Malewarebytes findet über 200 Fehler Habe seit einiger Zeit Probleme mit der Leistung. Habe daher mal Malewarebytes laufen lassen und bin fast vom Stuhl gefallen :pfeiff:
In den Logs habe ich meinen nachnamen in **** geändert.
RegClean Pro hat aktuell 349 Registrierungsfehler gefunden die er behoben wollen würde.
Wäre das sinnvoll oder eher nutzlos??
Alle logs als anhang mit dabei.
- Defogger
- FRST
- Addition
- GMER
- Malewarebytes
1. Defogger Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:25 on 28/08/2013 (Sabine *****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- 2. FRST
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-08-2013
Ran by Sabine Rother (administrator) on 28-08-2013 01:26:10
Running from C:\Users\Sabine *****\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Egis Technology Inc. ) C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Egis Technology Inc. ) C:\Program Files (x86)\Acer Bio Protection\EgisService.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
() C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe
() C:\Program Files (x86)\sysTPL\sysTPLService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
() C:\Windows\PLFSetI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6100\Bin\HPNetworkCommunicatorCom.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
() C:\Program Files (x86)\sysTPL\sysTPL.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Egis Technology Inc. ) C:\Program Files (x86)\Acer Bio Protection\EgisTSR.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\SABINE~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
(Systweak Inc) C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
(Systweak) C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(TeamViewer GmbH) c:\program files (x86)\teamviewer\version8\TeamViewer_Desktop.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4526 2010-10-08] ()
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [206208 2010-06-09] ()
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11842152 2011-05-03] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2212456 2011-05-03] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-14] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-10-19] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-10-19] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-06-29] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [975952 2010-08-10] (Dritek System Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-10-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [VitaKeyTSR] - C:\Program Files (x86)\Acer Bio Protection\EgisTSR.exe [189296 2010-11-05] (Egis Technology Inc. )
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-10-29] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1573576 2012-10-17] (Ask)
HKLM-x32\...\Run: [sysTPL] - C:\Program Files (x86)\sysTPL\sysTPL.exe [503576 2013-05-16] ()
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
Lsa: [Notification Packages] scecli EgisPwdFilter EgisDSPwdFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Sabine Rother\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6100 (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6100 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6100\bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8877;https=127.0.0.1:8877
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=72D018F46AA3351A&affID=119357&tsp=4963
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=72D018F46AA3351A&affID=119357&tsp=4963
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=72D018F46AA3351A&affID=119357&tsp=4963
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=6612932F-75D4-4D88-B79A-F4B52A92A7CF&apn_sauid=CD6B2BE6-D6C1-47BF-8F24-CAB63265ECF4
SearchScopes: HKCU - {1F29694C-05EA-49AA-9E46-A82D0505F8EC} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {5556089E-7293-4F10-B483-43AA7BB7210D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=6612932F-75D4-4D88-B79A-F4B52A92A7CF&apn_sauid=CD6B2BE6-D6C1-47BF-8F24-CAB63265ECF4&
SearchScopes: HKCU - {7EC13F3D-D59A-4C80-9305-4CC43BF1C909} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3279453&CUI=UN15367637735572578&UM=2
SearchScopes: HKCU - {80470AAA-5304-434A-88C3-30B695EAAAE8} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&gct=kwd&qsrc=2869
SearchScopes: HKCU - {B7827DA6-CE96-48A9-91A3-7E726F8323F2} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {BD1BCEA8-2916-4E37-9557-A8ACFFD3D2C4} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
BHO: EgisPBIE Class - {7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} - C:\Program Files (x86)\Acer Bio Protection\x64\EgisPBIE.dll (Egis Technology Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: LyricXeeker - {47f90046-b382-4d3f-a9f9-57076589b4e6} - C:\Program Files (x86)\LyriXeeker\128.dll (LyricXeeker)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: EgisPBIE Class - {7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} - C:\Program Files (x86)\Acer Bio Protection\EgisPBIE.dll (Egis Technology Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler: msdaipp - No CLSID Value -
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value -
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Sabine Rother\AppData\Roaming\Mozilla\Firefox\Profiles\qk3o9fhu.default
FF user.js: detected! => C:\Users\Sabine Rother\AppData\Roaming\Mozilla\Firefox\Profiles\qk3o9fhu.default\user.js
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: Delta Search
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=72D018F46AA3351A&affID=119357&tsp=4963
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Sabine Rother\AppData\Roaming\Mozilla\Firefox\Profiles\qk3o9fhu.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Sabine Rother\AppData\Roaming\Mozilla\Firefox\Profiles\qk3o9fhu.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: C:\Users\Sabine Rother\AppData\Roaming\Mozilla\Firefox\Profiles\qk3o9fhu.default\searchplugins\SearchYa!.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LyricXeeker - C:\Users\Sabine Rother\AppData\Roaming\Mozilla\Firefox\Profiles\qk3o9fhu.default\Extensions\125
FF Extension: leethax.net extension - C:\Users\Sabine Rother\AppData\Roaming\Mozilla\Firefox\Profiles\qk3o9fhu.default\Extensions\leethax@leethax.net
FF Extension: No Name - C:\Users\Sabine Rother\AppData\Roaming\Mozilla\Firefox\Profiles\qk3o9fhu.default\Extensions\staged
FF Extension: No Name - C:\Users\Sabine Rother\AppData\Roaming\Mozilla\Firefox\Profiles\qk3o9fhu.default\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}
FF Extension: DealPly Shopping - C:\Users\Sabine Rother\AppData\Roaming\Mozilla\Firefox\Profiles\qk3o9fhu.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
FF Extension: leethax - C:\Users\Sabine Rother\AppData\Roaming\Mozilla\Firefox\Profiles\qk3o9fhu.default\Extensions\leethax@leethax.net.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{41ecbc0b-34d5-4cd4-935f-253a30e2cb7e}] C:\Program Files (x86)\Acer Bio Protection\FFExt
FF Extension: Password Bank Extension - C:\Program Files (x86)\Acer Bio Protection\FFExt
FF HKLM-x32\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2013.2.1.33\coFFPlgn\
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\coFFPlgn\
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\IPSFFPlgn\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Program Files (x86)\LyriXeeker\128.xpi
Chrome:
=======
CHR HomePage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=72D018F46AA3351A&affID=119357&tsp=4963
CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=72D018F46AA3351A&affID=119357&tsp=4963"
CHR Extension: (LyricXeeker) - C:\Users\SABINE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125
CHR HKLM\...\Chrome\Extension: [lladpgmmlijbmhfknhgkenkhikoaapmj] - C:\Users\SABINE~1\AppData\Local\RealSummerSale.crx
CHR HKLM-x32\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files (x86)\LyriXeeker\128.crx
CHR HKLM-x32\...\Chrome\Extension: [fmfnfnpmhcllokmkepffndflpnadjmma] - C:\Program Files (x86)\DealPly\DealPly.crx
CHR HKLM-x32\...\Chrome\Extension: [lladpgmmlijbmhfknhgkenkhikoaapmj] - C:\Users\SABINE~1\AppData\Local\RealSummerSale.crx
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Program Files (x86)\Norton Identity Safe\Engine\2013.4.0.10\Exts\Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [oolkekjjhnaeaahibbnfebmogackofpf] - C:\Users\Sabine Rother\AppData\Local\CRE\oolkekjjhnaeaahibbnfebmogackofpf.crx
==================== Services (Whitelisted) =================
R2 EgisTec Service; C:\Program Files (x86)\Acer Bio Protection\EgisService.exe [315248 2010-11-05] (Egis Technology Inc. )
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] ()
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 sysTPLMonitor.exe; C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [29976 2013-05-16] ()
R2 sysTPLService.exe; C:\Program Files (x86)\sysTPL\sysTPLService.exe [32024 2013-05-16] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2028864 2011-12-13] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
R1 ccSet_NST; C:\Windows\system32\drivers\NSTx64\7DD04000.00A\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-08-27] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-08-27] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [140376 2013-08-27] (Symantec Corporation)
S3 hidshim; C:\Windows\system32\DRIVERS\hidshim.sys [6656 2010-04-27] (Windows (R) Win 7 DDK provider)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20130826.001_75c\IDSvia64.sys [520280 2013-08-26] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20130826.001_75c\IDSvia64.sys [520280 2013-08-26] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130827.002\ENG64.SYS [126040 2013-08-27] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130827.002\ENG64.SYS [126040 2013-08-27] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130827.002\EX64.SYS [2098776 2013-08-27] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130827.002\EX64.SYS [2098776 2013-08-27] (Symantec Corporation)
S3 nuvotoncir; C:\Windows\system32\DRIVERS\nuvotoncir.sys [48128 2009-08-31] (Nuvoton Technology Corporation)
S3 nuvotonhidcir; C:\Windows\system32\DRIVERS\nuvotonhidcir.sys [26624 2010-04-27] (Nuvoton Technology Corporation)
R3 nuvotonir; C:\Windows\System32\DRIVERS\nuvotonir.sys [68096 2009-09-01] (Nuvoton Technology Corporation)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R0 SMR322; C:\Windows\System32\drivers\SMR322.SYS [96856 2013-08-28] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [11856 2011-02-10] (TuneUp Software)
R2 {6E090BD5-4EF5-4bf0-A968-74049E88E935}; C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\000.fcl [146928 2010-05-19] (CyberLink Corp.)
R2 {6E090BD5-4EF5-4bf0-A968-74049E88E935}; C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\000.fcl [146928 2010-05-19] (CyberLink Corp.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-28 01:25 - 2013-08-28 01:25 - 00000488 _____ C:\Users\Sabine Rother\Desktop\defogger_disable.log
2013-08-28 01:25 - 2013-08-28 01:25 - 00000000 _____ C:\Users\Sabine Rother\defogger_reenable
2013-08-28 01:23 - 2013-08-28 01:16 - 01579080 _____ (Farbar) C:\Users\Sabine Rother\Desktop\FRST64.exe
2013-08-28 01:23 - 2013-08-28 01:16 - 00377856 _____ C:\Users\Sabine Rother\Desktop\gmer_2.1.19163.exe
2013-08-28 01:23 - 2013-08-28 01:16 - 00050477 _____ C:\Users\Sabine Rother\Desktop\Defogger.exe
2013-08-28 01:06 - 2013-08-28 01:06 - 00002088 _____ C:\{EF9CEB7F-B179-49DC-B152-72A7315AC0FC}
2013-08-28 00:37 - 2013-08-28 00:37 - 00003356 _____ C:\Windows\System32\Tasks\Advanced System Protector
2013-08-28 00:37 - 2013-08-28 00:37 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2013-08-28 00:37 - 2013-08-28 00:37 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2013-08-28 00:37 - 2013-08-28 00:37 - 00003062 _____ C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2013-08-28 00:37 - 2013-08-28 00:37 - 00002906 _____ C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2013-08-28 00:37 - 2013-08-28 00:37 - 00001205 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-08-28 00:37 - 2013-08-28 00:37 - 00001054 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-08-28 00:37 - 2013-08-28 00:37 - 00000300 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-08-28 00:37 - 2013-08-28 00:37 - 00000292 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-08-28 00:37 - 2013-08-28 00:37 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Systweak
2013-08-28 00:37 - 2013-08-28 00:37 - 00000000 ____D C:\ProgramData\Systweak
2013-08-28 00:37 - 2013-08-28 00:37 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-08-28 00:37 - 2013-08-28 00:37 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-08-28 00:37 - 2013-01-29 18:17 - 00020336 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-08-28 00:37 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
2013-08-28 00:36 - 2013-08-28 00:36 - 04328856 _____ (Systweak Inc ) C:\Users\Sabine Rother\Downloads\rcpsetup_25752.exe
2013-08-28 00:30 - 2013-08-28 00:30 - 00096856 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SMR322.SYS
2013-08-26 23:48 - 2013-08-27 23:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-26 23:48 - 2013-08-26 23:48 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Malwarebytes
2013-08-26 23:48 - 2013-08-26 23:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-26 23:22 - 2013-08-27 22:58 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\searchya
2013-08-26 23:22 - 2013-08-26 23:22 - 00333348 _____ C:\Users\SABINE~1\AppData\Local\searchya-speeddial.crx
2013-08-26 23:22 - 2013-08-26 23:22 - 00000391 _____ C:\Users\Public\Desktop\SearchYa.url
2013-08-26 23:22 - 2013-08-26 23:22 - 00000390 _____ C:\Users\Public\Desktop\FREE Games.url
2013-08-26 23:22 - 2013-08-26 23:22 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\DSite
2013-08-25 12:28 - 2013-08-27 22:58 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-08-25 12:28 - 2013-08-27 22:58 - 00000000 ____D C:\Program Files (x86)\Lightspark 0.5.3-git
2013-08-25 12:28 - 2013-08-27 22:58 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-08-25 12:28 - 2013-08-25 12:28 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\DealPlyLive
2013-08-25 12:28 - 2013-08-25 12:28 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Dealply
2013-08-25 12:28 - 2013-08-25 12:28 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-25 12:28 - 2013-08-25 12:28 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-08-25 12:27 - 2013-08-27 22:58 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\SwvUpdater
2013-08-22 11:15 - 2013-08-22 11:15 - 00003790 _____ C:\Windows\System32\Tasks\HP-Online-Aktualisierungsprogramm
2013-08-21 16:08 - 2013-08-21 16:08 - 00002156 _____ C:\Users\Public\Desktop\HP Officejet 6100.lnk
2013-08-21 16:08 - 2013-08-21 16:08 - 00001128 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet 6100.lnk
2013-08-21 16:08 - 2013-08-21 16:08 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\HpUpdate
2013-08-21 16:08 - 2013-08-21 16:08 - 00000000 ____D C:\Program Files (x86)\HP
2013-08-21 16:08 - 2012-11-01 13:38 - 00741480 ____N (Hewlett-Packard Co.) C:\Windows\system32\HPDiscoPM5E12.dll
2013-08-21 16:07 - 2013-08-21 16:07 - 00000057 _____ C:\ProgramData\Ament.ini
2013-08-21 16:07 - 2013-08-21 16:07 - 00000000 ____D C:\ProgramData\HP
2013-08-21 16:07 - 2013-08-21 16:07 - 00000000 ____D C:\Program Files\HP
2013-08-21 16:05 - 2013-08-22 10:19 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\HP
2013-08-21 00:37 - 2013-08-21 00:37 - 00000005 _____ C:\Users\Sabine Rother\AppData\Roaming\WBPU-FF.DAT
2013-08-20 14:44 - 2013-08-20 14:47 - 00000000 ____D C:\Users\Sabine Rother\Desktop\Siemens
2013-08-20 12:03 - 2013-08-20 12:04 - 00000000 ____D C:\Users\Sabine Rother\Documents\Scanner
2013-08-20 11:35 - 2013-08-20 11:35 - 00000000 ___HD C:\ProgramData\CanonIJScan
2013-08-20 11:35 - 2013-08-20 11:35 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Canon
2013-08-20 11:35 - 2013-08-20 11:35 - 00000000 _____ C:\Users\Sabine Rother\Sti_Trace.log
2013-08-20 11:34 - 2013-08-20 11:34 - 00000000 ___HD C:\ProgramData\CanonIJEGV
2013-08-20 11:29 - 2013-08-20 11:29 - 00002079 _____ C:\Users\Public\Desktop\Canon Solution Menu EX.lnk
2013-08-20 11:29 - 2013-08-20 11:29 - 00000000 ____D C:\ProgramData\CanonIJWSpt
2013-08-20 11:28 - 2013-08-20 11:28 - 00002376 _____ C:\Users\Public\Desktop\Canon CanoScan LiDE 210 Online-Handbuch.lnk
2013-08-20 11:28 - 2013-08-20 11:28 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2013-08-20 11:28 - 2013-08-20 11:28 - 00000000 ___HD C:\Program Files\CanonBJ
2013-08-20 11:28 - 2012-07-04 11:55 - 01354240 _____ (CANON INC.) C:\Windows\system32\CNQ4809C.dll
2013-08-20 11:28 - 2012-07-04 11:55 - 00112128 _____ (CANON INC.) C:\Windows\system32\CNQ4809I.dll
2013-08-20 11:28 - 2012-07-04 11:29 - 00106496 _____ (CANON INC.) C:\Windows\SysWOW64\CNQ4809U.dll
2013-08-20 11:28 - 2012-04-18 15:24 - 00103424 _____ (Canon Inc.) C:\Windows\system32\CNQ4809O.dll
2013-08-20 11:28 - 2010-12-17 14:47 - 00515584 _____ (CANON INC.) C:\Windows\system32\CNQ4809L.dll
2013-08-20 11:28 - 2010-12-17 14:47 - 00438272 _____ (CANON INC.) C:\Windows\SysWOW64\CNQ4809L.dll
2013-08-20 11:28 - 2010-03-19 13:55 - 00393256 _____ C:\Windows\SysWOW64\CNQ4809N.DAT
2013-08-20 11:28 - 2010-03-19 13:55 - 00393256 _____ C:\Windows\system32\CNQ4809N.DAT
2013-08-20 11:28 - 2010-03-11 10:57 - 00248320 _____ (CANON INC.) C:\Windows\system32\CNQ4809Y.dll
2013-08-20 11:28 - 2008-08-25 18:02 - 00017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2013-08-20 11:28 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2013-08-20 11:23 - 2013-08-20 11:28 - 00000000 ____D C:\Program Files (x86)\Canon
2013-08-19 07:37 - 2013-08-19 07:37 - 00059145 _____ C:\Users\SABINE~1\AppData\Local\RealSummerSale.crx
2013-08-19 07:36 - 2013-08-19 07:36 - 00002640 _____ C:\{793B5CD2-6791-442F-A392-2356215453FB}
2013-08-16 06:49 - 2013-08-27 22:58 - 00000000 ____D C:\Program Files (x86)\LyriXeeker
2013-08-14 23:04 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 23:04 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 23:04 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 23:04 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 23:04 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 23:04 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 23:04 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 23:04 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 23:04 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 23:04 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 23:04 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 23:04 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 23:04 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 23:04 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 23:04 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 23:04 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-14 23:04 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-14 23:04 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-14 23:04 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-14 23:04 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-14 23:04 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-14 23:04 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-14 23:04 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-14 23:04 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-14 23:04 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-14 23:04 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-14 23:04 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-14 23:04 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-14 23:04 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-14 23:04 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 23:04 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-14 22:57 - 2013-08-14 22:59 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 15:02 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 15:02 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-14 15:02 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 15:02 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-14 15:02 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 15:02 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 15:02 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-14 15:02 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 15:02 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 15:02 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 15:02 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 15:02 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 15:02 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-14 15:02 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-14 15:02 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-14 15:02 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 15:02 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 15:02 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-14 15:02 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 15:02 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-14 15:02 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-14 15:02 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-14 15:02 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-14 15:02 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-14 15:02 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-14 15:02 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 15:02 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-10 09:46 - 2013-08-10 09:46 - 00003808 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2013-08-09 12:28 - 2013-08-09 12:28 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-08-09 12:28 - 2013-08-09 12:28 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-08-07 12:04 - 2013-08-09 22:47 - 00002018 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-08-05 10:37 - 2013-08-13 07:57 - 00000005 _____ C:\Users\Sabine Rother\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-08-03 08:37 - 2013-08-25 11:23 - 00000005 _____ C:\Users\Sabine Rother\AppData\Roaming\WBPU-TTL.DAT
2013-08-03 08:37 - 2013-08-07 11:12 - 00000074 _____ C:\Users\Sabine Rother\AppData\Roaming\WB.CFG
2013-08-03 07:40 - 2013-08-03 07:40 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-08-03 07:40 - 2013-08-03 07:40 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-08-03 07:39 - 2013-08-03 07:39 - 05487912 _____ (TeamViewer GmbH) C:\Users\Sabine Rother\Downloads\TeamViewer_Setup_de_8.0.19617.exe
2013-08-03 07:26 - 2013-08-03 07:26 - 00288704 _____ C:\Users\Sabine Rother\Downloads\Setup.exe
2013-08-03 07:25 - 2013-08-03 07:25 - 00717160 _____ C:\Users\Sabine Rother\Downloads\ZipOpenerSetup(1).exe
2013-08-03 07:03 - 2013-08-03 07:03 - 00000000 ____D C:\Users\Sabine Rother\Qtrax
2013-08-03 07:00 - 2013-08-03 07:00 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Zip Opener Packages
2013-08-03 07:00 - 2013-08-03 07:00 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-03 07:00 - 2013-08-03 07:00 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Delta
2013-08-03 07:00 - 2013-08-03 07:00 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-03 06:59 - 2013-08-28 00:37 - 00000314 _____ C:\Windows\Tasks\DigitalSite.job
2013-08-03 06:59 - 2013-08-28 00:31 - 00000394 _____ C:\Windows\Tasks\LyricXeeker Update.job
2013-08-03 06:59 - 2013-08-27 22:57 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\DigitalSite
2013-08-03 06:59 - 2013-08-16 06:49 - 00003058 _____ C:\Windows\System32\Tasks\LyricXeeker Update
2013-08-03 06:59 - 2013-08-03 07:37 - 00003838 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-08-03 06:59 - 2013-08-03 07:37 - 00003274 _____ C:\Windows\System32\Tasks\DigitalSite
2013-08-03 06:59 - 2013-08-03 06:59 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Babylon
2013-08-03 06:59 - 2013-08-03 06:59 - 00000000 ____D C:\ProgramData\Babylon
2013-08-03 06:54 - 2013-08-03 06:54 - 00717160 _____ C:\Users\Sabine Rother\Downloads\ZipOpenerSetup.exe
2013-08-03 06:54 - 2013-08-03 06:54 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\Macromedia
2013-08-03 06:53 - 2013-08-27 22:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-03 06:53 - 2013-08-03 06:53 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-03 06:53 - 2013-08-03 06:53 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Mozilla
2013-08-03 06:53 - 2013-08-03 06:53 - 00000000 ____D C:\ProgramData\Mozilla
2013-08-03 06:51 - 2013-08-03 06:52 - 21703480 _____ (Mozilla) C:\Users\Sabine Rother\Downloads\Firefox_Setup_22.0.exe
==================== One Month Modified Files and Folders =======
2013-08-28 01:25 - 2013-08-28 01:25 - 00000488 _____ C:\Users\Sabine Rother\Desktop\defogger_disable.log
2013-08-28 01:25 - 2013-08-28 01:25 - 00000000 _____ C:\Users\Sabine Rother\defogger_reenable
2013-08-28 01:25 - 2011-05-31 14:29 - 00000000 ____D C:\Users\Sabine Rother
2013-08-28 01:16 - 2013-08-28 01:23 - 01579080 _____ (Farbar) C:\Users\Sabine Rother\Desktop\FRST64.exe
2013-08-28 01:16 - 2013-08-28 01:23 - 00377856 _____ C:\Users\Sabine Rother\Desktop\gmer_2.1.19163.exe
2013-08-28 01:16 - 2013-08-28 01:23 - 00050477 _____ C:\Users\Sabine Rother\Desktop\Defogger.exe
2013-08-28 01:06 - 2013-08-28 01:06 - 00002088 _____ C:\{EF9CEB7F-B179-49DC-B152-72A7315AC0FC}
2013-08-28 01:06 - 2012-10-06 12:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-28 00:53 - 2013-05-28 16:14 - 00000000 ____D C:\Program Files (x86)\sysTPL
2013-08-28 00:47 - 2011-05-31 16:58 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-28 00:38 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-28 00:38 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-28 00:37 - 2013-08-28 00:37 - 00003356 _____ C:\Windows\System32\Tasks\Advanced System Protector
2013-08-28 00:37 - 2013-08-28 00:37 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2013-08-28 00:37 - 2013-08-28 00:37 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2013-08-28 00:37 - 2013-08-28 00:37 - 00003062 _____ C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2013-08-28 00:37 - 2013-08-28 00:37 - 00002906 _____ C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2013-08-28 00:37 - 2013-08-28 00:37 - 00001205 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-08-28 00:37 - 2013-08-28 00:37 - 00001054 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-08-28 00:37 - 2013-08-28 00:37 - 00000300 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-08-28 00:37 - 2013-08-28 00:37 - 00000292 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-08-28 00:37 - 2013-08-28 00:37 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Systweak
2013-08-28 00:37 - 2013-08-28 00:37 - 00000000 ____D C:\ProgramData\Systweak
2013-08-28 00:37 - 2013-08-28 00:37 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-08-28 00:37 - 2013-08-28 00:37 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-08-28 00:37 - 2013-08-03 06:59 - 00000314 _____ C:\Windows\Tasks\DigitalSite.job
2013-08-28 00:36 - 2013-08-28 00:36 - 04328856 _____ (Systweak Inc ) C:\Users\Sabine Rother\Downloads\rcpsetup_25752.exe
2013-08-28 00:34 - 2011-09-21 16:32 - 01451545 _____ C:\Windows\WindowsUpdate.log
2013-08-28 00:34 - 2011-08-10 23:26 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\NPE
2013-08-28 00:31 - 2013-08-03 06:59 - 00000394 _____ C:\Windows\Tasks\LyricXeeker Update.job
2013-08-28 00:31 - 2013-06-16 01:32 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-08-28 00:31 - 2011-05-31 16:58 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-28 00:31 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-28 00:30 - 2013-08-28 00:30 - 00096856 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SMR322.SYS
2013-08-28 00:30 - 2012-02-26 02:00 - 00054727 _____ C:\Windows\setupact.log
2013-08-27 23:00 - 2013-08-26 23:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-27 22:58 - 2013-08-26 23:22 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\searchya
2013-08-27 22:58 - 2013-08-25 12:28 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-08-27 22:58 - 2013-08-25 12:28 - 00000000 ____D C:\Program Files (x86)\Lightspark 0.5.3-git
2013-08-27 22:58 - 2013-08-25 12:28 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-08-27 22:58 - 2013-08-25 12:27 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\SwvUpdater
2013-08-27 22:58 - 2013-08-16 06:49 - 00000000 ____D C:\Program Files (x86)\LyriXeeker
2013-08-27 22:58 - 2013-08-03 06:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-27 22:58 - 2013-01-31 08:47 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\vlc
2013-08-27 22:58 - 2011-05-31 16:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-27 22:58 - 2011-05-31 15:23 - 00000000 ____D C:\ProgramData\Norton
2013-08-27 22:58 - 2011-05-31 14:31 - 00000000 ___RD C:\Users\Sabine Rother\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-27 22:58 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-08-27 22:58 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-08-27 22:57 - 2013-08-03 06:59 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\DigitalSite
2013-08-27 22:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-08-26 23:48 - 2013-08-26 23:48 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Malwarebytes
2013-08-26 23:48 - 2013-08-26 23:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-26 23:22 - 2013-08-26 23:22 - 00333348 _____ C:\Users\SABINE~1\AppData\Local\searchya-speeddial.crx
2013-08-26 23:22 - 2013-08-26 23:22 - 00000391 _____ C:\Users\Public\Desktop\SearchYa.url
2013-08-26 23:22 - 2013-08-26 23:22 - 00000390 _____ C:\Users\Public\Desktop\FREE Games.url
2013-08-26 23:22 - 2013-08-26 23:22 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\DSite
2013-08-26 12:37 - 2011-05-31 17:12 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\CrashDumps
2013-08-25 12:28 - 2013-08-25 12:28 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\DealPlyLive
2013-08-25 12:28 - 2013-08-25 12:28 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Dealply
2013-08-25 12:28 - 2013-08-25 12:28 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-25 12:28 - 2013-08-25 12:28 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-08-25 11:23 - 2013-08-03 08:37 - 00000005 _____ C:\Users\Sabine Rother\AppData\Roaming\WBPU-TTL.DAT
2013-08-23 09:31 - 2012-07-25 04:22 - 01962200 _____ C:\Windows\PFRO.log
2013-08-22 13:33 - 2012-01-26 01:36 - 00000000 ____D C:\Users\Sabine Rother\Documents\Privat
2013-08-22 11:15 - 2013-08-22 11:15 - 00003790 _____ C:\Windows\System32\Tasks\HP-Online-Aktualisierungsprogramm
2013-08-22 10:19 - 2013-08-21 16:05 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\HP
2013-08-21 16:08 - 2013-08-21 16:08 - 00002156 _____ C:\Users\Public\Desktop\HP Officejet 6100.lnk
2013-08-21 16:08 - 2013-08-21 16:08 - 00001128 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet 6100.lnk
2013-08-21 16:08 - 2013-08-21 16:08 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\HpUpdate
2013-08-21 16:08 - 2013-08-21 16:08 - 00000000 ____D C:\Program Files (x86)\HP
2013-08-21 16:07 - 2013-08-21 16:07 - 00000057 _____ C:\ProgramData\Ament.ini
2013-08-21 16:07 - 2013-08-21 16:07 - 00000000 ____D C:\ProgramData\HP
2013-08-21 16:07 - 2013-08-21 16:07 - 00000000 ____D C:\Program Files\HP
2013-08-21 13:06 - 2012-10-06 12:28 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 13:06 - 2012-10-06 12:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 13:06 - 2011-05-31 16:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-21 00:37 - 2013-08-21 00:37 - 00000005 _____ C:\Users\Sabine Rother\AppData\Roaming\WBPU-FF.DAT
2013-08-20 15:33 - 2011-09-01 01:07 - 00000000 ____D C:\Program Files\Google
2013-08-20 15:33 - 2011-05-31 16:58 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-20 15:24 - 2013-04-05 18:25 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\DVDVideoSoft
2013-08-20 15:24 - 2011-05-31 16:58 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\Google
2013-08-20 15:23 - 2013-04-05 18:26 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\Conduit
2013-08-20 14:47 - 2013-08-20 14:44 - 00000000 ____D C:\Users\Sabine Rother\Desktop\Siemens
2013-08-20 14:40 - 2013-03-28 15:48 - 00000000 ____D C:\Users\Sabine Rother\Desktop\Musi
2013-08-20 12:04 - 2013-08-20 12:03 - 00000000 ____D C:\Users\Sabine Rother\Documents\Scanner
2013-08-20 12:00 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-20 11:35 - 2013-08-20 11:35 - 00000000 ___HD C:\ProgramData\CanonIJScan
2013-08-20 11:35 - 2013-08-20 11:35 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Canon
2013-08-20 11:35 - 2013-08-20 11:35 - 00000000 _____ C:\Users\Sabine Rother\Sti_Trace.log
2013-08-20 11:34 - 2013-08-20 11:34 - 00000000 ___HD C:\ProgramData\CanonIJEGV
2013-08-20 11:33 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2013-08-20 11:29 - 2013-08-20 11:29 - 00002079 _____ C:\Users\Public\Desktop\Canon Solution Menu EX.lnk
2013-08-20 11:29 - 2013-08-20 11:29 - 00000000 ____D C:\ProgramData\CanonIJWSpt
2013-08-20 11:28 - 2013-08-20 11:28 - 00002376 _____ C:\Users\Public\Desktop\Canon CanoScan LiDE 210 Online-Handbuch.lnk
2013-08-20 11:28 - 2013-08-20 11:28 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2013-08-20 11:28 - 2013-08-20 11:28 - 00000000 ___HD C:\Program Files\CanonBJ
2013-08-20 11:28 - 2013-08-20 11:23 - 00000000 ____D C:\Program Files (x86)\Canon
2013-08-19 07:37 - 2013-08-19 07:37 - 00059145 _____ C:\Users\SABINE~1\AppData\Local\RealSummerSale.crx
2013-08-19 07:36 - 2013-08-19 07:36 - 00002640 _____ C:\{793B5CD2-6791-442F-A392-2356215453FB}
2013-08-16 06:49 - 2013-08-03 06:59 - 00003058 _____ C:\Windows\System32\Tasks\LyricXeeker Update
2013-08-15 15:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-14 23:01 - 2011-04-27 14:08 - 00697098 _____ C:\Windows\system32\perfh007.dat
2013-08-14 23:01 - 2011-04-27 14:08 - 00148362 _____ C:\Windows\system32\perfc007.dat
2013-08-14 23:01 - 2009-07-14 07:13 - 00895920 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-14 22:59 - 2013-08-14 22:57 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 22:57 - 2011-05-31 15:09 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-13 07:57 - 2013-08-05 10:37 - 00000005 _____ C:\Users\Sabine Rother\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-08-11 16:47 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-10 09:46 - 2013-08-10 09:46 - 00003808 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2013-08-09 22:47 - 2013-08-07 12:04 - 00002018 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-08-09 12:28 - 2013-08-09 12:28 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-08-09 12:28 - 2013-08-09 12:28 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-08-07 22:41 - 2010-11-15 15:54 - 00000000 ____D C:\ProgramData\Adobe
2013-08-07 12:02 - 2013-01-30 22:02 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\Adobe
2013-08-07 11:12 - 2013-08-03 08:37 - 00000074 _____ C:\Users\Sabine Rother\AppData\Roaming\WB.CFG
2013-08-03 19:32 - 2011-05-31 14:29 - 00065720 _____ C:\Users\SABINE~1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-03 19:30 - 2009-07-14 06:45 - 00310144 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-03 07:40 - 2013-08-03 07:40 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-08-03 07:40 - 2013-08-03 07:40 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-08-03 07:39 - 2013-08-03 07:39 - 05487912 _____ (TeamViewer GmbH) C:\Users\Sabine Rother\Downloads\TeamViewer_Setup_de_8.0.19617.exe
2013-08-03 07:37 - 2013-08-03 06:59 - 00003838 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-08-03 07:37 - 2013-08-03 06:59 - 00003274 _____ C:\Windows\System32\Tasks\DigitalSite
2013-08-03 07:26 - 2013-08-03 07:26 - 00288704 _____ C:\Users\Sabine Rother\Downloads\Setup.exe
2013-08-03 07:25 - 2013-08-03 07:25 - 00717160 _____ C:\Users\Sabine Rother\Downloads\ZipOpenerSetup(1).exe
2013-08-03 07:03 - 2013-08-03 07:03 - 00000000 ____D C:\Users\Sabine Rother\Qtrax
2013-08-03 07:00 - 2013-08-03 07:00 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Zip Opener Packages
2013-08-03 07:00 - 2013-08-03 07:00 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-03 07:00 - 2013-08-03 07:00 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Delta
2013-08-03 07:00 - 2013-08-03 07:00 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-03 06:59 - 2013-08-03 06:59 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Babylon
2013-08-03 06:59 - 2013-08-03 06:59 - 00000000 ____D C:\ProgramData\Babylon
2013-08-03 06:54 - 2013-08-03 06:54 - 00717160 _____ C:\Users\Sabine Rother\Downloads\ZipOpenerSetup.exe
2013-08-03 06:54 - 2013-08-03 06:54 - 00000000 ____D C:\Users\SABINE~1\AppData\Local\Macromedia
2013-08-03 06:53 - 2013-08-03 06:53 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-03 06:53 - 2013-08-03 06:53 - 00000000 ____D C:\Users\Sabine Rother\AppData\Roaming\Mozilla
2013-08-03 06:53 - 2013-08-03 06:53 - 00000000 ____D C:\ProgramData\Mozilla
2013-08-03 06:52 - 2013-08-03 06:51 - 21703480 _____ (Mozilla) C:\Users\Sabine Rother\Downloads\Firefox_Setup_22.0.exe
Files to move or delete:
====================
C:\Users\SABINE~1\AppData\Local\Temp\LyriXtmp.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-22 18:34
==================== End Of Log ============================ --- --- ---
3. Addition Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-08-2013
Ran by Sabine Rother at 2013-08-28 01:26:52
Running from C:\Users\Sabine ****\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Acer Arcade Deluxe (x32 Version: 4.1.8316)
Acer Arcade Instant On (x32 Version: 3.0.42.2)
Acer Arcade Movie (x32 Version: 9.0.7029)
Acer Backup Manager (x32 Version: 2.0.1.68)
Acer Bio Protection (x32 Version: 7.0.60.0)
Acer Crystal Eye Webcam (x32 Version: 5.3.25.1)
Acer ePower Management (x32 Version: 5.00.3005)
Acer eRecovery Management (x32 Version: 4.05.3013)
Acer GameZone Console (x32 Version: 6.1.0.9)
Acer Registration (x32 Version: 1.03.3003)
Acer ScreenSaver (x32 Version: 1.1.0309.2010)
Acer Updater (x32 Version: 1.02.3001)
Acer VCM (x32 Version: 4.05.3002)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader 9.5.5 MUI (x32 Version: 9.5.5)
Advanced System Protector (x32 Version: 2.1.1000.10905)
Amazonia (x32)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo Photo Commander 6.00 (x32 Version: 6.0.0)
Ask Toolbar (x32 Version: 1.15.9.0)
Ask Toolbar Updater (HKCU Version: 1.2.3.29495)
ATI Catalyst Install Manager (Version: 3.0.795.0)
Backup Manager Advance (x32 Version: 2.0.1.68)
Bing Bar (x32 Version: 6.0.2282.0)
BioExcess (Version: 7.0.60.0)
Bonjour (Version: 3.0.0.10)
Cake Mania (x32)
Canon MP Navigator EX 4.0 (x32)
Canon Solution Menu EX (x32)
CanoScan LiDE 210 Scanner Driver
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.1028.1114.18274)
Catalyst Control Center InstallProxy (x32 Version: 2010.1028.1114.18274)
Catalyst Control Center Localization All (x32 Version: 2010.1028.1114.18274)
CCC Help Chinese Standard (x32 Version: 2010.1028.1113.18274)
CCC Help Chinese Traditional (x32 Version: 2010.1028.1113.18274)
CCC Help Czech (x32 Version: 2010.1028.1113.18274)
CCC Help Danish (x32 Version: 2010.1028.1113.18274)
CCC Help Dutch (x32 Version: 2010.1028.1113.18274)
CCC Help English (x32 Version: 2010.1028.1113.18274)
CCC Help Finnish (x32 Version: 2010.1028.1113.18274)
CCC Help French (x32 Version: 2010.1028.1113.18274)
CCC Help German (x32 Version: 2010.1028.1113.18274)
CCC Help Greek (x32 Version: 2010.1028.1113.18274)
CCC Help Hungarian (x32 Version: 2010.1028.1113.18274)
CCC Help Italian (x32 Version: 2010.1028.1113.18274)
CCC Help Japanese (x32 Version: 2010.1028.1113.18274)
CCC Help Korean (x32 Version: 2010.1028.1113.18274)
CCC Help Norwegian (x32 Version: 2010.1028.1113.18274)
CCC Help Polish (x32 Version: 2010.1028.1113.18274)
CCC Help Portuguese (x32 Version: 2010.1028.1113.18274)
CCC Help Russian (x32 Version: 2010.1028.1113.18274)
CCC Help Spanish (x32 Version: 2010.1028.1113.18274)
CCC Help Swedish (x32 Version: 2010.1028.1113.18274)
CCC Help Thai (x32 Version: 2010.1028.1113.18274)
CCC Help Turkish (x32 Version: 2010.1028.1113.18274)
ccc-core-static (x32 Version: 2010.1028.1114.18274)
ccc-utility64 (Version: 2010.1028.1114.18274)
CDBurnerXP (x32 Version: 4.5.0.3717)
CVE-2012-4969
Dream Day First Home (x32)
DVD Shrink 3.2 deutsch (DeCSS-frei) (x32)
eaner (Version: 3.24)
eBay Worldwide (x32 Version: 2.1.0901)
eSobi v2 (x32 Version: 2.0.4.000274)
Farm Frenzy 2 (x32)
Fingerprint Solution (x32 Version: 7.0.60.0)
Galapago (x32)
Google Chrome (x32 Version: 29.0.1547.57)
Google Update Helper (x32 Version: 1.3.21.153)
Heroes of Hellas (x32)
HP Officejet 6100 - Grundlegende Software für das Gerät (Version: 28.0.1321.0)
HP Officejet 6100 Hilfe (x32 Version: 140.0.2.2)
HP Update (x32 Version: 5.003.003.001)
Identity Card (x32 Version: 1.00.3003)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1118)
Intel(R) Rapid Storage Technology (x32 Version: 10.0.0.1046)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 33 (x32 Version: 6.0.330)
JMicron Flash Media Controller Driver (x32 Version: 1.0.51.6)
Junk Mail filter update (x32 Version: 14.0.8117.416)
Launch Manager (x32 Version: 4.0.14)
LyricXeeker (x32)
MediaShow Espresso (x32 Version: 5.5.1403_23691)
Merriam Websters Spell Jam (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyWinLocker (x32 Version: 3.1.212.0)
MyWinLocker Suite (x32 Version: 3.1.212.0)
Norton Identity Safe (x32 Version: 2013.4.0.10)
Norton Internet Security (x32 Version: 20.4.0.40)
Norton Online Backup (x32 Version: 2.1.17869)
NTI Media Maker 9 (x32 Version: 9.0.2.8939)
Nuvoton CIR Device Drivers (x32 Version: 8.60.2004)
Poker Pop (x32)
PX Profile Update (x32 Version: 1.00.1.)
QuickEngine (x32 Version: 1.0.1)
Realtek Ethernet Controller Driver (x32 Version: 7.27.920.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6363)
RegClean Pro (x32 Version: 6.21)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0)
Shredder (Version: 2.0.8.3)
Shredder (x32 Version: 2.0.8.3)
Spin & Win (x32)
Synaptics Pointing Device Driver (Version: 15.0.18.0)
sysTPL (x32 Version: 1.0.0)
TeamViewer 8 (x32 Version: 8.0.19617)
TuneUp Utilities 2011 (x32 Version: 10.0.4600.4)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 10.0.4600.4)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (Version: 2.0.82.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Zip Opener (HKCU)
VLC media player 2.0.5 (x32 Version: 2.0.5)
WEB.DE Softwareaktualisierung (x32 Version: 2.0.4.1)
Welcome Center (x32 Version: 1.02.3005)
WIDCOMM Bluetooth Software (Version: 6.3.0.6000)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Zip Opener Packages (HKCU)
Zip Opener Packages 86 (HKCU)
Zip Opener Packages 94 (HKCU)
==================== Restore Points =========================
03-08-2013 19:29:43 Geplanter Prüfpunkt
10-08-2013 21:41:58 Geplanter Prüfpunkt
14-08-2013 20:56:39 Windows Update
23-08-2013 11:54:54 Geplanter Prüfpunkt
26-08-2013 09:10:19 Windows Update
26-08-2013 22:18:33 Norton_Power_Eraser_20130827001819296
27-08-2013 20:54:47 Wiederherstellungsvorgang
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {012DB666-C5A1-4489-938D-FAF1CC387820} - System32\Tasks\Advanced System Protector => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe [2012-09-17] (Systweak Inc )
Task: {02E7C192-38BD-4948-B4FF-5A53E4DA8DCE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {0C1B1B37-4446-4092-A4FB-FE5FDE680E07} - System32\Tasks\DigitalSite => C:\Users\SABINE~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {13B80929-E9F3-4F9A-ABBA-8FFC3EE4B4D2} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2013.4.0.10\SymErr.exe [2013-05-30] (Symantec Corporation)
Task: {162CBE80-75E5-44C8-94BA-E3CC16ADE9C8} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {1945F4F6-C474-431A-A5B3-718D8684E877} - System32\Tasks\{65A67F13-3A68-4793-A2B2-E140FB01508E} => C:\Program Files (x86)\iTunes\iTunes.exe [2013-05-31] (Apple Inc.)
Task: {1A496E12-F80D-4E13-AC92-88E8477D7D01} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2013.4.0.10\SymErr.exe [2013-05-30] (Symantec Corporation)
Task: {1EA947B8-3B93-445E-8B3E-C5656174C2CA} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-01-29] (Systweak Inc)
Task: {22C5A8F4-B30F-454B-B659-10BDC2835575} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-10-17] ()
Task: {2822CECF-B485-48AC-B597-A661E8628D92} - System32\Tasks\{FF973B70-EB2C-4306-BA5C-003842E9026E} => C:\Program Files (x86)\iTunes\iTunes.exe [2013-05-31] (Apple Inc.)
Task: {2A088CAD-3488-45D9-BD6D-B39C16971649} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2CF0B208-BD43-49C1-B034-8CA327F295F4} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-01-29] (Systweak Inc)
Task: {32D4D1D6-78B6-43BB-A55B-36B9386444DD} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {3AC5FEE4-89E2-4C9F-8472-FCE3CF811F42} - System32\Tasks\{1D5D4C6C-787E-48C3-B0FF-D550A1283025} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-06-18] (Mozilla Corporation)
Task: {5F91AE73-3E0E-4F03-B161-3FBDFE3982A1} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-05-13] (Microsoft Corporation)
Task: {611C9651-359F-4940-A181-C744D8B92AD9} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-04] (Symantec Corporation)
Task: {62D3EA63-5668-4292-ABBC-22D9DD4956DA} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [2013-05-24] (Systweak)
Task: {6611BE1E-BC18-4709-9CE8-A7D2DB7475C0} - System32\Tasks\WPD\SqmUpload_S-1-5-21-639523725-3836697785-2322524839-1000 => C:\Windows\System32\portabledeviceapi.dll [2010-11-20] (Microsoft Corporation)
Task: {6702E595-4E82-476E-8F05-E9CDF1E9332B} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-01-29] (Systweak Inc)
Task: {6F0BFFA2-84C9-41A7-A7B3-8393C944CB12} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => C:\Windows\System32\dfdts.dll [2009-07-14] (Microsoft Corporation)
Task: {72A54570-CE08-46E1-9499-5E9A1278FB75} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{1104DCBD-C62D-4782-9CFB-E7B9EC0307DF}.exe No File
Task: {7FD5FDCF-F545-4260-85EE-A9A170FD584B} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {8F31C4CB-AF40-4BC6-A7B1-997B016654F0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\System32\srrstr.dll [2010-11-20] (Microsoft Corporation)
Task: {A7C73732-9F11-4281-8D19-764D4EC9D94D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\System32\aepdu.dll [2010-11-20] (Microsoft Corporation)
Task: {B220DF82-A8DD-4573-97CB-7DE3AD09A92A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-05-31] (Google Inc.)
Task: {BCFAC584-0C2E-415E-802E-A60E404B55CD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated)
Task: {C808EE59-04BE-46A3-8A37-356CE10E65D9} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => C:\Windows\System32\acproxy.dll [2009-07-14] (Microsoft Corporation)
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => C:\Windows\System32\bfe.dll [2010-11-20] (Microsoft Corporation)
Task: {E446BEE6-4113-44CE-9AFD-A78C471A17EB} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2012-10-01] (1&1 Mail & Media GmbH)
Task: {F7DCB112-C50C-45E8-8BE5-8633BF2232B2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-05-31] (Google Inc.)
Task: {F8062A91-900F-47CD-A2D8-673B6BA6BE29} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011 => C:\Program Files (x86)\TuneUp Utilities 2011\OneClick.exe [2011-12-13] (TuneUp Software)
Task: {FA2F2894-0B0D-4FF0-9943-4B97B25B2B53} - System32\Tasks\LyricXeeker Update => C:\Program Files (x86)\LyriXeeker\LyriXupdate.exe [2013-08-16] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{1104DCBD-C62D-4782-9CFB-E7B9EC0307DF}.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\SABINE~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\LyricXeeker Update.job => C:\Program Files (x86)\LyriXeeker\LyriXupdate.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
==================== Alternate Data Streams (whitelisted) ==========
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/27/2013 10:41:46 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (08/27/2013 10:41:46 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (08/27/2013 10:41:46 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (08/27/2013 10:41:46 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Error: (08/27/2013 10:41:44 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (08/27/2013 10:41:44 PM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (08/27/2013 10:41:44 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (08/27/2013 10:41:44 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (08/27/2013 10:41:44 PM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
Error: (08/27/2013 10:41:44 PM) (Source: ESENT) (User: )
Description: Windows (4152) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00128.log.
System errors:
=============
Error: (08/28/2013 00:13:04 AM) (Source: DCOM) (User: )
Description: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}
Error: (08/28/2013 00:12:47 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (08/27/2013 11:00:47 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SRTSP
Error: (08/27/2013 11:00:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: %%5.
Error: (08/27/2013 10:59:51 PM) (Source: SRTSP) (User: )
Description: Error loading virus definitions.
Error: (08/27/2013 10:42:16 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (08/27/2013 10:41:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/27/2013 10:41:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.
Error: (08/27/2013 10:09:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/27/2013 10:09:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.
Microsoft Office Sessions:
=========================
Error: (08/27/2013 10:41:46 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (08/27/2013 10:41:46 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (08/27/2013 10:41:46 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (08/27/2013 10:41:46 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer
Error: (08/27/2013 10:41:44 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore
Error: (08/27/2013 10:41:44 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (08/27/2013 10:41:44 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt
Error: (08/27/2013 10:41:44 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
4700
Error: (08/27/2013 10:41:44 PM) (Source: Windows Search Service)(User: )
Description:
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
Error: (08/27/2013 10:41:44 PM) (Source: ESENT)(User: )
Description: Windows4152Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00128.log-1811
CodeIntegrity Errors:
===================================
Date: 2013-06-21 20:38:29.259
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-06-21 20:38:29.142
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-06-21 20:37:38.813
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-06-21 20:37:38.696
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-06-21 19:55:13.770
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-06-21 19:55:13.660
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-06-21 19:52:01.990
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-06-21 19:52:01.870
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-06-21 19:49:20.798
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-06-21 19:49:20.678
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 64%
Total physical RAM: 4077.86 MB
Available physical RAM: 1460.27 MB
Total Pagefile: 8153.9 MB
Available Pagefile: 5087.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:680.04 GB) (Free:555.53 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 699 GB) (Disk ID: 50F2E950)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Not Active) - (Size=4 GB) - (Type=12)
Partition 3: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=680 GB) - (Type=OF Extended)
==================== End Of Log ============================ Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.08.27.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Sabine Rother :: SABINES-PC [Administrator]
Schutz: Deaktiviert
28.08.2013 02:42:03
MBAM-log-2013-08-28 (02-47-47).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238063
Laufzeit: 3 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 2
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> 6660 -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> 3312 -> Keine Aktion durchgeführt.
Infizierte Speichermodule: 12
C:\Program Files (x86)\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
Infizierte Registrierungsschlüssel: 16
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{47f90046-b382-4d3f-a9f9-57076589b4e6} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{de27cf30-9c47-4ff7-ae8a-2c3df0abde90} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
HKCR\Interface\{1C57FE15-0393-48BA-86AE-9217507C478D} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47F90046-B382-4D3F-A9F9-57076589B4E6} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{47F90046-B382-4D3F-A9F9-57076589B4E6} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{47F90046-B382-4D3F-A9F9-57076589B4E6} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lyrix@lyrixeeker.co (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEXPLORE.EXE (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=72D018F46AA3351A&affID=119357&tsp=4963 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=72D018F46AA3351A&affID=119357&tsp=4963) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
Infizierte Verzeichnisse: 34
C:\Program Files (x86)\DealPly (PUP.Optional.DealPly) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\LyriXeeker (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Delta (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive\Update\Download (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive\Update\Install (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive\Update\Offline (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive\Update\Offline\{0FC30B74-77E9-4897-92E4-4535EAA5704E} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.10905 (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.10905 (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Systweak\Advanced System Protector\Backup (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Systweak\Advanced System Protector\Logs (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\OpenCandy\FAEF3D2835634704BE011316B644DF6B (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
Infizierte Dateien: 140
C:\Users\Sabine Rother\AppData\Local\Temp\LyriXtmp.exe (PUP.Optional.LyricXeeker.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\Downloads\rcpsetup_25752.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\Downloads\Setup.exe (PUP.Optional.Solimba) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPly\DealPly.crx (PUP.Optional.DealPly) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPly\DealPly.xpi (PUP.Optional.DealPly) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\LyriXeeker\chrome.manifest (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\LyriXeeker\128.dll (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\LyriXeeker\LyriXupdate.exe (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\LyriXeeker\sqlite3.dll (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\LyriXeeker\Uninstall.exe (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\LyricXeeker Update.job (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\loading_withWhiteBG.avi (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\unins000.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\clamunpack\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\clamunpack\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\clamunpack\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\completedatabase.db (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Cookies.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\DigSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\FilePaths.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\FileSignature.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Folders.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Md5.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Registry.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\SetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\StrSetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1475mupdate.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1476update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1477update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1478update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1479update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1480update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\914completedatabase.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Systweak\Advanced System Protector\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Systweak\Advanced System Protector\Update.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.10905\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Systweak\Advanced System Protector\Logs\log_28-08-13_12-53-50.xml (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\Systweak\Advanced System Protector\Logs\SMLog.xml (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Sabine Rother\AppData\Roaming\OpenCandy\FAEF3D2835634704BE011316B644DF6B\driverscannerDE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
(Ende) Alle Logs sind als Anhang weil sie zu groß sind. |