 14:39 - 2014-07-25 16:52 - 23645696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-13 14:39 - 2014-07-25 16:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-13 14:39 - 2014-07-25 16:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-08-13 14:39 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-08-13 14:39 - 2014-07-25 15:30 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-08-13 14:39 - 2014-07-25 15:28 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-08-13 14:39 - 2014-07-25 15:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-08-13 14:39 - 2014-07-25 15:25 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-13 14:39 - 2014-07-25 15:25 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-08-13 14:39 - 2014-07-25 15:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-13 14:39 - 2014-07-25 15:10 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-08-13 14:39 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-08-13 14:39 - 2014-07-25 15:03 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-08-13 14:39 - 2014-07-25 15:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-08-13 14:39 - 2014-07-25 15:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-08-13 14:39 - 2014-07-25 14:59 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-08-13 14:39 - 2014-07-25 14:47 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-08-13 14:39 - 2014-07-25 14:40 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-13 14:39 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-08-13 14:39 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-08-13 14:39 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-08-13 14:39 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-08-13 14:39 - 2014-07-25 14:28 - 05824512 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-13 14:39 - 2014-07-25 14:28 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-08-13 14:39 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-08-13 14:39 - 2014-07-25 14:19 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-08-13 14:39 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-08-13 14:39 - 2014-07-25 14:17 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-13 14:39 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-08-13 14:39 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-08-13 14:39 - 2014-07-25 14:10 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-13 14:39 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-08-13 14:39 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-08-13 14:39 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-08-13 14:39 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-08-13 14:39 - 2014-07-25 13:47 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-13 14:39 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-13 14:39 - 2014-07-25 13:42 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-08-13 14:39 - 2014-07-25 13:39 - 02087936 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-13 14:39 - 2014-07-25 13:39 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-08-13 14:39 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-08-13 14:39 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-08-13 14:39 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-08-13 14:39 - 2014-07-25 13:23 - 13547008 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-13 14:39 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-08-13 14:39 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-08-13 14:39 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-08-13 14:39 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-08-13 14:39 - 2014-07-25 12:52 - 02266624 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-13 14:39 - 2014-07-25 12:26 - 01431040 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-13 14:39 - 2014-07-25 12:17 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-08-13 14:39 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-08-13 14:39 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-08-13 14:39 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-08-13 14:39 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-08-13 14:39 - 2014-06-06 08:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-08-13 14:38 - 2014-07-16 05:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-08-13 14:38 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-08-13 14:37 - 2014-07-14 04:02 - 01216000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-08-13 14:37 - 2014-07-14 03:40 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-08-13 14:37 - 2014-06-16 04:10 - 00985536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-08-13 14:37 - 2014-06-03 12:02 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-08-13 14:37 - 2014-06-03 12:02 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-08-13 14:37 - 2014-06-03 12:02 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-08-13 14:37 - 2014-06-03 12:02 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-08-13 14:37 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-08-13 14:37 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-08-13 14:37 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2014-08-13 01:00 - 2014-08-13 01:00 - 04575232 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-08-12 08:30 - 2014-08-12 08:30 - 04374016 _____ () C:\Windows\system32\ffdshow.ax
2014-08-12 08:30 - 2014-08-12 08:30 - 04009984 _____ () C:\Windows\system32\ffmpeg.dll
2014-08-12 08:30 - 2014-08-12 08:30 - 00474624 _____ () C:\Windows\system32\ff_kernelDeint.dll
2014-08-12 08:30 - 2014-08-12 08:30 - 00127488 _____ () C:\Windows\system32\ff_vfw.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 01532928 _____ () C:\Windows\system32\ff_samplerate.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00631296 _____ () C:\Windows\system32\TomsMoComp_ff.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00222720 _____ () C:\Windows\system32\ff_libdts.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00190464 _____ () C:\Windows\system32\libmpeg2_ff.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00183296 _____ () C:\Windows\system32\ff_unrar.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00156672 _____ () C:\Windows\system32\ff_libmad.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00116224 _____ () C:\Windows\system32\ff_liba52.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00114688 _____ () C:\Windows\system32\ff_wmv9.dll
2014-08-12 04:30 - 2014-08-12 04:30 - 03916288 _____ () C:\Windows\SysWOW64\ffmpeg.dll
2014-08-12 04:30 - 2014-08-12 04:30 - 03502080 _____ () C:\Windows\SysWOW64\ffdshow.ax
2014-08-12 04:30 - 2014-08-12 04:30 - 00112640 _____ () C:\Windows\SysWOW64\ff_vfw.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 01525760 _____ () C:\Windows\SysWOW64\ff_samplerate.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00271360 _____ () C:\Windows\SysWOW64\TomsMoComp_ff.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00211968 _____ () C:\Windows\SysWOW64\ff_libdts.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00157184 _____ () C:\Windows\SysWOW64\ff_unrar.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00147456 _____ () C:\Windows\SysWOW64\ff_libmad.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00136704 _____ () C:\Windows\SysWOW64\libmpeg2_ff.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00114688 _____ () C:\Windows\SysWOW64\ff_liba52.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00099840 _____ () C:\Windows\SysWOW64\ff_wmv9.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-06 17:26 - 2014-09-06 17:25 - 00018636 _____ () C:\Users\Windows7Ultimate\Desktop\FRST.txt
2014-09-06 17:26 - 2014-09-06 17:15 - 00000000 ____D () C:\FRST
2014-09-06 17:14 - 2014-09-06 17:14 - 02104832 _____ (Farbar) C:\Users\Windows7Ultimate\Desktop\FRST64.exe
2014-09-06 17:12 - 2009-07-14 06:45 - 00026352 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-06 17:12 - 2009-07-14 06:45 - 00026352 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-06 17:08 - 2014-08-15 00:58 - 01176776 ____N () C:\Windows\WindowsUpdate.log
2014-09-06 17:05 - 2014-08-29 18:36 - 00000396 _____ () C:\Windows\Tasks\WpsUpdateTask_Windows7Ultimate.job
2014-09-06 17:05 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-06 17:04 - 2014-09-06 17:04 - 00000218 _____ () C:\Users\Windows7Ultimate\.recently-used.xbel
2014-09-06 17:04 - 2014-08-22 02:05 - 00000008 _____ () C:\Users\Public\youwave_size
2014-09-06 17:04 - 2014-02-21 12:26 - 00000000 ____D () C:\Users\Windows7Ultimate
2014-09-06 16:56 - 2014-02-21 12:26 - 00000000 ___RD () C:\Users\Windows7Ultimate\Eigene Bilder
2014-09-06 16:43 - 2014-03-20 21:03 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\gtk-2.0
2014-09-06 16:32 - 2014-08-29 03:12 - 00000000 ____D () C:\Program Files (x86)\YouWave Android
2014-09-06 16:16 - 2014-08-29 15:24 - 00000000 ____D () C:\Users\Public\data
2014-09-06 16:10 - 2014-03-20 20:07 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Dropbox
2014-09-06 16:08 - 2014-09-06 16:07 - 00001857 _____ () C:\Users\Windows7Ultimate\Temp Projekt.lnk
2014-09-06 16:03 - 2014-03-20 19:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clover
2014-09-06 16:03 - 2014-03-20 19:45 - 00000000 ____D () C:\Program Files (x86)\Clover
2014-09-06 16:02 - 2014-07-11 23:51 - 00000499 _____ () C:\Users\Windows7Ultimate\AppData\Roaming\prio.ini
2014-09-06 16:01 - 2014-08-29 18:36 - 00003404 _____ () C:\Windows\System32\Tasks\WpsUpdateTask_Windows7Ultimate
2014-09-06 15:46 - 2014-03-20 18:28 - 00000000 ____D () C:\Programme Portable
2014-09-06 15:43 - 2014-05-03 19:35 - 00000000 ____D () C:\Program Files (x86)\Typhoon Software
2014-09-06 15:40 - 2014-07-16 18:32 - 00000000 ____D () C:\Program Files (x86)\Batch Compiler
2014-09-06 15:13 - 2011-04-12 09:43 - 00753064 _____ () C:\Windows\system32\perfh007.dat
2014-09-06 15:13 - 2011-04-12 09:43 - 00168570 _____ () C:\Windows\system32\perfc007.dat
2014-09-06 15:13 - 2009-07-14 07:13 - 01775316 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-06 13:45 - 2014-09-06 13:01 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\MassTube
2014-09-06 13:44 - 2014-03-20 19:53 - 00000000 ____D () C:\Program Files (x86)\Zoom Player
2014-09-06 13:38 - 2014-09-06 13:01 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\MassTube
2014-09-06 13:25 - 2014-03-20 20:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2014-09-06 05:25 - 2014-06-10 00:23 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Adobe
2014-09-06 03:58 - 2014-09-06 03:58 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\FileSearch
2014-09-05 20:25 - 2014-08-20 06:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoIt v3
2014-09-05 20:19 - 2014-08-22 13:50 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Zentimo
2014-09-05 20:00 - 2014-09-05 20:00 - 00000000 ___HD () C:\Users\Windows7Ultimate\.android
2014-09-05 19:43 - 2014-03-20 22:49 - 00000488 __RSH () C:\ProgramData\ntuser.pol
2014-09-05 19:32 - 2014-04-02 17:14 - 00000000 ____D () C:\Program Files (x86)\JDownloader 2
2014-09-04 22:47 - 2014-05-02 22:51 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\Apps\2.0
2014-09-04 22:22 - 2014-07-04 21:38 - 00000000 ____D () C:\Program Files (x86)\Adb Kontext
2014-09-04 22:07 - 2014-06-26 23:09 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\ZipGenerator
2014-09-04 21:39 - 2014-09-04 21:27 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Notepad++
2014-09-04 21:32 - 2014-09-04 21:27 - 00000000 ____D () C:\Program Files (x86)\Notepad++
2014-09-04 21:27 - 2014-09-04 21:27 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-09-04 21:27 - 2014-09-04 21:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-09-04 21:27 - 2014-05-08 15:11 - 00001081 _____ () C:\Users\Windows7Ultimate\Desktop\Notepad++.lnk
2014-09-04 19:32 - 2014-09-04 18:12 - 00000000 ____D () C:\Windows\Minidump
2014-09-04 18:53 - 2014-09-04 18:53 - 00000044 ____H () C:\Users\Windows7Ultimate\.gtk-bookmarks
2014-09-04 16:05 - 2014-09-04 16:05 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Acronis
2014-09-04 15:33 - 2014-09-04 15:33 - 00000000 ___HD () C:\Users\Windows7Ultimate\Raccoon
2014-09-04 13:13 - 2014-03-20 19:42 - 00000000 ____D () C:\Program Files\CCleaner
2014-09-04 12:26 - 2014-07-13 13:47 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\Paint.NET
2014-09-04 09:14 - 2014-08-06 22:23 - 00000000 ____D () C:\ProgramData\IObit
2014-09-04 00:32 - 2014-03-20 18:13 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-09-04 00:05 - 2014-09-04 00:05 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\7stacks
2014-09-04 00:04 - 2014-03-20 18:30 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\Google
2014-09-03 23:53 - 2014-09-03 23:53 - 00000000 ____D () C:\ProgramData\GlarySoft
2014-09-03 23:52 - 2014-09-03 23:52 - 00020672 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\GUBootStartup.sys
2014-09-03 23:27 - 2014-04-12 02:21 - 00000000 ____D () C:\Program Files (x86)\RegConverter
2014-09-03 23:02 - 2014-09-03 23:02 - 00000000 ____D () C:\Program Files\Easy Context Menu
2014-09-03 23:02 - 2014-08-21 23:45 - 00000000 ___RD () C:\Users\Windows7Ultimate\Desktop\Games
2014-09-03 21:51 - 2014-09-03 21:51 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\RL_Vision
2014-09-03 16:41 - 2014-09-03 16:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2014-09-03 16:41 - 2014-09-03 16:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2014-09-02 20:36 - 2014-03-20 19:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom Player
2014-09-02 20:32 - 2014-04-12 03:53 - 00006656 _____ () C:\Windows\system32\lpcio.dll
2014-09-02 19:44 - 2014-08-31 23:13 - 00002269 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-09-02 15:55 - 2014-08-20 12:31 - 00000000 ____D () C:\Program Files (x86)\AutoIt3
2014-09-02 11:48 - 2014-03-20 18:45 - 00000000 ____D () C:\Program Files\WinRAR
2014-09-02 11:36 - 2014-03-20 18:46 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-09-02 11:36 - 2014-03-20 18:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-09-02 05:29 - 2014-09-02 05:19 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\RBSoft
2014-09-02 05:20 - 2014-09-02 05:20 - 00000000 ____D () C:\Windows\system32\RightClickFiles
2014-09-02 05:19 - 2014-03-20 21:36 - 00000000 ____D () C:\Program Files\Common Files\RBSoft
2014-09-01 19:42 - 2014-09-01 19:33 - 00000000 ____D () C:\Program Files (x86)\Okdo Website to Image Converter
2014-09-01 19:33 - 2014-09-01 19:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Okdo Website to Image Converter
2014-09-01 19:17 - 2014-03-20 20:19 - 00000000 ____D () C:\Program Files (x86)\UltraISO
2014-09-01 16:56 - 2014-09-01 16:56 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\VS Revo Group
2014-09-01 16:55 - 2014-04-13 02:33 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-09-01 16:06 - 2014-09-01 13:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 7 - Codec Pack
2014-09-01 13:22 - 2014-09-01 13:22 - 00056320 _____ (SOFTWIN S.R.L.) C:\Windows\SysWOW64\regsvr32Srv.exe
2014-09-01 13:22 - 2014-03-20 19:56 - 00000000 ____D () C:\Program Files (x86)\DScaler5
2014-09-01 13:14 - 2014-09-01 13:14 - 00000000 ____D () C:\Windows\SysWOW64\C2MP
2014-09-01 02:10 - 2014-08-31 23:12 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-01 02:10 - 2014-08-31 23:12 - 00001126 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-01 02:00 - 2014-08-31 23:12 - 00004138 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-09-01 02:00 - 2014-08-31 23:12 - 00003886 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-08-31 23:13 - 2014-08-31 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-08-31 23:13 - 2014-03-20 18:39 - 00000000 ____D () C:\Program Files (x86)\Google
2014-08-31 21:15 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\oobe
2014-08-31 20:35 - 2014-08-29 13:26 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\ChemTable Software
2014-08-31 20:15 - 2014-08-30 23:06 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\DAEMON Tools Ultra
2014-08-31 17:02 - 2014-08-20 06:56 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\AutoIt v3
2014-08-31 05:14 - 2014-08-31 05:14 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\Campulka
2014-08-30 23:30 - 2014-08-06 22:23 - 00000000 ____D () C:\Program Files (x86)\IObit
2014-08-30 23:08 - 2014-08-30 23:08 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\Disc_Soft_Ltd
2014-08-30 23:07 - 2014-08-30 23:07 - 00029696 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtscsibus.sys
2014-08-30 23:07 - 2014-08-30 23:06 - 00000000 ____D () C:\ProgramData\DAEMON Tools Ultra
2014-08-30 23:07 - 2014-08-30 23:06 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Ultra
2014-08-30 23:06 - 2014-08-30 23:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Ultra
2014-08-30 23:06 - 2014-03-20 19:30 - 00002011 _____ () C:\Users\Public\Desktop\Daemon Tools.lnk
2014-08-30 21:20 - 2014-08-29 00:25 - 00001416 _____ () C:\Users\Windows7Ultimate\Desktop\Paint.Net.lnk
2014-08-30 21:20 - 2014-07-13 13:48 - 00000000 ____D () C:\Program Files\paint.net
2014-08-30 18:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Cursors
2014-08-30 17:33 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Resources
2014-08-30 12:29 - 2010-11-21 05:23 - 02851840 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2014-08-30 12:29 - 2009-07-14 01:55 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-08-30 12:29 - 2009-07-14 01:54 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\themeservice.dll
2014-08-29 22:52 - 2014-08-29 20:54 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\Anolis
2014-08-29 16:02 - 2014-03-20 18:31 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\USBSafelyRemove
2014-08-29 15:41 - 2014-08-28 23:22 - 00002796 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-08-29 12:37 - 2014-08-29 12:37 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-08-29 09:03 - 2014-05-04 14:17 - 00000000 ___HD () C:\Users\Windows7Ultimate\apktool
2014-08-29 07:52 - 2014-08-29 07:52 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\replacer
2014-08-29 03:19 - 2014-08-29 03:19 - 00001041 _____ () C:\Users\Windows7Ultimate\Desktop\Defraggler.lnk
2014-08-29 03:19 - 2014-08-20 23:25 - 00000000 ____D () C:\Program Files\Defraggler
2014-08-29 03:12 - 2014-08-29 03:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouWave Android
2014-08-29 00:22 - 2014-03-20 19:42 - 00000884 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-08-28 23:23 - 2014-08-23 17:04 - 00000000 ____D () C:\Program Files (x86)\Notepad Replacer
2014-08-23 17:14 - 2014-03-20 23:09 - 00000000 ____D () C:\Windows\system32\Taskman
2014-08-23 16:48 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-08-23 12:43 - 2014-08-23 12:43 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Ashampoo
2014-08-23 04:07 - 2014-08-28 22:33 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 03:45 - 2014-08-28 22:33 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-23 02:59 - 2014-08-28 22:33 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-22 23:55 - 2014-01-15 20:02 - 00605552 _____ (Microsoft Corporation) C:\Windows\system32\winload~3.exe
2014-08-22 23:55 - 2014-01-15 20:02 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2014-08-22 23:55 - 2014-01-15 20:02 - 00518672 _____ (Microsoft Corporation) C:\Windows\system32\winresume~3.exe
2014-08-22 23:55 - 2014-01-15 20:02 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2014-08-22 20:59 - 2014-08-22 20:59 - 00000000 ____D () C:\Program Files (x86)\OpenSource Flash Video Splitter
2014-08-22 20:59 - 2014-08-22 20:59 - 00000000 ____D () C:\Program Files (x86)\Haali
2014-08-22 18:12 - 2014-08-15 02:16 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\Aiseesoft Studio
2014-08-22 18:07 - 2014-03-20 20:36 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\Wondershare Video Editor
2014-08-22 16:56 - 2014-08-13 23:54 - 00000963 _____ () C:\Users\Public\Desktop\CPU-Z.lnk
2014-08-22 16:47 - 2014-08-22 16:47 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\corz
2014-08-22 16:42 - 2014-08-22 16:42 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-08-22 16:42 - 2014-08-22 16:42 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-08-22 16:42 - 2014-08-22 16:42 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-08-22 16:42 - 2014-08-22 16:42 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-08-22 16:42 - 2014-08-20 23:19 - 00000000 ____D () C:\ProgramData\Oracle
2014-08-22 13:55 - 2014-03-20 19:25 - 00000000 ____D () C:\Program Files (x86)\USB Safely Remove
2014-08-22 13:52 - 2014-08-22 13:50 - 00000000 ____D () C:\Program Files (x86)\Zentimo
2014-08-22 13:50 - 2014-08-22 13:50 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zentimo
2014-08-22 13:50 - 2014-08-22 13:50 - 00000000 ____D () C:\ProgramData\ZentimoService
2014-08-22 12:41 - 2014-08-22 12:41 - 00000000 ____D () C:\Program Files (x86)\Virtuous Ten Studio
2014-08-22 12:40 - 2014-05-08 22:21 - 00000000 ____D () C:\Program Files (x86)\DATA BECKER
2014-08-22 12:40 - 2014-03-20 20:36 - 00000000 ____D () C:\Program Files (x86)\Wondershare
2014-08-22 12:03 - 2014-06-11 22:39 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Auslogics
2014-08-22 10:11 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Branding
2014-08-22 09:28 - 2014-08-22 09:28 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\InnoExtractor
2014-08-22 09:19 - 2014-08-22 09:19 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\InnoExtractor
2014-08-22 02:19 - 2014-03-20 20:34 - 00000000 ___HD () C:\Users\Windows7Ultimate\youwave
2014-08-22 02:15 - 2014-08-22 02:15 - 00000000 ___HD () C:\Users\Windows7Ultimate\.Virtualbox
2014-08-21 18:44 - 2014-08-21 18:44 - 00000000 ____D () C:\ProgramData\ARA
2014-08-21 11:26 - 2014-03-20 20:11 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\TeraCopy
2014-08-21 11:04 - 2014-08-21 11:04 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\My ISO Files
2014-08-21 11:04 - 2014-03-20 20:19 - 00001029 _____ () C:\Users\Public\Desktop\UltraISO.lnk
2014-08-21 11:04 - 2014-03-20 20:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO
2014-08-20 23:25 - 2014-08-20 23:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
2014-08-20 23:19 - 2014-03-20 18:55 - 00111016 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-08-20 23:19 - 2014-03-20 18:55 - 00000000 ____D () C:\Program Files\Java
2014-08-20 22:29 - 2014-08-13 22:42 - 00000058 _____ () C:\Windows\prio.ini
2014-08-20 20:32 - 2014-08-20 20:22 - 00000000 ____D () C:\Program Files (x86)\CMenu
2014-08-20 18:41 - 2014-08-20 18:41 - 00000103 _____ () C:\Windows\SysWOW64\wta.ini
2014-08-20 15:52 - 2014-08-20 15:52 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\My Recorded Scripts
2014-08-20 12:31 - 2014-04-02 22:51 - 00000000 ____D () C:\Windows\SHELLNEW
2014-08-20 10:31 - 2014-08-20 10:31 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\mightypocket
2014-08-19 22:39 - 2014-08-19 22:38 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\geany
2014-08-18 23:21 - 2014-08-18 23:21 - 00042152 _____ (Connectify) C:\Windows\system32\Drivers\cnnctfy3.sys
2014-08-18 18:05 - 2014-08-05 14:22 - 00006727 _____ () C:\Windows\system32\RaCoInst.log
2014-08-18 17:36 - 2014-08-18 17:36 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\Ashampoo Burning Studio 14
2014-08-18 17:29 - 2014-04-10 20:17 - 00003974 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{1F43CE74-C61D-41F9-88B4-64BE3C932F98}
2014-08-15 16:59 - 2014-08-15 16:59 - 02018817 _____ (HWMBB) C:\Windows\system32\HWMBlackBoxX64.dll
2014-08-15 08:15 - 2014-08-15 08:15 - 00044544 _____ () C:\Windows\SysWOW64\Gif89.dll
2014-08-15 00:52 - 2014-02-21 12:45 - 00000000 ____D () C:\Windows\pss
2014-08-15 00:49 - 2014-03-20 20:10 - 00001070 _____ () C:\Users\Windows7Ultimate\Desktop\Dropbox.lnk
2014-08-15 00:49 - 2014-03-20 20:08 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-08-15 00:48 - 2014-08-15 00:48 - 00000017 _____ () C:\Users\Windows7Ultimate\AppData\Local\resmon.resmoncfg
2014-08-15 00:17 - 2014-08-15 00:15 - 00000000 ____D () C:\Program Files\Windows Firewall Control
2014-08-14 23:17 - 2014-08-14 23:17 - 00000000 __SHD () C:\found.000
2014-08-14 23:14 - 2014-08-14 18:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Extractor
2014-08-14 23:14 - 2014-08-14 18:04 - 00000000 ____D () C:\Program Files (x86)\Universal Extractor
2014-08-14 18:13 - 2014-03-20 20:06 - 00000000 ____D () C:\ProgramData\Auslogics
2014-08-14 17:23 - 2014-08-14 17:23 - 00000000 ____D () C:\Windows\system32\EventProviders
2014-08-14 16:48 - 2014-03-20 19:40 - 00000000 _____ () C:\Windows\System32\Tasks\AIDA64 AutoStart
2014-08-14 05:19 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-08-14 00:26 - 2014-08-14 00:26 - 02259248 _____ (Ralink Technology Corp.) C:\Windows\system32\Drivers\netr28ux.sys
2014-08-14 00:25 - 2014-08-14 00:25 - 00000000 ____D () C:\ProgramData\Uniblue
2014-08-13 23:54 - 2014-08-13 23:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2014-08-13 23:54 - 2014-08-13 23:54 - 00000000 ____D () C:\Program Files\CPUID
2014-08-13 23:54 - 2014-03-20 19:34 - 00001335 _____ () C:\Users\Windows7Ultimate\Desktop\GPU-Z.lnk
2014-08-13 23:24 - 2014-03-20 21:27 - 00001608 __RSH () C:\Users\Windows7Ultimate\ntuser.pol
2014-08-13 22:25 - 2014-03-20 19:03 - 00699568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-08-13 22:25 - 2014-03-20 19:03 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-08-13 22:07 - 2014-03-20 21:07 - 00000000 ____D () C:\Program Files\Tracker Software
2014-08-13 22:07 - 2014-03-20 18:20 - 00000000 ____D () C:\ProgramData\Acronis
2014-08-13 19:48 - 2014-03-20 18:30 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\Mask
2014-08-13 19:15 - 2014-08-13 19:15 - 00045384 _____ () C:\Windows\SysWOW64\DiscHandler.exe
2014-08-13 18:17 - 2014-08-05 12:30 - 00000375 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-08-13 18:11 - 2014-08-13 18:11 - 00056320 _____ (SOFTWIN S.R.L.) C:\Windows\SysWOW64\rundll32Srv.exe
2014-08-13 18:11 - 2014-08-13 18:11 - 00000000 ____D () C:\Users\Windows7Ultimate\AppData\Local\LPT
2014-08-13 18:03 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-08-13 15:58 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-08-13 01:00 - 2014-08-13 01:00 - 04575232 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-08-12 08:30 - 2014-08-12 08:30 - 04374016 _____ () C:\Windows\system32\ffdshow.ax
2014-08-12 08:30 - 2014-08-12 08:30 - 04009984 _____ () C:\Windows\system32\ffmpeg.dll
2014-08-12 08:30 - 2014-08-12 08:30 - 00474624 _____ () C:\Windows\system32\ff_kernelDeint.dll
2014-08-12 08:30 - 2014-08-12 08:30 - 00127488 _____ () C:\Windows\system32\ff_vfw.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 01532928 _____ () C:\Windows\system32\ff_samplerate.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00631296 _____ () C:\Windows\system32\TomsMoComp_ff.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00222720 _____ () C:\Windows\system32\ff_libdts.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00190464 _____ () C:\Windows\system32\libmpeg2_ff.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00183296 _____ () C:\Windows\system32\ff_unrar.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00156672 _____ () C:\Windows\system32\ff_libmad.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00116224 _____ () C:\Windows\system32\ff_liba52.dll
2014-08-12 08:29 - 2014-08-12 08:29 - 00114688 _____ () C:\Windows\system32\ff_wmv9.dll
2014-08-12 04:30 - 2014-08-12 04:30 - 03916288 _____ () C:\Windows\SysWOW64\ffmpeg.dll
2014-08-12 04:30 - 2014-08-12 04:30 - 03502080 _____ () C:\Windows\SysWOW64\ffdshow.ax
2014-08-12 04:30 - 2014-08-12 04:30 - 00112640 _____ () C:\Windows\SysWOW64\ff_vfw.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 01525760 _____ () C:\Windows\SysWOW64\ff_samplerate.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00271360 _____ () C:\Windows\SysWOW64\TomsMoComp_ff.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00211968 _____ () C:\Windows\SysWOW64\ff_libdts.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00157184 _____ () C:\Windows\SysWOW64\ff_unrar.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00147456 _____ () C:\Windows\SysWOW64\ff_libmad.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00136704 _____ () C:\Windows\SysWOW64\libmpeg2_ff.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00114688 _____ () C:\Windows\SysWOW64\ff_liba52.dll
2014-08-12 04:29 - 2014-08-12 04:29 - 00099840 _____ () C:\Windows\SysWOW64\ff_wmv9.dll
2014-08-08 10:59 - 2014-07-12 02:14 - 00000000 ____D () C:\Users\Windows7Ultimate\Documents\High Motion Software
2014-08-07 06:04 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Registration
2014-08-07 00:13 - 2014-03-20 20:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-30 13:26

==================== End Of Log ============================
--- --- ---

Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-09-2014
Ran by Windows7Ultimate at 2014-09-06 17:26:42
Running from C:\Users\Windows7Ultimate\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.38 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.179 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\{AA3B06B1-E89A-43C6-A26B-7109DB4BEE7B}) (Version: 12.0.7.148 - Adobe Systems, Inc)
AIDA64 Extreme Edition v3.00 (HKLM-x32\...\AIDA64 Extreme Edition_is1) (Version: 3.00 - FinalWire Ltd.)
AIDA64 Extreme v4.50 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 4.50 - FinalWire Ltd.)
Aiseesoft Total Media Converter Platinum 6.3.30 (HKLM-x32\...\{240E8FDB-BF8B-4bc3-963B-B28B7528BEBD}_is1) (Version: 6.3.30 - Aiseesoft Studio)
APK Icon Editor (HKLM-x32\...\APK Icon Editor) (Version: 0.6 Beta - Qwerty Minds)
Ashampoo Burning Studio 14 v.14.0.4 (HKLM-x32\...\{91B33C97-7BCF-CDFE-4321-58EBF3E8641C}_is1) (Version: 14.0.4 - Ashampoo GmbH & Co. KG)
AutoIt v3.3.12.0 (HKLM-x32\...\AutoItv3) (Version: 3.3.12.0 - AutoIt Team)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version:  - )
BingDesktopTranslator (HKCU\...\429f5100e1344260) (Version: 1.0.0.5 - Microsoft)
Call of Juarez - Gunslinger (HKLM-x32\...\Call of Juarez - Gunslinger) (Version: 1.01 - Ubisoft)
Captcha Brotherhood (HKLM-x32\...\{CCD438F0-5D72-4945-9E72-6560C7E5E0D0}) (Version: 1.2.0 - Brotherhood Software)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CD Audio Reader Filter (remove only) (HKLM-x32\...\CD Audio Reader Filter) (Version:  - )
Clover (HKLM-x32\...\Clover_is1) (Version: 3.0.4.0 - )
ContextConsole Shell Extension (x86-32) (HKLM-x32\...\CmdOpen Shell Extension) (Version: 2.1.0.1 - Kai Liu)
ContextConsole Shell Extension (x86-64) (HKLM\...\CmdOpen Shell Extension) (Version: 2.1.0.1 - Kai Liu)
CPUID ROG CPU-Z 1.70 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.70 - CPUID, Inc.)
DAEMON Tools Ultra (HKLM-x32\...\DAEMON Tools Ultra) (Version: 2.4.0.0280 - Disc Soft Ltd)
DATA BECKER PC Zeitschaltuhr (HKLM-x32\...\PC Zeitschaltuhr_is1) (Version:  - )
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version:  - )
Defraggler (HKLM\...\Defraggler) (Version: 2.18 - Piriform)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.27 - Dropbox, Inc.)
DScaler 5 Mpeg Decoders (HKLM-x32\...\DScaler 5 Mpeg Decoders_is1) (Version:  - )
DSL-Turbo (HKLM-x32\...\{4BE43829-C099-4188-9700-67521E912184}_is1) (Version:  - FRANZIS Verlag)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
FFMPEG Core Files (remove only) (HKLM-x32\...\FFMPEG Core Files) (Version:  - )
FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version:  - )
FreeArc 0.666 (HKLM-x32\...\FreeArc) (Version: 0.666 - Bulat Ziganshin)
FreeArc 0.666 PowerPack (HKLM-x32\...\{93B6C0AB-4703-447F-BBB6-3FB1A5DD32D1}_is1) (Version:  - Bulat Ziganshin)
Fresco Logic USB3.0 Host Controller (HKLM\...\{967E1BD9-B83F-4A5D-91B9-03FE1276C77B}) (Version: 3.5.107.0 - Fresco Logic Inc.)
Gabest MPEG Splitter (remove only) (HKLM-x32\...\Gabest MPEG Splitter) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.2.0.001 - HTC Corporation)
iNFekt NFO Viewer (HKLM\...\{B1AC8E6A-6C47-4B6D-A853-B4BF5C83421C}_is1) (Version: 0.9.2 - cxxjoe & Contributors)
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.1 - IObit)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 7 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417065FF}) (Version: 7.0.650 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 11 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418011FF}) (Version: 8.0.110 - Oracle Corporation)
Java 8 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418020F0}) (Version: 8.0.200 - Oracle Corporation)
Java Auto Updater (x32 Version: 2.8.20.26 - Oracle Corporation) Hidden
Java SE Development Kit 7 Update 60 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170600}) (Version: 1.7.0.600 - Oracle)
Java SE Development Kit 8 Update 5 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180050}) (Version: 8.0.50 - Oracle Corporation)
Java SE Development Kit 8 Update 5 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180050}) (Version: 8.0.50 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\JDownloader 2_is1) (Version: 2.0.0.0 - )
Kingsoft Office 2012 (8.1.0.3333) (HKLM-x32\...\Kingsoft Office) (Version: 8.1.0.3333 - Kingsoft Corp.)
Lagarith lossless video codec (Remove Only) (HKLM\...\LAGARITH) (Version:  - )
Lagarith lossless video codec (Remove Only) (HKLM-x32\...\LAGARITH) (Version:  - )
MadVR (remove only) (HKLM-x32\...\MadVR) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM-x32\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM-x32\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM-x32\...\M979906) (Version:  - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version:  - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.51078 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51078 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.52213 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Version: 4.5.52213 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2008 (64-bit) (HKLM\...\Microsoft SQL Server 10 Release) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 (64-bit) (Version:  - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Browser (HKLM-x32\...\{4AF2248C-B3DF-46FB-9596-87F5DB193689}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Common Files (Version: 10.0.1600.22 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Common Files (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Database Engine Services (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Database Engine Shared (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Native Client (HKLM\...\{8325FD0C-2FDB-46C3-921A-3A78385EA972}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{A106D33E-6B43-42C0-9BFC-D03303261FA7}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server 2008 RsFx Driver (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{28D06854-572C-4A65-83E5-F8CAF26B9FDC}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft Visual Basic PowerPacks 10.0 (HKLM-x32\...\{2D9F8079-7D50-3EFD-B3BD-ED642E4EE756}) (Version: 10.0.20911 - Microsoft)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319 (HKLM\...\{94D70749-4281-39AC-AD90-B56A0E0A402E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60830 (HKLM-x32\...\{9dba0447-b749-41ea-90bc-2aa19a9eb580}) (Version: 11.0.60830.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60830 (x32 Version: 11.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60830 (x32 Version: 11.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (Version: 2.0.50728 - Microsoft Corporation) Hidden
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Notepad Replacer 1.1.6 (HKLM-x32\...\0EDD95B3-6CED-4E8A-B1BF-78BF11C38837_is1) (Version: 1.1.6.0 - Binary Fortress Software)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.157.1165 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Systemsteuerung 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden
Okdo Website to Image Converter 4.3 (HKLM-x32\...\Okdo Website to Image Converter_is1) (Version:  - Okdo Software, Inc.)
OpenSource AVI Splitter (remove only) (HKLM-x32\...\OpenSource AVI Splitter) (Version:  - )
OpenSource DTS/AC3/DD+ Source Filter (remove only) (HKLM-x32\...\OpenSource DTS/AC3/DD+ Source Filter) (Version:  - )
OpenSource Flash Video Splitter (remove only) (HKLM-x32\...\OpenSource Flash Video Splitter) (Version:  - )
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF481A}) (Version: 4.0.3 - dotPDN LLC)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.308.2 - Tracker Software Products Ltd)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Prio (HKLM\...\Prio) (Version: 2.0.0.2960 - )
Quick Batch File Compiler 3.6.1.0 (HKLM-x32\...\Quick Batch File Compiler_is1) (Version: 3.6.1.0 - AbyssMedia.com)
RAMBO The Video Game (HKLM-x32\...\RAMBO The Video Game_is1) (Version: RAMBO The Video Game - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.0.8 - VS Revo Group, Ltd.)
SciTE4AutoIt3 14.801.2025.0 (HKLM-x32\...\SciTE4AutoIt3) (Version: 14.801.2025.0 - Jos van der Zande)
Service Pack 1 für SQL Server 2008 (KB 968369) (64-bit) (HKLM\...\KB968369) (Version: 10.1.2531.0 - Microsoft Corporation)
SES Driver (HKLM\...\{D8CC254C-C671-4664-9A38-FA368D1E2C97}) (Version: 1.0.0 - Western Digital)
SL-6555-SBK (HKLM-x32\...\{7AB86D35-DF3B-407F-B43E-468345DABF29}) (Version: 1.00.0000 - GASIA)
Spider Player (HKLM-x32\...\Spider Player_is1) (Version: 2.0.0.0 - )
Sql Server Customer Experience Improvement Program (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
TeraCopy 2.3 (HKLM\...\TeraCopy_is1) (Version:  - Code Sector)
Theme Resource Changer X64 v1.0 (HKLM\...\Theme Resource Changer X64 v1.0) (Version:  - Bad Ass Apps)
True Image 2013 (HKLM-x32\...\{59F3D2AC-5F1F-4A93-8F23-6FD4F029D9A9}Visible) (Version: 16.0.5551 - Acronis)
True Image 2013 (x32 Version: 16.0.5551 - Acronis) Hidden
True Image 2013 Plus Pack (HKLM-x32\...\{C408E706-94A7-454C-8B52-538AA6CBD0FB}) (Version: 16.0.5551 - Acronis)
UltraISO Premium V9.62 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Universal Extractor (HKLM-x32\...\Universal Extractor_is1) (Version: 1.7.9.95 - Jared Breland)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM\...\{6AF73222-EE90-434C-AE7E-B96F70A68D89}) (Version: 10.1.2731.0 - Microsoft Corporation)
USB Drive Letter Manager (x64) (Version: 4.8.6.0 - uwe-sieber.de) Hidden
VBA (2627.01) (x32 Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VBA (2701.01) (x32 Version: 6.03.00.9402 - Microsoft Corporation) Hidden
Virtuous Ten Studio version 3.6.30 (HKLM-x32\...\{C52AF260-BFB6-494F-8F5E-FCF5268760B9}_is1) (Version: 3.6.30 - Diamondback)
Windows 7 Codec Pack 4.1.0 (HKLM-x32\...\Windows 7 - Codec Pack) (Version: 4.1.0 - Windows 7 Codec Pack)
Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM  (01/19/2011 1.0.0009.0) (HKLM\...\4CA7CFBB29889F25ACB3DF6E3A42BAE29EB43B20) (Version: 01/19/2011 1.0.0009.0 - Western Digital Technologies)
Windows Firewall Control (HKLM\...\Windows Firewall Control) (Version: 4.0.8.6 - BiniSoft.org)
WindowsMangerProtect20.0.0.722 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.722 - WindowsProtect LIMITED) <==== ATTENTION
Wondershare PDF Editor OCR (HKLM-x32\...\{408133BA-3665-4EF5-9DC4-E6A475DA8119}_is1) (Version: 3.6.0.9 - Wondershare Software Co.,Ltd.)
Wondershare PDF Editor(Build 3.6.5) (HKLM-x32\...\{75BAE677-F65A-45A4-9931-363FE0CF5E58}_is1) (Version: 3.6.5.2 - Wondershare Software Co.,Ltd.)
Wondershare Video Editor(Build 3.5.1) (HKLM-x32\...\Wondershare Video Editor_is1) (Version:  - Wondershare Software)
YouWave for Android (HKLM-x32\...\YouWave) (Version:  - )
Zentimo PRO 1.7 (HKLM-x32\...\Zentimo PRO_is1) (Version:  - Zentimo.com)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version:  - )
Zoom Player deutsche Sprachdateien (entfernen) (HKLM-x32\...\ZoomPlayer_German) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Windows7Ultimate\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Windows7Ultimate\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{B3F5EDE0-4267-49eb-A775-799895476453}\InprocServer32 -> C:\Program Files\iNFekt\infekt-nfo-shell.dll (cxxjoe Development)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{B8D080EE-9541-460f-A1AE-7C43CDA96C0F}\InprocServer32 -> C:\Program Files\iNFekt\infekt-nfo-shell.dll (cxxjoe Development)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Windows7Ultimate\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Windows7Ultimate\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Windows7Ultimate\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Windows7Ultimate\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Windows7Ultimate\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Windows7Ultimate\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Windows7Ultimate\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Windows7Ultimate\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2852805561-1153523590-1047488913-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Windows7Ultimate\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

04-09-2014 08:48:17 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2014-08-20 23:44 - 00001331 ___RA C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 hxxp://www.driver-soft.com
127.0.0.1 www.driver-soft.com
127.0.0.1 hxxp://www.driver-soft.com
127.0.0.1 www.driver-soft.com
127.0.0.1 hxxp://www.driver-soft.com
127.0.0.1 www.driver-soft.com
127.0.0.1 hxxp://www.driver-soft.com
127.0.0.1 www.driver-soft.com
127.0.0.1 hxxp://www.driver-soft.com
127.0.0.1 www.driver-soft.com
127.0.0.1                   thislineskipsanyemptylines
127.0.0.1                   thislineskipsanyemptylines
127.0.0.1                   license.piriform.com


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {5CE225D1-BADC-491E-9B88-1EF78D53DE80} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-31] (Google Inc.)
Task: {77A2B25F-3FF7-40C0-83C3-08C45B273D30} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe
Task: {A2FA6B6B-DAAA-4FAB-BD88-0F7F1B517B27} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-31] (Google Inc.)
Task: {D418883A-771E-4DC8-BB3B-51A821FBDDCA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {F7369EB0-A70C-494E-A343-CA375AF58F66} - System32\Tasks\WpsUpdateTask_Windows7Ultimate => C:\Program Files (x86)\Kingsoft\Kingsoft Office\office6\wpsupdate.exe [2012-09-02] (Zhuhai Kingsoft Office-software Co.,Ltd)
Task: {F8949193-713C-47C1-BF63-624D5E5168E7} - System32\Tasks\AIDA64 AutoStart
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\WpsUpdateTask_Windows7Ultimate.job => C:\Program Files (x86)\Kingsoft\Kingsoft Office\office6\wpsupdate.exe

==================== Loaded Modules (whitelisted) =============

2014-03-20 18:13 - 2014-07-02 20:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-03-20 20:37 - 2012-01-29 17:55 - 00657920 _____ () C:\Program Files\TeraCopy\TeraCopy64.dll
2014-03-20 21:12 - 2012-12-07 18:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2012-11-08 21:30 - 2012-11-08 21:30 - 00012656 _____ () C:\Program Files\Prio\prio_svc.exe
2014-08-31 18:30 - 2014-08-31 18:30 - 00933376 _____ () C:\Programme Portable\GlassCMD\GlassCMD.exe
2014-09-02 19:44 - 2014-08-30 03:50 - 01442120 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.103\libglesv2.dll
2014-09-02 19:44 - 2014-08-30 03:50 - 00168264 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.103\libegl.dll
2014-09-02 19:44 - 2014-08-30 03:50 - 10328904 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.103\pdf.dll
2014-09-02 19:44 - 2014-08-30 03:50 - 00405320 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.103\ppGoogleNaClPluginChrome.dll
2014-09-02 19:44 - 2014-08-30 03:50 - 01831752 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.103\ffmpegsumo.dll
2014-09-02 19:44 - 2014-08-30 03:50 - 26610504 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.103\PepperFlash\pepflashplayer.dll
2012-08-23 01:42 - 2012-08-23 01:42 - 00435584 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2012-08-23 02:12 - 2012-08-23 02:12 - 00019840 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)

HKU\S-1-5-21-2852805561-1153523590-1047488913-1001\Software\Classes\.exe: exefile => "%1" %* <===== ATTENTION!
HKU\S-1-5-21-2852805561-1153523590-1047488913-1001\Software\Classes\exefile: "%1" %* <===== ATTENTION!

==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: wscsvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Windows Firewall Control.lnk => C:\Windows\pss\Windows Firewall Control.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Windows7Ultimate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Windows7Ultimate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Super Finder XT.lnk => C:\Windows\pss\Super Finder XT.lnk.Startup
MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: DAEMON Tools Pro Agent => "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
MSCONFIG\startupreg: Google Update => "C:\Users\Windows7Ultimate\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: RSS => wscript "C:\Users\Windows7Ultimate\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs" "C:\Users\Windows7Ultimate\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Faulty Device Manager Devices =============

Name: WPD-Dateisystem-Volumetreiber
Description: WPD-Dateisystem-Volumetreiber
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Microsoft
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: I:\
Description: STORAGE DEVICE  
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic 
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: WPD-Dateisystem-Volumetreiber
Description: WPD-Dateisystem-Volumetreiber
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Microsoft
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: WPD-Dateisystem-Volumetreiber
Description: WPD-Dateisystem-Volumetreiber
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Microsoft
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/06/2014 05:18:06 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2852805561-1153523590-1047488913-1001}/">.

Error: (09/06/2014 05:07:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/06/2014 05:06:23 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2852805561-1153523590-1047488913-1001}/">.

Error: (09/06/2014 05:05:48 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/06/2014 05:05:48 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/06/2014 05:05:48 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/06/2014 05:05:48 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (09/06/2014 05:05:46 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/06/2014 05:05:46 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (09/06/2014 05:05:46 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (09/06/2014 05:05:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/06/2014 05:05:49 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (09/06/2014 05:05:38 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "SQL Server Hilfsdienst für Active Directory" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741724.

Error: (09/06/2014 03:23:40 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "SQL Server Hilfsdienst für Active Directory" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741724.

Error: (09/06/2014 03:11:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/06/2014 03:11:22 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (09/06/2014 03:10:52 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.

Error: (09/06/2014 03:10:27 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "SQL Server Hilfsdienst für Active Directory" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741724.

Error: (09/06/2014 11:32:29 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "SQL Server Hilfsdienst für Active Directory" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741724.

Error: (09/06/2014 11:27:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (09/06/2014 05:18:06 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: 300x80040d07iehistory://{S-1-5-21-2852805561-1153523590-1047488913-1001}/

Error: (09/06/2014 05:07:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/06/2014 05:06:23 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: 300x80040d07iehistory://{S-1-5-21-2852805561-1153523590-1047488913-1001}/

Error: (09/06/2014 05:05:48 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/06/2014 05:05:48 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/06/2014 05:05:48 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/06/2014 05:05:48 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (09/06/2014 05:05:46 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (09/06/2014 05:05:46 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (09/06/2014 05:05:46 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt


CodeIntegrity Errors:
===================================
  Date: 2014-08-15 16:32:23.698
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Windows7Ultimate\Desktop\pci32\GWIOPM.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-15 16:32:23.644
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Windows7Ultimate\Desktop\pci32\GWIOPM.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-15 16:31:58.929
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\temp\mvpci.bin" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-15 16:31:58.875
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\temp\mvpci.bin" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-06-10 22:49:50.178
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Windows7Ultimate\Desktop\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-06-10 22:49:50.131
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Windows7Ultimate\Desktop\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-06-10 22:49:50.083
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Windows7Ultimate\Desktop\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-06-10 22:49:50.037
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Windows7Ultimate\Desktop\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-06-10 22:49:02.644
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Windows7Ultimate\Desktop\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-06-10 22:49:02.597
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Windows7Ultimate\Desktop\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 940 Processor
Percentage of memory in use: 50%
Total physical RAM: 4095.18 MB
Available physical RAM: 2024.49 MB
Total Pagefile: 10235.36 MB
Available Pagefile: 7713.57 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (Windows Festplatte) (Fixed) (Total:465.66 GB) (Free:391.06 GB) NTFS
Drive d: (Externe Festplatte) (Fixed) (Total:1862.98 GB) (Free:947.15 GB) NTFS
Drive h: (8GGB ) (Removable) (Total:7.23 GB) (Free:0.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9D9F9AAF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 001FF630)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=OF Extended)

========================================================
Disk: 6 (MBR Code: Windows 7 or 8) (Size: 7.2 GB) (Disk ID: 0061869D)
Partition 1: (Not Active) - (Size=7.2 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alt 07.09.2014, 11:22   #5
Warlord711
/// TB-Ausbilder
 
Anwendung verdoppelt sich - Standard

Anwendung verdoppelt sich


Hast du den Passus zum Fileinfektor gelesen ?

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 09.09.2014, 18:17   #6
BustedDice
 
Anwendung verdoppelt sich - Standard

Anwendung verdoppelt sich


Ja aber wie bekomm ich ihn von der Externen Festplatte runter?

Alt 09.09.2014, 22:36   #7
Warlord711
/// TB-Ausbilder
 
Anwendung verdoppelt sich - Standard

Anwendung verdoppelt sich


Du erstellt auf einem anderen Rechner eine Live CD, z.b. Kaspersky Notfall-CD 10 herunterladen.

Auf der Kaspersky Webseite werden eigentlich alle Fragen beantwortet und eine CD brennen sollte auch keine Schwierigkeit machen.

Ansonsten gerne Fragen stellen.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Antwort

Themen zu Anwendung verdoppelt sich
.exe, anwendung, bestimmte, endung, entferne, ergebnis, feature, hallo zusammen, hoffe, problem, starte, troja, vermute, virus, virustotal, überhaupt, zusammen


« Trojan.Ransom.Gen und andere Ungereimtheiten | Schwarzer Bildschirm nach dem Einloggen auf Win8 Notebook »


Ähnliche Themen: Anwendung verdoppelt sich


  1. Die Anwendung konnte nicht korrekt gestartet werden klicken sie OK um die anwendung zu schließen
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (13)
  2. Nach Windows 8 Update lässt sich keine App und Anwendung öffnen
    Alles rund um Windows - 01.05.2015 (3)
  3. Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (18)
  4. Anwendung in den Autostart
    Alles rund um Mac OSX & Linux - 03.04.2014 (12)
  5. BKA-Präsident: Cybercrime in fünf Jahren verdoppelt
    Nachrichten - 21.08.2013 (0)
  6. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  7. Hilfefenster öffnen sich ständig beim Starten einer Anwendung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (3)
  8. Microsoft: Zahl der infizierten Rechner in Deutschland verdoppelt
    Nachrichten - 12.05.2011 (0)
  9. Fehler in Anwendung (Prozesse beenden sich beim Systemstart)
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (0)
  10. Die anwendung in speicher verweist auf sich selbst
    Plagegeister aller Art und deren Bekämpfung - 05.07.2009 (15)
  11. "local fordert Zugriff auf Kamera" - was verbirgt sich hinter dieser Anwendung?
    Diskussionsforum - 26.03.2009 (1)
  12. Fehler in der Anwendung
    Alles rund um Windows - 24.09.2008 (1)
  13. Fehler in Anwendung
    Alles rund um Windows - 26.06.2006 (5)
  14. Anwendung
    Alles rund um Windows - 16.01.2006 (3)
  15. komische anwendung
    Plagegeister aller Art und deren Bekämpfung - 10.11.2005 (6)
  16. Fehler in Anwendung!!!
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Anwendung verdoppelt sich - Hallo zusammen hab ein Problem und hoffe ihr könnt mir helfen. Immer wenn ich eine bestimmte .exe starte hier z.b adb.exe erscheint kurz darauf eine zweite mit der Endung Srv - Anwendung verdoppelt sich...
Archiv
Du betrachtest: Anwendung verdoppelt sich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130