Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   http://dfs.pathdone.net/sd/cpops-1.2.0.html?u=http%3A%2F%2Fdfs.pathdone.net%2Fsd%2Fapps%2Ffusionx%2F0.0.4.html%3Faff%3D1060-8002&p=LyricsSay (https://www.trojaner-board.de/143564-http-dfs-pathdone-net-sd-cpops-1-2-0-html-u-http-3a-2f-2fdfs-pathdone-net-2fsd-2fapps-2ffusionx-2f0-0-4-html-3faff-3d1060-8002-p-lyricssay.html)

bohm 25.10.2013 19:36
http://dfs.pathdone.net/sd/cpops-1.2.0.html?u=http%3A%2F%2Fdfs.pathdone.net%2Fsd%2Fapps%2Ffusionx%2F0.0.4.html%3Faff%3D1060-8002&p=LyricsSay
 
Hallo.

Seit geraumer Zeit öffnet sich in unregelmäßigen abständen ein neues Browser fenster mit der Adresse die ich im Titel angegeben habe!

Hoffe das mir jemand helfen kann.

Habe ja bis jetzt immer Hilfe hier bekommen! ;)

M-K-D-B 25.10.2013 20:17
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


bohm 25.10.2013 21:15
Noch ne zwischenfrage.
Kann es zusammen hängen das mein Flashplayer dauernd abschmiert seit dem ich das Problem habe!? :wtf:

FRST:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-10-2013
Ran by Alex (administrator) on PEACHY on 25-10-2013 22:10:16
Running from C:\Users\Alex\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Emsi Software GmbH) C:\Program Files (x86)\a-squared Free\a2service.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
() C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(IObit) C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
(IObit) C:\Program Files (x86)\IObit\Game Booster 3\FPSClient.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(InterVideo Inc.) C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(SafeApp Software, LLC) C:\Program Files (x86)\Disk Cleaner\DiskCleanerService.exe
() C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM\...\Run: [CmPCIaudio] - C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\CMICNFG3.dll,CMICtrlWnd
HKLM\...\Run: [IntelliType Pro] - C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1464944 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2076272 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3673728 2012-11-06] (DT Soft Ltd)
MountPoints2: F - F:\start.exe
MountPoints2: {813c1f53-581e-11e2-8ac7-50465d90560b} - F:\Setup.exe
MountPoints2: {bdfd692e-b9fa-11e2-8c65-50465d90560b} - G:\setup.exe -a
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM-x32\...\Run: [BambooCore] - C:\Program Files (x86)\Bamboo Dock\BambooCore.exe [646744 2012-10-16] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [295512 2013-07-29] (RealNetworks, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Plus-HD-1.6 - {11111111-1111-1111-1111-110311201102} - C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho64.dll (Plus HD)
BHO: LyricsSay-16 - {11111111-1111-1111-1111-110411411158} - C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-bho64.dll (sayLsoftlite)
BHO-x32: Plus-HD-1.6 - {11111111-1111-1111-1111-110311201102} - C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD)
BHO-x32: LyricsSay-16 - {11111111-1111-1111-1111-110411411158} - C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-bho.dll (sayLsoftlite)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Tcpip\..\Interfaces\{CD94A226-21EF-45BD-8314-E6C3C698A4D5}: [NameServer]192.168.1.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.2 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper - C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll No File
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll No File
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll No File
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=0.8.6a - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN Team)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.2 - C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Alex\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Extension: No Name - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\extensions
FF Extension: No Name - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\cookies.sqlite
FF Extension: gophoto - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\gophoto@gophoto.it.xpi
FF Extension: No Name - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\user.js
FF Extension: No Name - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\user.js.orig
FF HKLM-x32\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [lwoofer@lyricswoofer.co] - C:\Program Files (x86)\LyricsWoofer\125.xpi

Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Protect Disc License Acquisition Plugin) - C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
CHR Plugin: (Uplay PC) - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
CHR Plugin: (VLC Multimedia Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN Team)
CHR Plugin: (Unity Player) - C:\Users\Alex\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (ProxTube) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (LyricsSay-16) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\akhhdakpodeopjboaakapkhakhlbmlfd\1.25.14_0
CHR Extension: (Adblock Plus) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Plus-HD-1.6) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.90_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (Where is my water?) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\plgellfihbddhjgclldmelbgepdlpapc\1.0_0
CHR HKLM-x32\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Users\Alex\AppData\LocalLow\proxtube\CHROME\proxtube.crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM-x32\...\Chrome\Extension: [jnikkfemnfogahcandhlchoengjbeaij] - C:\Program Files (x86)\LyricsWoofer\125.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [2626880 2013-05-30] (Emsisoft GmbH)
R2 a2free; C:\Program Files (x86)\a-squared Free\a2service.exe [1872320 2013-05-02] (Emsi Software GmbH)
R2 Capture Device Service; C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.)
R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [187456 2013-05-04] (DATA BECKER GmbH & Co KG)
R2 Disk Cleaner Service; C:\Program Files (x86)\Disk Cleaner\DiskCleanerService.exe [80224 2013-01-31] (SafeApp Software, LLC)
R2 DokanMounter; C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe [14848 2011-01-10] ()
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [121144 2013-03-25] (Motorola Mobility LLC)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [619904 2012-12-11] (Wacom Technology, Corp.)

==================== Drivers (Whitelisted) ====================

R3 a2acc; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [66320 2012-04-30] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [26176 2013-03-28] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [44688 2012-04-30] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [17384 2013-03-28] (Emsisoft GmbH)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-05] ()
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2013-08-14] ()
S3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1155072 2009-12-01] (C-Media Inc)
R2 Dokan; C:\Windows\system32\drivers\dokan.sys [120408 2011-01-10] (Windows (R) Win 7 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-01-06] (DT Soft Ltd)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2013-08-14] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-18] ()
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 WinRing0_1_2_0; C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
S3 MSICDSetup; \??\E:\CDriver64.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-25 22:06 - 2013-10-25 22:07 - 01955944 _____ (Farbar) C:\Users\Alex\Desktop\FRST64.exe
2013-10-25 10:21 - 2013-10-25 10:21 - 00000362 _____ C:\Windows\PFRO.log
2013-10-25 10:21 - 2013-10-25 10:21 - 00000056 _____ C:\Windows\setupact.log
2013-10-25 10:21 - 2013-10-25 10:21 - 00000000 _____ C:\Windows\setuperr.log
2013-10-24 16:57 - 2013-10-24 16:57 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim (2).exe
2013-10-24 16:57 - 2013-10-24 16:57 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim (1).exe
2013-10-24 16:32 - 2013-10-24 16:32 - 00117646 _____ C:\Users\Alex\Documents\cc_20131024_163235.reg
2013-10-24 16:09 - 2013-10-24 16:09 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim.exe
2013-10-24 16:09 - 2013-10-24 16:09 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-10-24 16:07 - 2013-10-25 22:07 - 00001344 _____ C:\Windows\Tasks\LyricsSay-16-updater.job
2013-10-24 16:07 - 2013-10-25 22:07 - 00001294 _____ C:\Windows\Tasks\Plus-HD-1.6-updater.job
2013-10-24 16:07 - 2013-10-25 22:07 - 00001250 _____ C:\Windows\Tasks\LyricsSay-16-codedownloader.job
2013-10-24 16:07 - 2013-10-25 22:07 - 00001196 _____ C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
2013-10-24 16:07 - 2013-10-25 22:07 - 00001150 _____ C:\Windows\Tasks\LyricsSay-16-enabler.job
2013-10-24 16:07 - 2013-10-25 22:07 - 00001096 _____ C:\Windows\Tasks\Plus-HD-1.6-enabler.job
2013-10-24 16:07 - 2013-10-25 10:45 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-10-24 16:07 - 2013-10-24 16:07 - 00004374 _____ C:\Windows\System32\Tasks\LyricsSay-16-updater
2013-10-24 16:07 - 2013-10-24 16:07 - 00004324 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-updater
2013-10-24 16:07 - 2013-10-24 16:07 - 00004280 _____ C:\Windows\System32\Tasks\LyricsSay-16-codedownloader
2013-10-24 16:07 - 2013-10-24 16:07 - 00004226 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-codedownloader
2013-10-24 16:07 - 2013-10-24 16:07 - 00004180 _____ C:\Windows\System32\Tasks\LyricsSay-16-enabler
2013-10-24 16:07 - 2013-10-24 16:07 - 00004126 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-enabler
2013-10-24 16:06 - 2013-10-25 22:08 - 00001960 _____ C:\Windows\Tasks\LyricsSay-16-chromeinstaller.job
2013-10-24 16:06 - 2013-10-25 22:06 - 00001904 _____ C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
2013-10-24 16:06 - 2013-10-25 22:06 - 00001884 _____ C:\Windows\Tasks\LyricsSay-16-firefoxinstaller.job
2013-10-24 16:06 - 2013-10-25 22:06 - 00001828 _____ C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job
2013-10-24 16:06 - 2013-10-25 10:27 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Systweak
2013-10-24 16:06 - 2013-10-24 16:07 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.6
2013-10-24 16:06 - 2013-10-24 16:07 - 00000000 ____D C:\Program Files (x86)\LyricsSay-16
2013-10-24 16:06 - 2013-10-24 16:06 - 00169272 _____ (Firseria·s·l·) C:\Users\Alex\Downloads\Adobe Flash Player 11.exe
2013-10-24 16:06 - 2013-07-11 13:49 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-10-20 19:31 - 2013-10-20 19:32 - 06400680 _____ (Electronic Arts                                            ) C:\Users\Alex\Downloads\setup_nfsw (3).exe
2013-10-20 19:30 - 2013-10-20 19:30 - 06400680 _____ (Electronic Arts                                            ) C:\Users\Alex\Downloads\setup_nfsw (2).exe
2013-10-19 16:38 - 2013-10-19 16:38 - 00202880 _____ (Amonétié Ltd) C:\Users\Alex\Downloads\Emergency.Room.S02E18.Medizin.Vom.Fliessband.German.WS.DVDRiP.XviD.iNTERNAL TU.avi.mp4__3516_i102793637_il4658391.exe
2013-10-19 16:05 - 2013-10-19 16:05 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 16:04 - 2013-10-19 16:04 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-19 16:04 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-19 16:04 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-19 16:04 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-19 16:04 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-15 12:22 - 2013-10-15 12:22 - 46043051 _____ (Brianum/Dawnatic                                            ) C:\Users\Alex\Downloads\VampiresDawn2.exe
2013-10-15 12:18 - 2013-10-15 12:18 - 23889157 _____ (Brianum/Dawnatic                                            ) C:\Users\Alex\Downloads\vd1.exe
2013-10-09 10:14 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 10:14 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-09 10:14 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 10:14 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 10:14 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 10:14 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 10:14 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 10:14 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 10:14 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-09 10:14 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-09 09:10 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-09 09:10 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-09 09:10 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-09 09:10 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-09 09:10 - 2013-09-04 14:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 09:10 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-09 09:10 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-09 09:10 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-09 09:10 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-09 09:10 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-09 09:10 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-09 09:10 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-09 09:10 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-09 09:10 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-09 09:10 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-09 09:10 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-09 09:10 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-09 09:10 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-09 09:10 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-09 09:10 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-09 09:10 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 09:10 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-09 09:10 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 09:10 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 09:10 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 09:10 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 09:10 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-09 09:10 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 09:10 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-09 09:10 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-09 09:10 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-09 09:10 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 09:10 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-09 09:10 - 2013-07-03 06:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 09:10 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 09:10 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 09:10 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 09:10 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-09 09:10 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-09 09:10 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-09 09:10 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 09:10 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-09 09:10 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-09 09:10 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-09 09:10 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 09:10 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-09 09:10 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-05 14:42 - 2013-10-05 14:42 - 00191520 _____ (Amonetizé Ltd.) C:\Users\Alex\Downloads\Die.unendliche.Geschichte.3.1994.German.AC3.BDRiP.XViD.READ.NFO iFPD.avi.mp4__3039_i92599181_il1454607.exe
2013-10-05 09:39 - 2013-10-05 09:44 - 488312885 _____ C:\Users\Alex\Downloads\exqvampirschwesternsd.mkv.avi
2013-10-05 00:50 - 2013-10-05 00:56 - 00000000 ____D C:\Users\Alex\Desktop\Helene_Fischer-Farbenspiel-DE-2013-VOiCE
2013-10-01 11:48 - 2013-10-01 12:41 - 1604757652 _____ C:\Users\Alex\Desktop\Kriegerin.German.2011.AC3.BDRiP.XviD-XF..avi
2013-10-01 10:49 - 2013-10-01 11:33 - 411812412 _____ C:\Users\Alex\Downloads\Kriegerin.German.2011.AC3.BDRiP.XviD-XF..mp4
2013-10-01 10:14 - 2013-10-22 08:07 - 00003356 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3833738761-3407712013-1824015166-1000
2013-09-30 22:17 - 2013-09-30 22:18 - 00191520 _____ (Amonetizé Ltd.) C:\Users\Alex\Downloads\Kriegerin.German.2011.AC3.BDRiP.XviD XF.avi.mp4__3038_i82557450_il450619.exe
2013-09-29 22:03 - 2013-09-29 22:09 - 1031027852 _____ C:\Users\Alex\Downloads\roor-truth.dare-x264.mkv
2013-09-27 21:36 - 2013-09-27 21:36 - 00191520 _____ (Amonetizé Ltd.) C:\Users\Alex\Downloads\Emergency.Room.S02E18.Medizin.Vom.Fliessband.German.WS.DVDRiP.XviD.iNTERNAL TU.avi.mp4__3515_i87500645_il10314198.exe
2013-09-27 21:34 - 2013-09-27 21:34 - 00509952 _____ C:\Users\Alex\Downloads\Xvid_RocketFuelInstaller (1).exe
2013-09-27 21:33 - 2013-09-27 21:33 - 00509952 _____ C:\Users\Alex\Downloads\Xvid_RocketFuelInstaller.exe

==================== One Month Modified Files and Folders =======

2013-10-25 22:08 - 2013-10-24 16:06 - 00001960 _____ C:\Windows\Tasks\LyricsSay-16-chromeinstaller.job
2013-10-25 22:07 - 2013-10-25 22:06 - 01955944 _____ (Farbar) C:\Users\Alex\Desktop\FRST64.exe
2013-10-25 22:07 - 2013-10-24 16:07 - 00001344 _____ C:\Windows\Tasks\LyricsSay-16-updater.job
2013-10-25 22:07 - 2013-10-24 16:07 - 00001294 _____ C:\Windows\Tasks\Plus-HD-1.6-updater.job
2013-10-25 22:07 - 2013-10-24 16:07 - 00001250 _____ C:\Windows\Tasks\LyricsSay-16-codedownloader.job
2013-10-25 22:07 - 2013-10-24 16:07 - 00001196 _____ C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
2013-10-25 22:07 - 2013-10-24 16:07 - 00001150 _____ C:\Windows\Tasks\LyricsSay-16-enabler.job
2013-10-25 22:07 - 2013-10-24 16:07 - 00001096 _____ C:\Windows\Tasks\Plus-HD-1.6-enabler.job
2013-10-25 22:06 - 2013-10-24 16:06 - 00001904 _____ C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
2013-10-25 22:06 - 2013-10-24 16:06 - 00001884 _____ C:\Windows\Tasks\LyricsSay-16-firefoxinstaller.job
2013-10-25 22:06 - 2013-10-24 16:06 - 00001828 _____ C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job
2013-10-25 22:04 - 2013-01-05 13:26 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-25 21:29 - 2013-01-05 13:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-25 20:50 - 2013-01-05 12:35 - 01562080 _____ C:\Windows\WindowsUpdate.log
2013-10-25 11:04 - 2013-01-05 13:26 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-25 10:45 - 2013-10-24 16:07 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-10-25 10:45 - 2013-01-05 12:40 - 00000000 ___RD C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-25 10:29 - 2009-07-14 06:45 - 00026368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-25 10:29 - 2009-07-14 06:45 - 00026368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-25 10:27 - 2013-10-24 16:06 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Systweak
2013-10-25 10:25 - 2013-01-05 16:27 - 00003918 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{45D0A8EC-3166-4F3F-BAAC-1D686C2B832C}
2013-10-25 10:22 - 2013-04-08 19:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-25 10:21 - 2013-10-25 10:21 - 00000362 _____ C:\Windows\PFRO.log
2013-10-25 10:21 - 2013-10-25 10:21 - 00000056 _____ C:\Windows\setupact.log
2013-10-25 10:21 - 2013-10-25 10:21 - 00000000 _____ C:\Windows\setuperr.log
2013-10-25 10:21 - 2013-01-05 12:45 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-25 10:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-24 21:58 - 2013-05-02 11:22 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-10-24 17:52 - 2013-01-07 12:51 - 00000000 ____D C:\Users\Alex\AppData\Local\CrashDumps
2013-10-24 17:06 - 2013-05-04 16:21 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-10-24 16:57 - 2013-10-24 16:57 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim (2).exe
2013-10-24 16:57 - 2013-10-24 16:57 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim (1).exe
2013-10-24 16:32 - 2013-10-24 16:32 - 00117646 _____ C:\Users\Alex\Documents\cc_20131024_163235.reg
2013-10-24 16:28 - 2013-06-01 13:18 - 00000000 ____D C:\Program Files (x86)\Steam
2013-10-24 16:28 - 2013-01-07 13:49 - 00000000 ____D C:\Users\Alex\AppData\Roaming\TS3Client
2013-10-24 16:28 - 2013-01-06 22:49 - 00000000 ____D C:\Users\Alex\AppData\Roaming\uTorrent
2013-10-24 16:28 - 2013-01-06 18:53 - 00000000 ____D C:\Users\Alex\AppData\Roaming\DAEMON Tools Lite
2013-10-24 16:28 - 2013-01-05 21:32 - 00000000 ____D C:\Windows\Panther
2013-10-24 16:09 - 2013-10-24 16:09 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim.exe
2013-10-24 16:09 - 2013-10-24 16:09 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-10-24 16:07 - 2013-10-24 16:07 - 00004374 _____ C:\Windows\System32\Tasks\LyricsSay-16-updater
2013-10-24 16:07 - 2013-10-24 16:07 - 00004324 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-updater
2013-10-24 16:07 - 2013-10-24 16:07 - 00004280 _____ C:\Windows\System32\Tasks\LyricsSay-16-codedownloader
2013-10-24 16:07 - 2013-10-24 16:07 - 00004226 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-codedownloader
2013-10-24 16:07 - 2013-10-24 16:07 - 00004180 _____ C:\Windows\System32\Tasks\LyricsSay-16-enabler
2013-10-24 16:07 - 2013-10-24 16:07 - 00004126 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-enabler
2013-10-24 16:07 - 2013-10-24 16:06 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.6
2013-10-24 16:07 - 2013-10-24 16:06 - 00000000 ____D C:\Program Files (x86)\LyricsSay-16
2013-10-24 16:07 - 2013-01-06 20:27 - 00000000 ____D C:\Users\Alex\AppData\Local\Adobe
2013-10-24 16:07 - 2013-01-05 13:03 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-24 16:07 - 2013-01-05 13:03 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-24 16:07 - 2013-01-05 13:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-24 16:06 - 2013-10-24 16:06 - 00169272 _____ (Firseria·s·l·) C:\Users\Alex\Downloads\Adobe Flash Player 11.exe
2013-10-22 22:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-22 08:07 - 2013-10-01 10:14 - 00003356 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3833738761-3407712013-1824015166-1000
2013-10-22 08:07 - 2013-08-18 10:30 - 00003220 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3833738761-3407712013-1824015166-1000
2013-10-21 22:47 - 2013-08-01 19:28 - 00000000 ____D C:\Users\Alex\Desktop\Baby
2013-10-21 18:23 - 2013-03-06 09:59 - 00002049 _____ C:\Users\Public\Desktop\ViewNX 2.lnk
2013-10-21 18:17 - 2013-01-05 12:54 - 00000000 ____D C:\Users\Alex\AppData\Local\Paint.NET
2013-10-20 19:32 - 2013-10-20 19:31 - 06400680 _____ (Electronic Arts                                            ) C:\Users\Alex\Downloads\setup_nfsw (3).exe
2013-10-20 19:30 - 2013-10-20 19:30 - 06400680 _____ (Electronic Arts                                            ) C:\Users\Alex\Downloads\setup_nfsw (2).exe
2013-10-20 19:28 - 2013-05-03 21:46 - 00000000 ____D C:\Program Files (x86)\PaintTool SAI
2013-10-20 14:08 - 2013-01-17 15:47 - 00000000 ____D C:\Users\Alex\AppData\Roaming\ICQ
2013-10-19 16:38 - 2013-10-19 16:38 - 00202880 _____ (Amonétié Ltd) C:\Users\Alex\Downloads\Emergency.Room.S02E18.Medizin.Vom.Fliessband.German.WS.DVDRiP.XviD.iNTERNAL TU.avi.mp4__3516_i102793637_il4658391.exe
2013-10-19 16:05 - 2013-10-19 16:05 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 16:04 - 2013-10-19 16:04 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-19 16:04 - 2013-06-29 17:06 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-18 23:20 - 2013-01-27 11:19 - 00000000 ____D C:\Users\Alex\AppData\Roaming\vlc
2013-10-18 22:58 - 2013-01-05 21:30 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-10-18 22:58 - 2013-01-05 21:30 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-10-18 22:58 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-18 10:59 - 2013-01-05 13:26 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-18 10:59 - 2013-01-05 13:26 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-17 20:01 - 2013-01-05 13:28 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-16 00:44 - 2013-03-06 23:39 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-16 00:44 - 2013-03-06 23:38 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-16 00:44 - 2013-03-06 23:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-10-15 17:35 - 2013-01-05 12:41 - 00080504 _____ C:\Users\Alex\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-15 17:35 - 2009-07-14 06:45 - 00334480 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-15 12:22 - 2013-10-15 12:22 - 46043051 _____ (Brianum/Dawnatic                                            ) C:\Users\Alex\Downloads\VampiresDawn2.exe
2013-10-15 12:21 - 2013-01-06 23:18 - 00000000 ____D C:\Users\Alex\Desktop\Spiele
2013-10-15 12:18 - 2013-10-15 12:18 - 23889157 _____ (Brianum/Dawnatic                                            ) C:\Users\Alex\Downloads\vd1.exe
2013-10-13 11:47 - 2013-03-23 20:19 - 00000000 ____D C:\Users\Alex\Downloads\Download
2013-10-09 13:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-10-09 11:11 - 2013-02-26 17:33 - 00000000 ____D C:\ProgramData\IObit
2013-10-09 10:52 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-09 10:51 - 2013-05-02 17:52 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-09 10:51 - 2013-05-02 17:52 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-09 10:12 - 2013-02-02 11:14 - 01590298 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-09 10:08 - 2013-07-23 22:52 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 10:05 - 2013-01-05 15:27 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-08 07:50 - 2013-10-19 16:04 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-08 07:46 - 2013-10-19 16:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-08 07:46 - 2013-10-19 16:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-08 07:46 - 2013-10-19 16:04 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-05 14:42 - 2013-10-05 14:42 - 00191520 _____ (Amonetizé Ltd.) C:\Users\Alex\Downloads\Die.unendliche.Geschichte.3.1994.German.AC3.BDRiP.XViD.READ.NFO iFPD.avi.mp4__3039_i92599181_il1454607.exe
2013-10-05 09:44 - 2013-10-05 09:39 - 488312885 _____ C:\Users\Alex\Downloads\exqvampirschwesternsd.mkv.avi
2013-10-05 00:56 - 2013-10-05 00:50 - 00000000 ____D C:\Users\Alex\Desktop\Helene_Fischer-Farbenspiel-DE-2013-VOiCE
2013-10-01 12:41 - 2013-10-01 11:48 - 1604757652 _____ C:\Users\Alex\Desktop\Kriegerin.German.2011.AC3.BDRiP.XviD-XF..avi
2013-10-01 11:33 - 2013-10-01 10:49 - 411812412 _____ C:\Users\Alex\Downloads\Kriegerin.German.2011.AC3.BDRiP.XviD-XF..mp4
2013-09-30 22:18 - 2013-09-30 22:17 - 00191520 _____ (Amonetizé Ltd.) C:\Users\Alex\Downloads\Kriegerin.German.2011.AC3.BDRiP.XviD XF.avi.mp4__3038_i82557450_il450619.exe
2013-09-30 20:27 - 2013-03-14 15:04 - 00000000 ____D C:\Users\Alex\AppData\Roaming\FreeVideoConverter
2013-09-30 20:26 - 2009-07-14 04:34 - 00000599 _____ C:\Windows\win.ini
2013-09-29 22:09 - 2013-09-29 22:03 - 1031027852 _____ C:\Users\Alex\Downloads\roor-truth.dare-x264.mkv
2013-09-27 21:36 - 2013-09-27 21:36 - 00191520 _____ (Amonetizé Ltd.) C:\Users\Alex\Downloads\Emergency.Room.S02E18.Medizin.Vom.Fliessband.German.WS.DVDRiP.XviD.iNTERNAL TU.avi.mp4__3515_i87500645_il10314198.exe
2013-09-27 21:34 - 2013-09-27 21:34 - 00509952 _____ C:\Users\Alex\Downloads\Xvid_RocketFuelInstaller (1).exe
2013-09-27 21:33 - 2013-09-27 21:33 - 00509952 _____ C:\Users\Alex\Downloads\Xvid_RocketFuelInstaller.exe

Files to move or delete:
====================
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


Some content of TEMP:
====================
C:\Users\Alex\AppData\Local\Temp\BackupSetup.exe
C:\Users\Alex\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Alex\AppData\Local\Temp\RegClean8.exe
C:\Users\Alex\AppData\Local\Temp\UpdaterCopy.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-21 16:09

==================== End Of Log ============================
--- --- ---

--- --- ---


Additional:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-10-2013
Ran by Alex at 2013-10-25 22:10:55
Running from C:\Users\Alex\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AV: Emsisoft Anti-Malware (Enabled - Out of date) {8504DEEF-CC04-1F76-2137-F1A5F4A659DA}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Out of date) {3E653F0B-EA3E-10F8-1B87-CAD78F211367}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

µTorrent (x32 Version: 3.0.0)
20.000 Meilen unter dem Meer (x32 Version: 1.00.0000)
7-Zip 9.22beta (x32)
AbiWord 2.8.6 (x32 Version: 2.8.6)
Adobe AIR (x32 Version: 3.7.0.2090)
Adobe Flash Player 10 Plugin (x32 Version: 10.0.42.34)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.4.144)
Alarm für Cobra 11 - Das Syndikat (x32)
Anime Studio Debut 8.2 (x32 Version: 8.2)
Any Video Converter 5 5.0.3 (x32)
ArcSoft Panorama Maker 6 (x32 Version: 6.0.8.85)
ArtRage 2 Starter Edition (x32 Version: 2.6.0)
a-squared Free 4.5 (x32 Version: 4.5)
ATI Catalyst Install Manager (Version: 3.0.762.0)
Bamboo Dock (x32 Version: 4.1)
Bamboo Dock (x32 Version: 4.1.0)
Belkin 54Mbps Wireless Network Adapter (x32 Version: 1.00.01)
CCleaner (Version: 3.27)
CDBurnerXP (x32 Version: 4.5.1.3868)
C-Media PCI Audio Device
DAEMON Tools Lite (x32 Version: 4.46.1.0327)
Dance eJay 7 (x32 Version: 7)
Das Geheimnis des silbernen Ohrrings (x32 Version: 0.0)
DATA BECKER Stream Catcher 2 FREE (x32)
dboxTV v5.0.0.0 (x32)
diclovit's mod pack 1.7.94 (x32 Version: 1.7.94)
Die Spur der Erwachten (x32 Version: 1.00.0000)
Disk Cleaner  (x32 Version: )
Divinity II - Ego Draconis (x32)
DivX-Setup (x32 Version: 2.6.1.28)
Driver San Francisco (x32 Version: 1.4.0.0)
E3MC - Windows Shutdown Timer v5.7 Full (x32 Version: 5.7.0.0)
EAX4 Unified Redist (x32 Version: 4.001)
eJay Dance 6 Reloaded (x32)
Emsisoft Anti-Malware (x32 Version: 7.0)
EPSON Scan (x32)
EPU-4 Engine (x32 Version: 1.02.01)
ESET Online Scanner v3 (x32)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
Far Cry 2 (x32 Version: 1.03.00)
FBI (x32 Version: 1.00.0000)
ffdshow [rev 3154] [2009-12-09] (x32 Version: 1.0)
Frankenstein (x32 Version: 1.00.0000)
Free FLV Converter V 7.5.0 (x32 Version: 7.5.0.0)
Free Video Converter V 3.1 (x32 Version: 3.1.0.0)
Free WebM Video Converter version 5.0.24.430 (x32 Version: 5.0.24.430)
Game Booster 3 (x32 Version: 3.5)
GEAR driver installer (x32 Version: 4.001.7)
GIMP 2.8.4 (Version: 2.8.4)
Google Chrome (x32 Version: 30.0.1599.101)
Google Update Helper (x32 Version: 1.3.21.165)
Grand Theft Auto IV (x32 Version: 1.00.0000)
Grand Theft Auto: Episodes From Liberty City (x32 Version: 1.1.0.0)
Hama Black Force Pad (x32 Version: 2007.01.01)
Heat Online (x32)
Hooligans - Storm over Europe (x32)
ICQ7.6 (x32 Version: 7.6)
IHF Handball Challenge 12 (x32)
Infected (x32 Version: 1.0)
InterVideo DeviceService (x32 Version: 1.0.0)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
JDownloader 0.9 (x32 Version: 0.9)
Lost Horizon (x32 Version: 1.00)
LyricsSay-16 (x32 Version: 1.29.153.2)
Manga Studio Debut 4.0 (x32)
MCF4 - Madame Fate Version 1.x (x32 Version: 1.x)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Games for Windows - LIVE (x32 Version: 3.3.24.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Text-to-Speech Engine 4.0 (English) (x32)
Microsoft Train Simulator (x32)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft-Maus- und Tastatur-Center (Version: 2.0.162.0)
Model_Viewer (HKCU Version: 2.0.0.15)
MotoGP(TM)13 (x32 Version: 1.00.0000)
Motorola Device Manager (x32 Version: 2.3.9)
Motorola Device Software Update (x32 Version: 13.02.1402)
Motorola Mobile Drivers Installation 6.0.0 (Version: 6.0.0)
Mozilla Maintenance Service (x32 Version: 17.0.5)
Mozilla Thunderbird 17.0.5 (x86 de) (x32 Version: 17.0.5)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Mystery 2 (x32)
Mystery Murders - Jack the Ripper 2 (x32 Version: 1.0.0.221.de)
Need for Speed Most Wanted Version v1.0 (x32 Version: v1.0)
Need For Speed™ World (x32 Version: 1.0.0.1599)
Nikon Message Center 2 (x32 Version: 2.1.0)
Nikon Movie Editor (x32 Version: 2.7.0)
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)
NVIDIA 3D Vision Treiber 314.22 (Version: 314.22)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA HD-Audiotreiber 1.3.23.1 (Version: 1.3.23.1)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
OpenAL (x32)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Origin (x32 Version: 9.1.3.2637)
Outlast (x32 Version: 1)
Paint.NET v3.5.10 (Version: 3.60.0)
Pazera Free MP4 to AVI Converter 1.6 (x32 Version: 1.6)
Picture Control Utility x64 (Version: 1.4.10)
Plus-HD-1.6 (x32 Version: 1.29.153.0)
Profiler (x32 Version: 1.00.0000)
Protect Disc License Helper 1.0.118 (x32 Version: 1.0.118)
ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.11)
ProTrain Perfect 2 - Aufgabenpack 2 - (x32 Version: 1.0)
ProTrain Perfect 2 - Nahverkehr 1  - (x32 Version: 1.0)
ProTrain Perfect 2 (x32)
ProTrain Perfect Addon 3 - Leipzig - Berlin  - (x32 Version: 1.0)
PTP2 Addon6 Hannover-Bremen Version 1.0 (x32 Version: 1.0)
QuickShare (x32 Version: 1.6.1.924)
Razer Game Booster (x32 Version: 3.5.6.0)
RealDownloader (x32 Version: 1.3.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0)
RealPlayer (x32 Version: 16.0.2)
Realtek Ethernet Controller Driver (x32 Version: 7.52.203.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6662)
RealUpgrade 1.1 (x32 Version: 1.1.0)
Rockstar Games Social Club (x32 Version: 1.00.0000)
Samsung S5230 Wallpaper Creator (x32 Version: 1.0.0)
Saw Game (x32)
Schwertransport-Simulator 1.9.11 (x32)
Secrets of Vatican (x32 Version: 1.00.0000)
ShutDownPro (x32)
SimpleScreenshot 1.40 (x32)
Sniper Elite V2 (x32)
Sniper Elite: Nazi Zombie Army (x32)
Sniper: Ghost Warrior (x32)
Steam (x32 Version: 1.0.0.0)
swMSM (x32 Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.12)
TeamSpeak 3 Client (x32 Version: 3.0.10)
TeamViewer 8 (x32 Version: 8.0.18051)
Terrorist Takedown 3 (x32)
theHunter (remove only) (x32)
Time Machine (x32 Version: 1.00.0000)
Tom Clancy's Splinter Cell Double Agent (x32 Version: 1.00.0000)
Tomb Raider: Underworld 1.1 (x32)
Total Commander 64-bit (Remove or Repair) (Version: 8.01)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Ulead VideoStudio 11 (x32 Version: 11.0.0.0000)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Vampires Dawn II: Ancient Blood (x32 Version: Vampires Dawn 2 - Version 1.23)
Vampires Dawn: Reign of Blood (x32 Version: Vampires Dawn: Reign of Blood 1.31)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VideoBuzz (x32 Version: 1.0.0)
VideoStudio (x32 Version: 11.0.0.0000)
ViewNX 2 (Version: 2.7.2)
VLC media player 2.0.5 (Version: 2.0.5)
Wacom (Version: 5.3.2-1)
WebTablet FB Plugin 32 bit (x32 Version: 2.1.0.2)
WebTablet FB Plugin 64 bit (Version: 2.1.0.2)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
WinExit-Pro (x32 Version: 8.02.0000)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
World of Tanks (x32)
World of Warplanes (x32)
WOT Statistics (x32 Version: 2.5.0)
XMedia Recode Version 3.1.4.8 (x32 Version: 3.1.4.8)
You don't know Jack 4 Version 1.0 by Energizer (x32 Version: 1.0 by Energizer)

==================== Restore Points  =========================

25-10-2013 09:59:53 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {054D2095-BCC0-4662-81EB-20033BA5E0E0} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-3833738761-3407712013-1824015166-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
Task: {0CFD8431-88AB-460C-B153-AC663466A8BA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {0F415428-82A5-4713-8FFA-27C3F760446B} - System32\Tasks\Game_Booster_Startup => C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe [2012-04-27] (IObit)
Task: {17874A22-94F5-47AE-9B2D-63822D0E5D45} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3833738761-3407712013-1824015166-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {1A5A083D-D041-49C8-9621-7A1453914B7C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-05] (Google Inc.)
Task: {1CA76186-48D8-45EB-8AE7-AF60DF7D0814} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-03-25] ()
Task: {2B65C307-4E52-4C8B-9901-0E69260A9BD0} - System32\Tasks\LyricsSay-16-enabler => C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-enabler.exe [2013-10-24] (sayLsoftlite)
Task: {2DB8219B-2F56-4186-9D50-5884C8EE7B53} - System32\Tasks\Plus-HD-1.6-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-10-24] (Plus HD)
Task: {36CD0ACB-CBBF-4650-AF37-769389E57E3C} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03] (ASUSTeK Computer Inc.)
Task: {426F5410-2E42-4C3A-B188-506F4E440D26} - System32\Tasks\LyricsSay-16-updater => C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-updater.exe [2013-10-24] (sayLsoftlite)
Task: {471531BC-8295-4EA8-B2B8-104C3F76AABC} - System32\Tasks\Plus-HD-1.6-firefoxinstaller => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe [2013-10-24] (Plus HD)
Task: {50324764-83BD-43B1-8B21-04530A4A1E27} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3833738761-3407712013-1824015166-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {580ADDD3-182E-4A42-A124-00B3AAEBAE5B} - System32\Tasks\Plus-HD-1.6-codedownloader => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-10-24] (Plus HD)
Task: {59544E58-0ACA-47A5-81AF-17E76BB150E5} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3833738761-3407712013-1824015166-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2012-11-29] (RealNetworks, Inc.)
Task: {600BF1CF-10B1-44C2-8D11-D7E2B97F7024} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3833738761-3407712013-1824015166-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2012-11-29] (RealNetworks, Inc.)
Task: {7E2FEC37-75E6-4EE7-A793-113ED03271C3} - System32\Tasks\LyricsSay-16-codedownloader => C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-codedownloader.exe [2013-10-24] (sayLsoftlite)
Task: {7FD2AD04-886B-489C-A346-0CE4C83EF6C1} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe
Task: {80CDF202-442D-4956-AF46-67E01558C60E} - System32\Tasks\Razer_Game_Booster_AutoUpdate => C:\Program Files (x86)\Razer\Razer Game Booster\AutoUpdate.exe [2012-11-13] ()
Task: {81F7BC8D-1C3F-48C9-9208-4311FB830B1F} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2012-11-02] (Microsoft)
Task: {8D243B97-9CC5-40C4-B080-FB80D4338916} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {8E0B357B-75DE-40BE-862C-4C4BC6BDB750} - System32\Tasks\Plus-HD-1.6-updater => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe [2013-10-24] (Plus HD)
Task: {8FE0A6C2-5626-4412-9A13-06D58506B588} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [2013-07-29] (RealNetworks, Inc.)
Task: {921B9E51-01F8-4F04-A105-7752B731E1C0} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2013-02-13] ()
Task: {967025D9-1F0D-409C-A726-BB72152CA708} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2012-11-02] (Microsoft Corporation)
Task: {AB73F0EC-8DD6-41D8-BED2-0FEC3DF8BED1} - System32\Tasks\LyricsSay-16-chromeinstaller => C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-chromeinstaller.exe [2013-10-24] (sayLsoftlite)
Task: {B94CCB07-2252-4511-8B7D-0A7B1F9F1AD3} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2012-11-02] (Microsoft Corporation)
Task: {C31D4C9F-7F3D-4DBF-9375-251937EA5B42} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe [2013-06-09] ()
Task: {C96382E1-A5F9-4C05-A918-BB60679CD9D9} - System32\Tasks\Plus-HD-1.6-enabler => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-10-24] (Plus HD)
Task: {C9A4DF0B-5145-47E2-B2CC-D92373D905E4} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {D1C36778-4D33-4A66-AD8E-A4E5495B7F9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-24] (Adobe Systems Incorporated)
Task: {D24EB4C0-F93F-4BC9-AFF1-DBB89811ED35} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-03-25] ()
Task: {E58E6789-22C5-4465-87AB-01AF4396548E} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe
Task: {EAA09064-FBC0-4CA2-A428-C2CEF7C5DE61} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-05] (Google Inc.)
Task: {EDCC2F11-159B-46FD-A48F-80C03283AC54} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-03-25] ()
Task: {FBACF5A3-A8A8-40DC-9317-372DDF242D1D} - System32\Tasks\LyricsSay-16-firefoxinstaller => C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-firefoxinstaller.exe [2013-10-24] (sayLsoftlite)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\LyricsSay-16-chromeinstaller.job => C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-chromeinstaller.exe
Task: C:\Windows\Tasks\LyricsSay-16-codedownloader.job => C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-codedownloader.exe
Task: C:\Windows\Tasks\LyricsSay-16-enabler.job => C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-enabler.exe
Task: C:\Windows\Tasks\LyricsSay-16-firefoxinstaller.job => C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-firefoxinstaller.exe
Task: C:\Windows\Tasks\LyricsSay-16-updater.job => C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-updater.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-enabler.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-updater.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe

==================== Loaded Modules (whitelisted) =============

2013-01-05 12:45 - 2013-03-15 06:16 - 00086304 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-04-02 11:25 - 2012-12-11 13:07 - 01184640 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2013-01-05 13:31 - 2009-03-19 23:35 - 00208896 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AiNap.dll
2013-01-05 13:31 - 2009-03-19 23:35 - 00008704 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\vvc.dll
2013-03-23 20:32 - 2012-04-26 22:14 - 00218968 _____ () C:\Program Files (x86)\IObit\Game Booster 3\fps.dll
2013-03-23 20:32 - 2012-04-26 22:14 - 00269656 _____ () C:\Program Files (x86)\IObit\Game Booster 3\D3DX8Wrapper.dll
2013-01-05 13:31 - 2009-01-15 15:55 - 00565248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\pngio.dll
2013-01-05 13:31 - 2009-03-25 17:53 - 00053248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
2013-03-25 21:44 - 2013-03-25 21:44 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2013-10-17 20:01 - 2013-10-09 02:01 - 00698832 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-10-17 20:01 - 2013-10-09 02:01 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libegl.dll
2013-10-17 20:01 - 2013-10-09 02:02 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-17 20:01 - 2013-10-09 02:02 - 00415184 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-17 20:01 - 2013-10-09 02:01 - 01604560 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll
2013-10-17 20:01 - 2013-10-09 02:02 - 13584336 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 11:55:29 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/25/2013 10:23:09 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/25/2013 10:22:24 AM) (Source: Disk Cleaner Service) (User: )
Description: Error: Service started

Error: (10/24/2013 05:52:02 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NTG2013.exe, Version: 1.0.0.1, Zeitstempel: 0x51bf6b9c
Name des fehlerhaften Moduls: NTG2013.exe, Version: 1.0.0.1, Zeitstempel: 0x51bf6b9c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003ab437
ID des fehlerhaften Prozesses: 0xb70
Startzeit der fehlerhaften Anwendung: 0xNTG2013.exe0
Pfad der fehlerhaften Anwendung: NTG2013.exe1
Pfad des fehlerhaften Moduls: NTG2013.exe2
Berichtskennung: NTG2013.exe3

Error: (10/24/2013 01:43:36 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/24/2013 01:42:10 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/24/2013 11:52:43 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/24/2013 11:51:43 AM) (Source: Disk Cleaner Service) (User: )
Description: Error: Service started

Error: (10/23/2013 03:42:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/23/2013 03:41:11 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (10/25/2013 10:24:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/25/2013 10:24:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/25/2013 10:22:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577

Error: (10/25/2013 10:22:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/25/2013 10:22:22 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.

Error: (10/25/2013 10:21:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577

Error: (10/24/2013 06:54:19 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (10/24/2013 04:23:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.161.649.0)

Error: (10/24/2013 04:23:12 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.161.621.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.3.0219.00

        Quellpfad: 4.3.0219.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/24/2013 04:23:09 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion: 1.161.649.0

        Vorherige Signaturversion: 1.161.621.0

        Aktualisierungsquelle: %NT-AUTORITÄT15

        Aktualisierungsphase: 4.3.0219.00

        Quellpfad: 4.3.0219.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608


Microsoft Office Sessions:
=========================
Error: (10/25/2013 11:55:29 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe

Error: (10/25/2013 10:23:09 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/25/2013 10:22:24 AM) (Source: Disk Cleaner Service)(User: )
Description: Service started

Error: (10/24/2013 05:52:02 PM) (Source: Application Error)(User: )
Description: NTG2013.exe1.0.0.151bf6b9cNTG2013.exe1.0.0.151bf6b9cc0000005003ab437b7001ced0cab5613724D:\Spiele\p2p-nascar13\bin\NTG2013.exeD:\Spiele\p2p-nascar13\bin\NTG2013.exe38b8e675-3cc4-11e3-81cf-50465d90560b

Error: (10/24/2013 01:43:36 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestd:\Spiele\thehunter\launcher\launcher.exe

Error: (10/24/2013 01:42:10 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe

Error: (10/24/2013 11:52:43 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/24/2013 11:51:43 AM) (Source: Disk Cleaner Service)(User: )
Description: Service started

Error: (10/23/2013 03:42:46 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestd:\Spiele\thehunter\launcher\launcher.exe

Error: (10/23/2013 03:41:11 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe


CodeIntegrity Errors:
===================================
  Date: 2013-10-25 10:22:24.822
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-25 10:22:24.762
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-25 10:21:52.378
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-25 10:21:52.308
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-24 11:51:43.967
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-24 11:51:43.917
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-24 11:51:39.987
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-24 11:51:39.927
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-23 11:35:47.539
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-23 11:35:47.479
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 25%
Total physical RAM: 8190.12 MB
Available physical RAM: 6104.41 MB
Total Pagefile: 16378.41 MB
Available Pagefile: 13772.78 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:146.48 GB) (Free:23.14 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:319.27 GB) (Free:45.8 GB) NTFS
Drive f: (Need for Speed M) (CDROM) (Total:2.78 GB) (Free:0 GB) CDFS
Drive j: (HITACHI) (Fixed) (Total:931.28 GB) (Free:77.45 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: A8DAA8DA)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=319 GB) - (Type=OF Extended)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 0DEE6153)
Partition 1: (Not Active) - (Size=932 GB) - (Type=0C)

==================== End Of Log ============================

M-K-D-B 26.10.2013 09:51
Servus,




Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM.

bohm 26.10.2013 10:33
[/CODE]AdwCleaner Logfile:
Code:
# AdwCleaner v3.010 - Bericht erstellt am 26/10/2013 um 11:04:04
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Alex - PEACHY
# Gestartet von : C:\Users\Alex\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\Plus-HD-1.6
Ordner Gelöscht : C:\Program Files (x86)\LyricsSay-16
Ordner Gelöscht : C:\Users\Alex\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Alex\AppData\Roaming\Systweak
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\GoforFilesUpdate
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\Plus-HD-1.6-chromeinstaller
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\Plus-HD-1.6-codedownloader
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-1.6-enabler.job
Datei Gelöscht : C:\Windows\System32\Tasks\Plus-HD-1.6-enabler
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\Plus-HD-1.6-firefoxinstaller
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-1.6-updater.job
Datei Gelöscht : C:\Windows\System32\Tasks\Plus-HD-1.6-updater
Datei Gelöscht : C:\Windows\Tasks\LyricsSay-16-chromeinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\LyricsSay-16-chromeinstaller
Datei Gelöscht : C:\Windows\Tasks\LyricsSay-16-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\LyricsSay-16-codedownloader
Datei Gelöscht : C:\Windows\Tasks\LyricsSay-16-enabler.job
Datei Gelöscht : C:\Windows\System32\Tasks\LyricsSay-16-enabler
Datei Gelöscht : C:\Windows\Tasks\LyricsSay-16-firefoxinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\LyricsSay-16-firefoxinstaller
Datei Gelöscht : C:\Windows\Tasks\LyricsSay-16-updater.job
Datei Gelöscht : C:\Windows\System32\Tasks\LyricsSay-16-updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044158.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044158.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044158.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044158.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_artrage_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_artrage_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411158}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415558}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416658}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344204402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414458}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411158}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411158}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411158}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415558}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416658}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411158}
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-1.6
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsSay-16
Schlüssel Gelöscht : HKLM\Software\Plus-HD-1.6
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\LyricsSay-16
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsSay-16
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v

-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8040 octets] - [26/10/2013 11:02:16]
AdwCleaner[S0].txt - [6818 octets] - [26/10/2013 11:04:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6878 octets] ##########
--- --- ---


Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Professional x64
Ran by Alex on 26/10/2013 at 11:09:12,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322202202}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422412258}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322202202}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422412258}



~~~ Files

Successfully deleted: [File] "C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\user pinned\taskbar\startfenster.lnk"



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\free video converter"



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Alex\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\jnikkfemnfogahcandhlchoengjbeaij



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/10/2013 at 11:18:21,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Alex :: PEACHY [Administrator]

Schutz: Aktiviert

26/10/2013 11:22:36
mbam-log-2013-10-26 (11-22-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227845
Laufzeit: 3 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{544F52A2-4D6D-428B-A2DF-FB1EE3F0A263} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{544F52A2-4D6D-428B-A2DF-FB1EE3F0A263} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 16
C:\Users\Alex\AppData\Local\Temp\RegClean8.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\Temp\ins9645\LyricsSay_1060-8002_v122.exe (PUP.Optional.Adlyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\Temp\ins9645\plushd_1510_DE-0a9d9ee4.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\Adobe Flash Player 11.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\Die.unendliche.Geschichte.3.1994.German.AC3.BDRiP.XViD.READ.NFO iFPD.avi.mp4__3039_i92599181_il1454607.exe (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\Emergency.Room.S02E18.Medizin.Vom.Fliessband.German.WS.DVDRiP.XviD.iNTERNAL TU.avi.mp4__3515_i87500645_il10314198.exe (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\Emergency.Room.S02E18.Medizin.Vom.Fliessband.German.WS.DVDRiP.XviD.iNTERNAL TU.avi.mp4__3516_i102793637_il4658391.exe (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\Kriegerin.German.2011.AC3.BDRiP.XviD XF.avi.mp4__3038_i82557450_il450619.exe (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\OrbitDownloaderSetup4118.exe (PUP.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\SoftonicDownloader_fuer_artrage.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\SoftonicDownloader_fuer_myvideoconverter.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\VaudiX.exe (PUP.Optional.Installex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\Xvid_RocketFuelInstaller (1).exe (PUP.Optional.Verti) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\Xvid_RocketFuelInstaller.exe (PUP.Optional.Verti) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\1e4bb.msi (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

M-K-D-B 26.10.2013 10:37
Servus,


Wir spüren die letzten Reste auf, damit wir sie später entfernen können:





Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    *Plus-HD*
    *LyricsSay*
    *systweak*
    *MyPC Backup*

    :folderfind
    *Plus-HD*
    *LyricsSay*
    *systweak*
    *MyPC Backup*

    :regfind
    Plus-HD
    LyricsSay
    systweak
    MyPC Backup
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.








Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?





Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.

bohm 26.10.2013 11:21

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-10-2013
Ran by Alex (administrator) on PEACHY on 26-10-2013 12:09:21
Running from C:\Users\Alex\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Emsi Software GmbH) C:\Program Files (x86)\a-squared Free\a2service.exe
(IObit) C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(IObit) C:\Program Files (x86)\IObit\Game Booster 3\FPSClient.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(InterVideo Inc.) C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(SafeApp Software, LLC) C:\Program Files (x86)\Disk Cleaner\DiskCleanerService.exe
() C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM\...\Run: [CmPCIaudio] - C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\CMICNFG3.dll,CMICtrlWnd
HKLM\...\Run: [IntelliType Pro] - C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1464944 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2076272 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3673728 2012-11-06] (DT Soft Ltd)
MountPoints2: F - F:\start.exe
MountPoints2: {813c1f53-581e-11e2-8ac7-50465d90560b} - F:\Setup.exe
MountPoints2: {bdfd692e-b9fa-11e2-8c65-50465d90560b} - G:\setup.exe -a
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM-x32\...\Run: [BambooCore] - C:\Program Files (x86)\Bamboo Dock\BambooCore.exe [646744 2012-10-16] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [295512 2013-07-29] (RealNetworks, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Tcpip\..\Interfaces\{CD94A226-21EF-45BD-8314-E6C3C698A4D5}: [NameServer]192.168.1.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.2 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper - C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll No File
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll No File
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll No File
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=0.8.6a - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN Team)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.2 - C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Alex\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Extension: No Name - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\extensions
FF Extension: No Name - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\cookies.sqlite
FF Extension: gophoto - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\gophoto@gophoto.it.xpi
FF Extension: No Name - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\user.js.orig
FF HKLM-x32\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [lwoofer@lyricswoofer.co] - C:\Program Files (x86)\LyricsWoofer\125.xpi

Chrome:
=======
CHR Extension: (ProxTube) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Adblock Plus) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (Where is my water?) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\plgellfihbddhjgclldmelbgepdlpapc\1.0_0
CHR HKLM-x32\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Users\Alex\AppData\LocalLow\proxtube\CHROME\proxtube.crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [2626880 2013-05-30] (Emsisoft GmbH)
R2 a2free; C:\Program Files (x86)\a-squared Free\a2service.exe [1872320 2013-05-02] (Emsi Software GmbH)
R2 Capture Device Service; C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.)
R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [187456 2013-05-04] (DATA BECKER GmbH & Co KG)
R2 Disk Cleaner Service; C:\Program Files (x86)\Disk Cleaner\DiskCleanerService.exe [80224 2013-01-31] (SafeApp Software, LLC)
R2 DokanMounter; C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe [14848 2011-01-10] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [121144 2013-03-25] (Motorola Mobility LLC)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [619904 2012-12-11] (Wacom Technology, Corp.)

==================== Drivers (Whitelisted) ====================

R3 a2acc; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [66320 2012-04-30] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [26176 2013-03-28] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [44688 2012-04-30] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [17384 2013-03-28] (Emsisoft GmbH)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-05] ()
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2013-08-14] ()
S3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1155072 2009-12-01] (C-Media Inc)
R2 Dokan; C:\Windows\system32\drivers\dokan.sys [120408 2011-01-10] (Windows (R) Win 7 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-01-06] (DT Soft Ltd)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2013-08-14] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-18] ()
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 WinRing0_1_2_0; C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
S3 MSICDSetup; \??\E:\CDriver64.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-26 12:09 - 2013-10-26 12:09 - 01956086 _____ (Farbar) C:\Users\Alex\Downloads\FRST64.exe
2013-10-26 11:20 - 2013-10-26 11:20 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Malwarebytes
2013-10-26 11:18 - 2013-10-26 11:18 - 00001744 _____ C:\Users\Alex\Desktop\JRT.txt
2013-10-26 11:18 - 2013-10-26 11:18 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-26 11:18 - 2013-10-26 11:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-26 11:18 - 2013-10-26 11:18 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-26 11:18 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-26 11:04 - 2013-10-26 11:04 - 00006998 _____ C:\Users\Alex\Desktop\AdwCleaner[S0].txt
2013-10-26 11:02 - 2013-10-26 11:07 - 00000000 ____D C:\AdwCleaner
2013-10-26 11:00 - 2013-10-26 11:00 - 01033335 _____ (Thisisu) C:\Users\Alex\Desktop\JRT.exe
2013-10-26 10:59 - 2013-10-26 10:59 - 01060070 _____ C:\Users\Alex\Desktop\adwcleaner.exe
2013-10-25 22:11 - 2013-10-25 22:11 - 00047515 _____ C:\Users\Alex\Desktop\FRST.txt
2013-10-25 22:10 - 2013-10-25 22:11 - 00039935 _____ C:\Users\Alex\Desktop\Addition.txt
2013-10-25 10:21 - 2013-10-26 11:29 - 00005762 _____ C:\Windows\PFRO.log
2013-10-25 10:21 - 2013-10-26 11:29 - 00000224 _____ C:\Windows\setupact.log
2013-10-25 10:21 - 2013-10-25 10:21 - 00000000 _____ C:\Windows\setuperr.log
2013-10-24 16:57 - 2013-10-24 16:57 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim (2).exe
2013-10-24 16:57 - 2013-10-24 16:57 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim (1).exe
2013-10-24 16:32 - 2013-10-24 16:32 - 00117646 _____ C:\Users\Alex\Documents\cc_20131024_163235.reg
2013-10-24 16:09 - 2013-10-24 16:09 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim.exe
2013-10-24 16:09 - 2013-10-24 16:09 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-10-20 19:31 - 2013-10-20 19:32 - 06400680 _____ (Electronic Arts                                            ) C:\Users\Alex\Downloads\setup_nfsw (3).exe
2013-10-20 19:30 - 2013-10-20 19:30 - 06400680 _____ (Electronic Arts                                            ) C:\Users\Alex\Downloads\setup_nfsw (2).exe
2013-10-19 16:05 - 2013-10-19 16:05 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 16:04 - 2013-10-19 16:04 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-19 16:04 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-19 16:04 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-19 16:04 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-19 16:04 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-15 12:22 - 2013-10-15 12:22 - 46043051 _____ (Brianum/Dawnatic                                            ) C:\Users\Alex\Downloads\VampiresDawn2.exe
2013-10-15 12:18 - 2013-10-15 12:18 - 23889157 _____ (Brianum/Dawnatic                                            ) C:\Users\Alex\Downloads\vd1.exe
2013-10-09 10:14 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 10:14 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 10:14 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-09 10:14 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 10:14 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 10:14 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 10:14 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 10:14 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 10:14 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 10:14 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 10:14 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-09 10:14 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-09 09:10 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-09 09:10 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-09 09:10 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-09 09:10 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-09 09:10 - 2013-09-04 14:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-09 09:10 - 2013-09-04 14:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 09:10 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-09 09:10 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-09 09:10 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-09 09:10 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-09 09:10 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-09 09:10 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-09 09:10 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-09 09:10 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-09 09:10 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-09 09:10 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-09 09:10 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-09 09:10 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-09 09:10 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-09 09:10 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-09 09:10 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-09 09:10 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 09:10 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-09 09:10 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 09:10 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 09:10 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 09:10 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 09:10 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-09 09:10 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 09:10 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-09 09:10 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-09 09:10 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-09 09:10 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 09:10 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-09 09:10 - 2013-07-03 06:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 09:10 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 09:10 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 09:10 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 09:10 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-09 09:10 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-09 09:10 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-09 09:10 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 09:10 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-09 09:10 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-09 09:10 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-09 09:10 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 09:10 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-09 09:10 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-05 09:39 - 2013-10-05 09:44 - 488312885 _____ C:\Users\Alex\Downloads\exqvampirschwesternsd.mkv.avi
2013-10-05 00:50 - 2013-10-05 00:56 - 00000000 ____D C:\Users\Alex\Desktop\Helene_Fischer-Farbenspiel-DE-2013-VOiCE
2013-10-01 11:48 - 2013-10-01 12:41 - 1604757652 _____ C:\Users\Alex\Desktop\Kriegerin.German.2011.AC3.BDRiP.XviD-XF..avi
2013-10-01 10:49 - 2013-10-01 11:33 - 411812412 _____ C:\Users\Alex\Downloads\Kriegerin.German.2011.AC3.BDRiP.XviD-XF..mp4
2013-10-01 10:14 - 2013-10-22 08:07 - 00003356 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3833738761-3407712013-1824015166-1000
2013-09-29 22:03 - 2013-09-29 22:09 - 1031027852 _____ C:\Users\Alex\Downloads\roor-truth.dare-x264.mkv

==================== One Month Modified Files and Folders =======

2013-10-26 12:09 - 2013-10-26 12:09 - 01956086 _____ (Farbar) C:\Users\Alex\Downloads\FRST64.exe
2013-10-26 12:07 - 2013-04-08 19:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-26 12:04 - 2013-01-05 13:26 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-26 11:37 - 2009-07-14 06:45 - 00026368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-26 11:37 - 2009-07-14 06:45 - 00026368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-26 11:33 - 2013-01-05 12:35 - 01617217 _____ C:\Windows\WindowsUpdate.log
2013-10-26 11:29 - 2013-10-25 10:21 - 00005762 _____ C:\Windows\PFRO.log
2013-10-26 11:29 - 2013-10-25 10:21 - 00000224 _____ C:\Windows\setupact.log
2013-10-26 11:29 - 2013-01-05 13:26 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-26 11:29 - 2013-01-05 12:45 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-26 11:29 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-26 11:28 - 2013-05-02 11:22 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-10-26 11:20 - 2013-10-26 11:20 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Malwarebytes
2013-10-26 11:18 - 2013-10-26 11:18 - 00001744 _____ C:\Users\Alex\Desktop\JRT.txt
2013-10-26 11:18 - 2013-10-26 11:18 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-26 11:18 - 2013-10-26 11:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-26 11:18 - 2013-10-26 11:18 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-26 11:07 - 2013-10-26 11:02 - 00000000 ____D C:\AdwCleaner
2013-10-26 11:06 - 2013-01-05 16:27 - 00003918 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{45D0A8EC-3166-4F3F-BAAC-1D686C2B832C}
2013-10-26 11:04 - 2013-10-26 11:04 - 00006998 _____ C:\Users\Alex\Desktop\AdwCleaner[S0].txt
2013-10-26 11:00 - 2013-10-26 11:00 - 01033335 _____ (Thisisu) C:\Users\Alex\Desktop\JRT.exe
2013-10-26 10:59 - 2013-10-26 10:59 - 01060070 _____ C:\Users\Alex\Desktop\adwcleaner.exe
2013-10-26 10:29 - 2013-01-05 13:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-25 22:11 - 2013-10-25 22:11 - 00047515 _____ C:\Users\Alex\Desktop\FRST.txt
2013-10-25 22:11 - 2013-10-25 22:10 - 00039935 _____ C:\Users\Alex\Desktop\Addition.txt
2013-10-25 10:45 - 2013-01-05 12:40 - 00000000 ___RD C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-25 10:21 - 2013-10-25 10:21 - 00000000 _____ C:\Windows\setuperr.log
2013-10-24 17:52 - 2013-01-07 12:51 - 00000000 ____D C:\Users\Alex\AppData\Local\CrashDumps
2013-10-24 17:06 - 2013-05-04 16:21 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-10-24 16:57 - 2013-10-24 16:57 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim (2).exe
2013-10-24 16:57 - 2013-10-24 16:57 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim (1).exe
2013-10-24 16:32 - 2013-10-24 16:32 - 00117646 _____ C:\Users\Alex\Documents\cc_20131024_163235.reg
2013-10-24 16:28 - 2013-06-01 13:18 - 00000000 ____D C:\Program Files (x86)\Steam
2013-10-24 16:28 - 2013-01-07 13:49 - 00000000 ____D C:\Users\Alex\AppData\Roaming\TS3Client
2013-10-24 16:28 - 2013-01-06 22:49 - 00000000 ____D C:\Users\Alex\AppData\Roaming\uTorrent
2013-10-24 16:28 - 2013-01-06 18:53 - 00000000 ____D C:\Users\Alex\AppData\Roaming\DAEMON Tools Lite
2013-10-24 16:28 - 2013-01-05 21:32 - 00000000 ____D C:\Windows\Panther
2013-10-24 16:09 - 2013-10-24 16:09 - 07912440 _____ (Adobe Systems Inc.) C:\Users\Alex\Downloads\Shockwave_Installer_Slim.exe
2013-10-24 16:09 - 2013-10-24 16:09 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-10-24 16:07 - 2013-01-06 20:27 - 00000000 ____D C:\Users\Alex\AppData\Local\Adobe
2013-10-24 16:07 - 2013-01-05 13:03 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-24 16:07 - 2013-01-05 13:03 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-24 16:07 - 2013-01-05 13:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-22 22:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-22 08:07 - 2013-10-01 10:14 - 00003356 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3833738761-3407712013-1824015166-1000
2013-10-22 08:07 - 2013-08-18 10:30 - 00003220 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3833738761-3407712013-1824015166-1000
2013-10-21 22:47 - 2013-08-01 19:28 - 00000000 ____D C:\Users\Alex\Desktop\Baby
2013-10-21 18:23 - 2013-03-06 09:59 - 00002049 _____ C:\Users\Public\Desktop\ViewNX 2.lnk
2013-10-21 18:17 - 2013-01-05 12:54 - 00000000 ____D C:\Users\Alex\AppData\Local\Paint.NET
2013-10-20 19:32 - 2013-10-20 19:31 - 06400680 _____ (Electronic Arts                                            ) C:\Users\Alex\Downloads\setup_nfsw (3).exe
2013-10-20 19:30 - 2013-10-20 19:30 - 06400680 _____ (Electronic Arts                                            ) C:\Users\Alex\Downloads\setup_nfsw (2).exe
2013-10-20 19:28 - 2013-05-03 21:46 - 00000000 ____D C:\Program Files (x86)\PaintTool SAI
2013-10-20 14:08 - 2013-01-17 15:47 - 00000000 ____D C:\Users\Alex\AppData\Roaming\ICQ
2013-10-19 16:05 - 2013-10-19 16:05 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 16:04 - 2013-10-19 16:04 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-19 16:04 - 2013-06-29 17:06 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-18 23:20 - 2013-01-27 11:19 - 00000000 ____D C:\Users\Alex\AppData\Roaming\vlc
2013-10-18 22:58 - 2013-01-05 21:30 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-10-18 22:58 - 2013-01-05 21:30 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-10-18 22:58 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-18 10:59 - 2013-01-05 13:26 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-18 10:59 - 2013-01-05 13:26 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-17 20:01 - 2013-01-05 13:28 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-16 00:44 - 2013-03-06 23:39 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-16 00:44 - 2013-03-06 23:38 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-16 00:44 - 2013-03-06 23:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-10-15 17:35 - 2013-01-05 12:41 - 00080504 _____ C:\Users\Alex\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-15 17:35 - 2009-07-14 06:45 - 00334480 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-15 12:22 - 2013-10-15 12:22 - 46043051 _____ (Brianum/Dawnatic                                            ) C:\Users\Alex\Downloads\VampiresDawn2.exe
2013-10-15 12:21 - 2013-01-06 23:18 - 00000000 ____D C:\Users\Alex\Desktop\Spiele
2013-10-15 12:18 - 2013-10-15 12:18 - 23889157 _____ (Brianum/Dawnatic                                            ) C:\Users\Alex\Downloads\vd1.exe
2013-10-13 11:47 - 2013-03-23 20:19 - 00000000 ____D C:\Users\Alex\Downloads\Download
2013-10-09 13:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-10-09 11:11 - 2013-02-26 17:33 - 00000000 ____D C:\ProgramData\IObit
2013-10-09 10:52 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-09 10:51 - 2013-05-02 17:52 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-09 10:51 - 2013-05-02 17:52 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-09 10:12 - 2013-02-02 11:14 - 01590298 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-09 10:08 - 2013-07-23 22:52 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 10:05 - 2013-01-05 15:27 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-08 07:50 - 2013-10-19 16:04 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-08 07:46 - 2013-10-19 16:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-08 07:46 - 2013-10-19 16:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-08 07:46 - 2013-10-19 16:04 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-05 09:44 - 2013-10-05 09:39 - 488312885 _____ C:\Users\Alex\Downloads\exqvampirschwesternsd.mkv.avi
2013-10-05 00:56 - 2013-10-05 00:50 - 00000000 ____D C:\Users\Alex\Desktop\Helene_Fischer-Farbenspiel-DE-2013-VOiCE
2013-10-01 12:41 - 2013-10-01 11:48 - 1604757652 _____ C:\Users\Alex\Desktop\Kriegerin.German.2011.AC3.BDRiP.XviD-XF..avi
2013-10-01 11:33 - 2013-10-01 10:49 - 411812412 _____ C:\Users\Alex\Downloads\Kriegerin.German.2011.AC3.BDRiP.XviD-XF..mp4
2013-09-30 20:27 - 2013-03-14 15:04 - 00000000 ____D C:\Users\Alex\AppData\Roaming\FreeVideoConverter
2013-09-30 20:26 - 2009-07-14 04:34 - 00000599 _____ C:\Windows\win.ini
2013-09-29 22:09 - 2013-09-29 22:03 - 1031027852 _____ C:\Users\Alex\Downloads\roor-truth.dare-x264.mkv

Files to move or delete:
====================
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


Some content of TEMP:
====================
C:\Users\Alex\AppData\Local\Temp\BackupSetup.exe
C:\Users\Alex\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Alex\AppData\Local\Temp\Quarantine.exe
C:\Users\Alex\AppData\Local\Temp\UpdaterCopy.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-21 16:09

==================== End Of Log ============================
--- --- ---


Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 12:11 on 26/10/2013 by Alex
Administrator - Elevation successful

========== filefind ==========

Searching for "*Plus-HD*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bg.exe.vir        --a---- 701800 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 71960B178EEBBF5E83894F5FC147118F
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll.vir        --a---- 594280 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 8E6CDBC543AECBA9FB6D15BDDB2BC212
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho64.dll.vir        --a---- 958824 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 4F22BD700B69E12654534B260E508230
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil.dll.vir        --a---- 458600 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 1F2AA96D3076367788808E8BADF90769
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil.exe.vir        --a---- 372072 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] F04200246C6825A7A1356BB53BC464E5
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil64.dll.vir        --a---- 516456 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 39E499AB5298319CA663513FB45E3194
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil64.exe.vir        --a---- 470376 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] A86D20F2FB5E021C20FEC09C97310E09
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe.vir        --a---- 489320 bytes        [14:06 24/10/2013]        [14:06 24/10/2013] 8165425D61BC81EF036E70745F0A5586
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe.vir        --a---- 516456 bytes        [14:06 24/10/2013]        [14:06 24/10/2013] CF8FAFF3C64E17B90F5F24B6AC341439
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe.vir        --a---- 351080 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] A81458A9121FA8D035CEBA5DD4772EED
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe.vir        --a---- 727400 bytes        [14:06 24/10/2013]        [14:06 24/10/2013] AA07C1464C0F2F31DE674C8432967EDA
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-helper.exe.vir        --a---- 341864 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 6317572ED2B9D490BB5EEBA6A8730009
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe.vir        --a---- 396136 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 39DEA8F4000E89FC83798CF9A6805026
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6.ico.vir        --a---- 9662 bytes        [09:47 15/10/2013]        [09:47 15/10/2013] 739B67DAC0C716F3DA123622BACAB424
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\Plus-HD-1.6-chromeinstaller.vir        --a---- 4934 bytes        [14:06 24/10/2013]        [14:06 24/10/2013] D25C3A45B445D2B829E2C217688E670A
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\Plus-HD-1.6-codedownloader.vir        --a---- 4226 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] A5D1185CA2153E603168FD3250F3A893
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\Plus-HD-1.6-enabler.vir        --a---- 4126 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 5F4C98BD5F9BA300ACBDE055C9804F70
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\Plus-HD-1.6-firefoxinstaller.vir        --a---- 4858 bytes        [14:06 24/10/2013]        [14:06 24/10/2013] 1CCC29998E941BFEC87DD81192C83426
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\Plus-HD-1.6-updater.vir        --a---- 4324 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 9CFA46CE23E28DB7A2672E8EFB46474E
C:\AdwCleaner\Quarantine\C\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job.vir        --a---- 1904 bytes        [14:06 24/10/2013]        [08:06 26/10/2013] ECDD7C3E69263F80A40F6C13B3197BCA
C:\AdwCleaner\Quarantine\C\Windows\Tasks\Plus-HD-1.6-codedownloader.job.vir        --a---- 1196 bytes        [14:07 24/10/2013]        [08:07 26/10/2013] 036FC269EC6BEB4C3A5E200C3F82CCD4
C:\AdwCleaner\Quarantine\C\Windows\Tasks\Plus-HD-1.6-enabler.job.vir        --a---- 1096 bytes        [14:07 24/10/2013]        [08:07 26/10/2013] 71A2BF056F40B779CF5C3C725DF8BBC3
C:\AdwCleaner\Quarantine\C\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job.vir        --a---- 1828 bytes        [14:06 24/10/2013]        [08:06 26/10/2013] 6CAE63AFB8820B54BEA7BCC2ACB342CA
C:\AdwCleaner\Quarantine\C\Windows\Tasks\Plus-HD-1.6-updater.job.vir        --a---- 1294 bytes        [14:07 24/10/2013]        [08:07 26/10/2013] 3DF7D825DF8BCF2F19C2409010B5961B
C:\Users\Alex\AppData\Local\Temp\Plus-HD-1.6Installer_1382623599.log        --a---- 283652 bytes        [14:06 24/10/2013]        [14:07 24/10/2013] 9AA3E2E1E31D9EC9A85D54D12090AD53
C:\Windows\Prefetch\PLUS-HD-1.6-CHROMEINSTALLER.E-B29BA0F7.pf        --a---- 18016 bytes        [14:06 25/10/2013]        [08:06 26/10/2013] 65A0D78A693A4619B621FC31BB8BD05E
C:\Windows\Prefetch\PLUS-HD-1.6-CODEDOWNLOADER.EX-2D73C44D.pf        --a---- 17448 bytes        [14:07 25/10/2013]        [08:07 26/10/2013] 2659EA96444F2E7B1C3A3D4C998D8824
C:\Windows\Prefetch\PLUS-HD-1.6-ENABLER.EXE-96094A78.pf        --a---- 17158 bytes        [14:07 25/10/2013]        [08:07 26/10/2013] B648A56E65F53B9F1D88ED85B29C8F14
C:\Windows\Prefetch\PLUS-HD-1.6-FIREFOXINSTALLER.-6D3632E8.pf        --a---- 18558 bytes        [14:06 25/10/2013]        [08:06 26/10/2013] 571162A329B921AF86A608EFDD787F13
C:\Windows\Prefetch\PLUS-HD-1.6-UPDATER.EXE-98C3E6EC.pf        --a---- 36078 bytes        [14:07 25/10/2013]        [08:07 26/10/2013] A4F327AC09CD65BB9EA0067CFF34D844

Searching for "*LyricsSay*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-bg.exe.vir        --a---- 751616 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 3B93695C2CE43188363B478E185BE01F
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-bho.dll.vir        --a---- 639488 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 32CCF05DA3922287CC8B8D1FBC7AF3C6
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-bho64.dll.vir        --a---- 963072 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 12A2A7B950B01A51392B04DB66B3DC96
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-buttonutil.dll.vir        --a---- 414208 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] ED66E2AADA3A813BC2B86C7B4A19B533
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-buttonutil.exe.vir        --a---- 343552 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 8E035AE129223EEE0BA51EF1626BB566
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-buttonutil64.dll.vir        --a---- 505344 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] A65EE38B4DDF05E11CD988B9F8332F09
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-buttonutil64.exe.vir        --a---- 450560 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] A68A3672D4B35BBE7A622C3A71D029F6
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-chromeinstaller.exe.vir        --a---- 471040 bytes        [14:06 24/10/2013]        [14:06 24/10/2013] 4D187F33C8689E9405E753FD2F0A849A
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-codedownloader.exe.vir        --a---- 494592 bytes        [14:06 24/10/2013]        [14:06 24/10/2013] 98CA08425AC987ADE69067E497B5A21F
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-enabler.exe.vir        --a---- 355840 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 5ACE12334F180CEDF7B7EC1C4A6B0395
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-firefoxinstaller.exe.vir        --a---- 732160 bytes        [14:06 24/10/2013]        [14:06 24/10/2013] 1BCCF5073D5F637A7989935A936DAD2D
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-helper.exe.vir        --a---- 318976 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] B5B01B215FC9809D02952DCACDEB985C
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16-updater.exe.vir        --a---- 367104 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 3C135EA3CA38A022B997C909429E642D
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16\LyricsSay-16.ico.vir        --a---- 9662 bytes        [18:19 22/10/2013]        [18:19 22/10/2013] CCB861E826B3577700DC7463F1D93E2D
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\LyricsSay-16-chromeinstaller.vir        --a---- 4990 bytes        [14:06 24/10/2013]        [14:06 24/10/2013] AC2170DF06C7D141340F71CC335E88B2
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\LyricsSay-16-codedownloader.vir        --a---- 4280 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] D534E7E525BC04FFC7AC4EA9516B0D1F
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\LyricsSay-16-enabler.vir        --a---- 4180 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] E7F384D8966641E55928AAC4D0DCF0DB
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\LyricsSay-16-firefoxinstaller.vir        --a---- 4914 bytes        [14:06 24/10/2013]        [14:06 24/10/2013] 9C8BBA7FA672ADF1FDEE13C46C70B871
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\LyricsSay-16-updater.vir        --a---- 4374 bytes        [14:07 24/10/2013]        [14:07 24/10/2013] 5E941A8BE560E28801AF6A698B15FD86
C:\AdwCleaner\Quarantine\C\Windows\Tasks\LyricsSay-16-chromeinstaller.job.vir        --a---- 1960 bytes        [14:06 24/10/2013]        [08:06 26/10/2013] 02CD8C901902E2DA819D5EEBF971B249
C:\AdwCleaner\Quarantine\C\Windows\Tasks\LyricsSay-16-codedownloader.job.vir        --a---- 1250 bytes        [14:07 24/10/2013]        [08:07 26/10/2013] EAD58CCD1BFE9BE066201FA7A4E0F07D
C:\AdwCleaner\Quarantine\C\Windows\Tasks\LyricsSay-16-enabler.job.vir        --a---- 1150 bytes        [14:07 24/10/2013]        [08:07 26/10/2013] 7502DC08CC1C7588801F577DB8FFD6E6
C:\AdwCleaner\Quarantine\C\Windows\Tasks\LyricsSay-16-firefoxinstaller.job.vir        --a---- 1884 bytes        [14:06 24/10/2013]        [08:06 26/10/2013] B0BC50BAB35CCA637AC4612259A32648
C:\AdwCleaner\Quarantine\C\Windows\Tasks\LyricsSay-16-updater.job.vir        --a---- 1344 bytes        [14:07 24/10/2013]        [08:07 26/10/2013] E79D6CE315F5531A2885F6ABAAE7B440
C:\Users\Alex\AppData\Local\Temp\LyricsSay-16Installer_1382623593.log        --a---- 298726 bytes        [14:06 24/10/2013]        [14:07 24/10/2013] 2F76B25626A7586A668F0A777381751B
C:\Windows\Prefetch\LYRICSSAY-16-CHROMEINSTALLER.-E55F5A6F.pf        --a---- 21790 bytes        [14:06 25/10/2013]        [08:06 26/10/2013] 821D44F4C22D2919BBF15ACF13D5F3E3
C:\Windows\Prefetch\LYRICSSAY-16-CODEDOWNLOADER.E-B0C30285.pf        --a---- 17250 bytes        [14:07 25/10/2013]        [08:07 26/10/2013] 66CEC6C339958461542513239327F250
C:\Windows\Prefetch\LYRICSSAY-16-ENABLER.EXE-3BFF31F0.pf        --a---- 17212 bytes        [14:07 25/10/2013]        [08:07 26/10/2013] 177E3F40A1AE18E7F81A683249EF1226
C:\Windows\Prefetch\LYRICSSAY-16-FIREFOXINSTALLER-E5E105A0.pf        --a---- 19284 bytes        [14:06 25/10/2013]        [08:06 26/10/2013] F6C6392741F06A017F291CAE2FF00526
C:\Windows\Prefetch\LYRICSSAY-16-UPDATER.EXE-3EB9CE64.pf        --a---- 32738 bytes        [14:07 25/10/2013]        [08:07 26/10/2013] 702EA77D489A5702C247E123106097ED

Searching for "*systweak*"
No files found.

Searching for "*MyPC Backup*"
No files found.

========== folderfind ==========

Searching for "*Plus-HD*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6        d------        [09:04 26/10/2013]

Searching for "*LyricsSay*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSay-16        d------        [09:04 26/10/2013]

Searching for "*systweak*"
No folders found.

Searching for "*MyPC Backup*"
No folders found.

========== regfind ==========

Searching for "Plus-HD"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}\InprocServer32]
@="C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10a580be-df75-4944-9e15-0552ba38cbb2}]
"AppName"="Plus-HD-1.6-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10a580be-df75-4944-9e15-0552ba38cbb2}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}]
"AppName"="Plus-HD-1.6-buttonutil64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1e00947-f971-464a-82e9-59191d89de11}]
"AppName"="Plus-HD-1.6-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1e00947-f971-464a-82e9-59191d89de11}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}]
"AppName"="Plus-HD-1.6-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa5a0d6a-1489-42cb-80f3-3b4701064b60}]
"AppName"="Plus-HD-1.6-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa5a0d6a-1489-42cb-80f3-3b4701064b60}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DB8219B-2F56-4186-9D50-5884C8EE7B53}]
"Path"="\Plus-HD-1.6-chromeinstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{471531BC-8295-4EA8-B2B8-104C3F76AABC}]
"Path"="\Plus-HD-1.6-firefoxinstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{580ADDD3-182E-4A42-A124-00B3AAEBAE5B}]
"Path"="\Plus-HD-1.6-codedownloader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E0B357B-75DE-40BE-862C-4C4BC6BDB750}]
"Path"="\Plus-HD-1.6-updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C96382E1-A5F9-4C05-A918-BB60679CD9D9}]
"Path"="\Plus-HD-1.6-enabler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-chromeinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-codedownloader]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-enabler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-firefoxinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10a580be-df75-4944-9e15-0552ba38cbb2}]
"AppName"="Plus-HD-1.6-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10a580be-df75-4944-9e15-0552ba38cbb2}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}]
"AppName"="Plus-HD-1.6-buttonutil64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1e00947-f971-464a-82e9-59191d89de11}]
"AppName"="Plus-HD-1.6-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1e00947-f971-464a-82e9-59191d89de11}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}]
"AppName"="Plus-HD-1.6-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa5a0d6a-1489-42cb-80f3-3b4701064b60}]
"AppName"="Plus-HD-1.6-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa5a0d6a-1489-42cb-80f3-3b4701064b60}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"

Searching for "LyricsSay"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{14E3F93-D3B1-489D-BF44-7797A6357B5}]
"AppName"="LyricsSay-16-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{14E3F93-D3B1-489D-BF44-7797A6357B5}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1583ccb5-a190-4313-87ba-9e97254f764f}]
"AppName"="LyricsSay-16-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1583ccb5-a190-4313-87ba-9e97254f764f}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1ECC80F1-6A71-4814-997D-11A65C809347}]
"AppName"="LyricsSay-16-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1ECC80F1-6A71-4814-997D-11A65C809347}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{209D26AC-5C9C-4E34-8D89-D8FFBF368DDE}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{209D26AC-5C9C-4E34-8D89-D8FFBF368DDE}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{332DA4A2-4145-435E-83C4-1DC16047D3F1}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{332DA4A2-4145-435E-83C4-1DC16047D3F1}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3678B67E-9791-4671-B5A2-BB90D59339AF}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3678B67E-9791-4671-B5A2-BB90D59339AF}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39EF5010-CA20-4304-9D7F-99C1013C28}]
"AppName"="LyricsSay-16-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39EF5010-CA20-4304-9D7F-99C1013C28}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52B318A9-C998-456D-943D-E77ADE9E5}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52B318A9-C998-456D-943D-E77ADE9E5}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62CD1F13-2840-41FB-AB7F-93EFBC8E1590}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62CD1F13-2840-41FB-AB7F-93EFBC8E1590}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68d37fd4-70a3-4835-8f6f-d78609c12b7b}]
"AppName"="LyricsSay-16-bg.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68d37fd4-70a3-4835-8f6f-d78609c12b7b}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B57AF05-FFBE-464B-9BE2-8E4B451072E9}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B57AF05-FFBE-464B-9BE2-8E4B451072E9}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6EF14035-D0E-47A6-94E4-E65A0A8148C}]
"AppName"="LyricsSay-16-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6EF14035-D0E-47A6-94E4-E65A0A8148C}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7effac9d-73fb-4600-948c-bd31a68f68f4}]
"AppName"="LyricsSay-16-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7effac9d-73fb-4600-948c-bd31a68f68f4}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8096DB58-F3CA-4140-90EF-52D8ED0292E}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8096DB58-F3CA-4140-90EF-52D8ED0292E}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85AE87A3-5DEB-45A9-B89C-ADBFA43A959E}]
"AppName"="LyricsSay-16-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85AE87A3-5DEB-45A9-B89C-ADBFA43A959E}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{883123CE-303B-455D-A7F9-78A37C8D4816}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{883123CE-303B-455D-A7F9-78A37C8D4816}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8e018f2b-4f4d-42fa-9cef-bc092657e8d1}]
"AppName"="LyricsSay-16-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8e018f2b-4f4d-42fa-9cef-bc092657e8d1}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94C208D6-9B8E-43A4-8B5F-27DD175A343}]
"AppName"="LyricsSay-16-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94C208D6-9B8E-43A4-8B5F-27DD175A343}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A38D9360-906-4963-95F1-C1A356889C72}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A38D9360-906-4963-95F1-C1A356889C72}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BA603979-F02F-4E1C-A6C6-8633BE5276AC}]
"AppName"="LyricsSay-16-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BA603979-F02F-4E1C-A6C6-8633BE5276AC}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C800785D-13CF-4790-A09E-B4DE062DA1F}]
"AppName"="LyricsSay-16-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C800785D-13CF-4790-A09E-B4DE062DA1F}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d67e8c0a-1007-43d5-8e9e-be4d02a71687}]
"AppName"="LyricsSay-16-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d67e8c0a-1007-43d5-8e9e-be4d02a71687}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DC485525-B55D-4535-A117-A62AD0733131}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DC485525-B55D-4535-A117-A62AD0733131}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EA6DF4EB-47A6-4E99-BCBD-E9812933D98}]
"AppName"="LyricsSay-16-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EA6DF4EB-47A6-4E99-BCBD-E9812933D98}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED060CA8-5700-4B38-87F3-A9CF20C0BCBC}]
"AppName"="LyricsSay-16-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED060CA8-5700-4B38-87F3-A9CF20C0BCBC}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\LyricsSay-16]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412258}\InprocServer32]
@="C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1583ccb5-a190-4313-87ba-9e97254f764f}]
"AppName"="LyricsSay-16-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1583ccb5-a190-4313-87ba-9e97254f764f}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68d37fd4-70a3-4835-8f6f-d78609c12b7b}]
"AppName"="LyricsSay-16-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68d37fd4-70a3-4835-8f6f-d78609c12b7b}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7effac9d-73fb-4600-948c-bd31a68f68f4}]
"AppName"="LyricsSay-16-buttonutil64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7effac9d-73fb-4600-948c-bd31a68f68f4}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8e018f2b-4f4d-42fa-9cef-bc092657e8d1}]
"AppName"="LyricsSay-16-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8e018f2b-4f4d-42fa-9cef-bc092657e8d1}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d67e8c0a-1007-43d5-8e9e-be4d02a71687}]
"AppName"="LyricsSay-16-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d67e8c0a-1007-43d5-8e9e-be4d02a71687}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B65C307-4E52-4C8B-9901-0E69260A9BD0}]
"Path"="\LyricsSay-16-enabler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{426F5410-2E42-4C3A-B188-506F4E440D26}]
"Path"="\LyricsSay-16-updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E2FEC37-75E6-4EE7-A793-113ED03271C3}]
"Path"="\LyricsSay-16-codedownloader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB73F0EC-8DD6-41D8-BED2-0FEC3DF8BED1}]
"Path"="\LyricsSay-16-chromeinstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FBACF5A3-A8A8-40DC-9317-372DDF242D1D}]
"Path"="\LyricsSay-16-firefoxinstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsSay-16-chromeinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsSay-16-codedownloader]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsSay-16-enabler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsSay-16-firefoxinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsSay-16-updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1583ccb5-a190-4313-87ba-9e97254f764f}]
"AppName"="LyricsSay-16-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1583ccb5-a190-4313-87ba-9e97254f764f}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68d37fd4-70a3-4835-8f6f-d78609c12b7b}]
"AppName"="LyricsSay-16-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68d37fd4-70a3-4835-8f6f-d78609c12b7b}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7effac9d-73fb-4600-948c-bd31a68f68f4}]
"AppName"="LyricsSay-16-buttonutil64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7effac9d-73fb-4600-948c-bd31a68f68f4}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8e018f2b-4f4d-42fa-9cef-bc092657e8d1}]
"AppName"="LyricsSay-16-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8e018f2b-4f4d-42fa-9cef-bc092657e8d1}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d67e8c0a-1007-43d5-8e9e-be4d02a71687}]
"AppName"="LyricsSay-16-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d67e8c0a-1007-43d5-8e9e-be4d02a71687}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\.DEFAULT\Software\AppDataLow\Software\LyricsSay-16]
[HKEY_USERS\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\LyricsSay-16]
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{14E3F93-D3B1-489D-BF44-7797A6357B5}]
"AppName"="LyricsSay-16-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{14E3F93-D3B1-489D-BF44-7797A6357B5}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1583ccb5-a190-4313-87ba-9e97254f764f}]
"AppName"="LyricsSay-16-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1583ccb5-a190-4313-87ba-9e97254f764f}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1ECC80F1-6A71-4814-997D-11A65C809347}]
"AppName"="LyricsSay-16-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1ECC80F1-6A71-4814-997D-11A65C809347}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{209D26AC-5C9C-4E34-8D89-D8FFBF368DDE}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{209D26AC-5C9C-4E34-8D89-D8FFBF368DDE}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{332DA4A2-4145-435E-83C4-1DC16047D3F1}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{332DA4A2-4145-435E-83C4-1DC16047D3F1}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3678B67E-9791-4671-B5A2-BB90D59339AF}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3678B67E-9791-4671-B5A2-BB90D59339AF}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39EF5010-CA20-4304-9D7F-99C1013C28}]
"AppName"="LyricsSay-16-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39EF5010-CA20-4304-9D7F-99C1013C28}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52B318A9-C998-456D-943D-E77ADE9E5}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52B318A9-C998-456D-943D-E77ADE9E5}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62CD1F13-2840-41FB-AB7F-93EFBC8E1590}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62CD1F13-2840-41FB-AB7F-93EFBC8E1590}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68d37fd4-70a3-4835-8f6f-d78609c12b7b}]
"AppName"="LyricsSay-16-bg.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68d37fd4-70a3-4835-8f6f-d78609c12b7b}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B57AF05-FFBE-464B-9BE2-8E4B451072E9}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B57AF05-FFBE-464B-9BE2-8E4B451072E9}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6EF14035-D0E-47A6-94E4-E65A0A8148C}]
"AppName"="LyricsSay-16-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6EF14035-D0E-47A6-94E4-E65A0A8148C}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7effac9d-73fb-4600-948c-bd31a68f68f4}]
"AppName"="LyricsSay-16-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7effac9d-73fb-4600-948c-bd31a68f68f4}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8096DB58-F3CA-4140-90EF-52D8ED0292E}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8096DB58-F3CA-4140-90EF-52D8ED0292E}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85AE87A3-5DEB-45A9-B89C-ADBFA43A959E}]
"AppName"="LyricsSay-16-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85AE87A3-5DEB-45A9-B89C-ADBFA43A959E}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{883123CE-303B-455D-A7F9-78A37C8D4816}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{883123CE-303B-455D-A7F9-78A37C8D4816}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8e018f2b-4f4d-42fa-9cef-bc092657e8d1}]
"AppName"="LyricsSay-16-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8e018f2b-4f4d-42fa-9cef-bc092657e8d1}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94C208D6-9B8E-43A4-8B5F-27DD175A343}]
"AppName"="LyricsSay-16-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94C208D6-9B8E-43A4-8B5F-27DD175A343}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A38D9360-906-4963-95F1-C1A356889C72}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A38D9360-906-4963-95F1-C1A356889C72}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BA603979-F02F-4E1C-A6C6-8633BE5276AC}]
"AppName"="LyricsSay-16-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BA603979-F02F-4E1C-A6C6-8633BE5276AC}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C800785D-13CF-4790-A09E-B4DE062DA1F}]
"AppName"="LyricsSay-16-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C800785D-13CF-4790-A09E-B4DE062DA1F}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d67e8c0a-1007-43d5-8e9e-be4d02a71687}]
"AppName"="LyricsSay-16-helper.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d67e8c0a-1007-43d5-8e9e-be4d02a71687}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DC485525-B55D-4535-A117-A62AD0733131}]
"AppName"="LyricsSay-16-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DC485525-B55D-4535-A117-A62AD0733131}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EA6DF4EB-47A6-4E99-BCBD-E9812933D98}]
"AppName"="LyricsSay-16-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EA6DF4EB-47A6-4E99-BCBD-E9812933D98}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED060CA8-5700-4B38-87F3-A9CF20C0BCBC}]
"AppName"="LyricsSay-16-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED060CA8-5700-4B38-87F3-A9CF20C0BCBC}]
"AppPath"="C:\Program Files (x86)\LyricsSay-16"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\LyricsSay-16]
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\LyricsSay-16]
[HKEY_USERS\S-1-5-18\Software\AppDataLow\Software\LyricsSay-16]
[HKEY_USERS\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\LyricsSay-16]

Searching for "systweak"
No data found.

Searching for "MyPC Backup"
[HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\MyPC Backup.exe]
[HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\MyPC Backup.exe]
"Path"="C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe"
[HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\Signup Wizard.exe]
"Path"="C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\IntelliType Pro\AppSpecific\MyPC Backup.exe]
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\IntelliType Pro\AppSpecific\MyPC Backup.exe]
"Path"="C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe"
[HKEY_USERS\S-1-5-21-3833738761-3407712013-1824015166-1000\Software\Microsoft\IntelliType Pro\AppSpecific\Signup Wizard.exe]
"Path"="C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe"

-= EOF =-
Momentan keine Probleme und Rechner läuft ganz gut!

M-K-D-B 26.10.2013 19:03
Servus,




FRST muss 2 Logdateien erstellen. Vergewissere dich, dass du einen Haken bei "Additions.txt" setzt:


Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

bohm 26.10.2013 19:14
Sorry, Vergessen. :headbang:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-10-2013
Ran by Alex at 2013-10-26 12:09:50
Running from C:\Users\Alex\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AV: Emsisoft Anti-Malware (Enabled - Out of date) {8504DEEF-CC04-1F76-2137-F1A5F4A659DA}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Out of date) {3E653F0B-EA3E-10F8-1B87-CAD78F211367}
AS: Microsoft Security Essentials (Disabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

µTorrent (x32 Version: 3.0.0)
20.000 Meilen unter dem Meer (x32 Version: 1.00.0000)
7-Zip 9.22beta (x32)
AbiWord 2.8.6 (x32 Version: 2.8.6)
Adobe AIR (x32 Version: 3.7.0.2090)
Adobe Flash Player 10 Plugin (x32 Version: 10.0.42.34)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.4.144)
Alarm für Cobra 11 - Das Syndikat (x32)
Anime Studio Debut 8.2 (x32 Version: 8.2)
Any Video Converter 5 5.0.3 (x32)
ArcSoft Panorama Maker 6 (x32 Version: 6.0.8.85)
ArtRage 2 Starter Edition (x32 Version: 2.6.0)
a-squared Free 4.5 (x32 Version: 4.5)
ATI Catalyst Install Manager (Version: 3.0.762.0)
Bamboo Dock (x32 Version: 4.1)
Bamboo Dock (x32 Version: 4.1.0)
Belkin 54Mbps Wireless Network Adapter (x32 Version: 1.00.01)
CCleaner (Version: 3.27)
CDBurnerXP (x32 Version: 4.5.1.3868)
C-Media PCI Audio Device
DAEMON Tools Lite (x32 Version: 4.46.1.0327)
Dance eJay 7 (x32 Version: 7)
Das Geheimnis des silbernen Ohrrings (x32 Version: 0.0)
DATA BECKER Stream Catcher 2 FREE (x32)
dboxTV v5.0.0.0 (x32)
diclovit's mod pack 1.7.94 (x32 Version: 1.7.94)
Die Spur der Erwachten (x32 Version: 1.00.0000)
Disk Cleaner  (x32 Version: )
Divinity II - Ego Draconis (x32)
DivX-Setup (x32 Version: 2.6.1.28)
Driver San Francisco (x32 Version: 1.4.0.0)
E3MC - Windows Shutdown Timer v5.7 Full (x32 Version: 5.7.0.0)
EAX4 Unified Redist (x32 Version: 4.001)
eJay Dance 6 Reloaded (x32)
Emsisoft Anti-Malware (x32 Version: 7.0)
EPSON Scan (x32)
EPU-4 Engine (x32 Version: 1.02.01)
ESET Online Scanner v3 (x32)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
Far Cry 2 (x32 Version: 1.03.00)
FBI (x32 Version: 1.00.0000)
ffdshow [rev 3154] [2009-12-09] (x32 Version: 1.0)
Frankenstein (x32 Version: 1.00.0000)
Free FLV Converter V 7.5.0 (x32 Version: 7.5.0.0)
Free Video Converter V 3.1 (x32 Version: 3.1.0.0)
Free WebM Video Converter version 5.0.24.430 (x32 Version: 5.0.24.430)
Game Booster 3 (x32 Version: 3.5)
GEAR driver installer (x32 Version: 4.001.7)
GIMP 2.8.4 (Version: 2.8.4)
Google Chrome (x32 Version: 30.0.1599.101)
Google Update Helper (x32 Version: 1.3.21.165)
Grand Theft Auto IV (x32 Version: 1.00.0000)
Grand Theft Auto: Episodes From Liberty City (x32 Version: 1.1.0.0)
Hama Black Force Pad (x32 Version: 2007.01.01)
Heat Online (x32)
Hooligans - Storm over Europe (x32)
ICQ7.6 (x32 Version: 7.6)
IHF Handball Challenge 12 (x32)
Infected (x32 Version: 1.0)
InterVideo DeviceService (x32 Version: 1.0.0)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
JDownloader 0.9 (x32 Version: 0.9)
Lost Horizon (x32 Version: 1.00)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Manga Studio Debut 4.0 (x32)
MCF4 - Madame Fate Version 1.x (x32 Version: 1.x)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Games for Windows - LIVE (x32 Version: 3.3.24.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Text-to-Speech Engine 4.0 (English) (x32)
Microsoft Train Simulator (x32)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft-Maus- und Tastatur-Center (Version: 2.0.162.0)
Model_Viewer (HKCU Version: 2.0.0.15)
MotoGP(TM)13 (x32 Version: 1.00.0000)
Motorola Device Manager (x32 Version: 2.3.9)
Motorola Device Software Update (x32 Version: 13.02.1402)
Motorola Mobile Drivers Installation 6.0.0 (Version: 6.0.0)
Mozilla Maintenance Service (x32 Version: 17.0.5)
Mozilla Thunderbird 17.0.5 (x86 de) (x32 Version: 17.0.5)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Mystery 2 (x32)
Mystery Murders - Jack the Ripper 2 (x32 Version: 1.0.0.221.de)
Need for Speed Most Wanted Version v1.0 (x32 Version: v1.0)
Need For Speed™ World (x32 Version: 1.0.0.1599)
Nikon Message Center 2 (x32 Version: 2.1.0)
Nikon Movie Editor (x32 Version: 2.7.0)
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)
NVIDIA 3D Vision Treiber 314.22 (Version: 314.22)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA HD-Audiotreiber 1.3.23.1 (Version: 1.3.23.1)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
OpenAL (x32)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Origin (x32 Version: 9.1.3.2637)
Outlast (x32 Version: 1)
Paint.NET v3.5.10 (Version: 3.60.0)
Pazera Free MP4 to AVI Converter 1.6 (x32 Version: 1.6)
Picture Control Utility x64 (Version: 1.4.10)
Profiler (x32 Version: 1.00.0000)
Protect Disc License Helper 1.0.118 (x32 Version: 1.0.118)
ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.11)
ProTrain Perfect 2 - Aufgabenpack 2 - (x32 Version: 1.0)
ProTrain Perfect 2 - Nahverkehr 1  - (x32 Version: 1.0)
ProTrain Perfect 2 (x32)
ProTrain Perfect Addon 3 - Leipzig - Berlin  - (x32 Version: 1.0)
PTP2 Addon6 Hannover-Bremen Version 1.0 (x32 Version: 1.0)
QuickShare (x32 Version: 1.6.1.924)
Razer Game Booster (x32 Version: 3.5.6.0)
RealDownloader (x32 Version: 1.3.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0)
RealPlayer (x32 Version: 16.0.2)
Realtek Ethernet Controller Driver (x32 Version: 7.52.203.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6662)
RealUpgrade 1.1 (x32 Version: 1.1.0)
Rockstar Games Social Club (x32 Version: 1.00.0000)
Samsung S5230 Wallpaper Creator (x32 Version: 1.0.0)
Saw Game (x32)
Schwertransport-Simulator 1.9.11 (x32)
Secrets of Vatican (x32 Version: 1.00.0000)
ShutDownPro (x32)
SimpleScreenshot 1.40 (x32)
Sniper Elite V2 (x32)
Sniper Elite: Nazi Zombie Army (x32)
Sniper: Ghost Warrior (x32)
Steam (x32 Version: 1.0.0.0)
swMSM (x32 Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.12)
TeamSpeak 3 Client (x32 Version: 3.0.10)
TeamViewer 8 (x32 Version: 8.0.18051)
Terrorist Takedown 3 (x32)
theHunter (remove only) (x32)
Time Machine (x32 Version: 1.00.0000)
Tom Clancy's Splinter Cell Double Agent (x32 Version: 1.00.0000)
Tomb Raider: Underworld 1.1 (x32)
Total Commander 64-bit (Remove or Repair) (Version: 8.01)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Ulead VideoStudio 11 (x32 Version: 11.0.0.0000)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Vampires Dawn II: Ancient Blood (x32 Version: Vampires Dawn 2 - Version 1.23)
Vampires Dawn: Reign of Blood (x32 Version: Vampires Dawn: Reign of Blood 1.31)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VideoBuzz (x32 Version: 1.0.0)
VideoStudio (x32 Version: 11.0.0.0000)
ViewNX 2 (Version: 2.7.2)
VLC media player 2.0.5 (Version: 2.0.5)
Wacom (Version: 5.3.2-1)
WebTablet FB Plugin 32 bit (x32 Version: 2.1.0.2)
WebTablet FB Plugin 64 bit (Version: 2.1.0.2)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
WinExit-Pro (x32 Version: 8.02.0000)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
World of Tanks (x32)
World of Warplanes (x32)
WOT Statistics (x32 Version: 2.5.0)
XMedia Recode Version 3.1.4.8 (x32 Version: 3.1.4.8)
You don't know Jack 4 Version 1.0 by Energizer (x32 Version: 1.0 by Energizer)

==================== Restore Points  =========================

25-10-2013 09:59:53 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {054D2095-BCC0-4662-81EB-20033BA5E0E0} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-3833738761-3407712013-1824015166-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
Task: {0CFD8431-88AB-460C-B153-AC663466A8BA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {0F415428-82A5-4713-8FFA-27C3F760446B} - System32\Tasks\Game_Booster_Startup => C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe [2012-04-27] (IObit)
Task: {17874A22-94F5-47AE-9B2D-63822D0E5D45} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3833738761-3407712013-1824015166-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {1A5A083D-D041-49C8-9621-7A1453914B7C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-05] (Google Inc.)
Task: {1CA76186-48D8-45EB-8AE7-AF60DF7D0814} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-03-25] ()
Task: {2B65C307-4E52-4C8B-9901-0E69260A9BD0} - \LyricsSay-16-enabler No Task File
Task: {2DB8219B-2F56-4186-9D50-5884C8EE7B53} - \Plus-HD-1.6-chromeinstaller No Task File
Task: {36CD0ACB-CBBF-4650-AF37-769389E57E3C} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03] (ASUSTeK Computer Inc.)
Task: {426F5410-2E42-4C3A-B188-506F4E440D26} - \LyricsSay-16-updater No Task File
Task: {471531BC-8295-4EA8-B2B8-104C3F76AABC} - \Plus-HD-1.6-firefoxinstaller No Task File
Task: {50324764-83BD-43B1-8B21-04530A4A1E27} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3833738761-3407712013-1824015166-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {580ADDD3-182E-4A42-A124-00B3AAEBAE5B} - \Plus-HD-1.6-codedownloader No Task File
Task: {59544E58-0ACA-47A5-81AF-17E76BB150E5} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3833738761-3407712013-1824015166-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2012-11-29] (RealNetworks, Inc.)
Task: {600BF1CF-10B1-44C2-8D11-D7E2B97F7024} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3833738761-3407712013-1824015166-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2012-11-29] (RealNetworks, Inc.)
Task: {7E2FEC37-75E6-4EE7-A793-113ED03271C3} - \LyricsSay-16-codedownloader No Task File
Task: {7FD2AD04-886B-489C-A346-0CE4C83EF6C1} - \Desk 365 RunAsStdUser No Task File
Task: {80CDF202-442D-4956-AF46-67E01558C60E} - System32\Tasks\Razer_Game_Booster_AutoUpdate => C:\Program Files (x86)\Razer\Razer Game Booster\AutoUpdate.exe [2012-11-13] ()
Task: {81F7BC8D-1C3F-48C9-9208-4311FB830B1F} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2012-11-02] (Microsoft)
Task: {8D243B97-9CC5-40C4-B080-FB80D4338916} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {8E0B357B-75DE-40BE-862C-4C4BC6BDB750} - \Plus-HD-1.6-updater No Task File
Task: {8FE0A6C2-5626-4412-9A13-06D58506B588} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [2013-07-29] (RealNetworks, Inc.)
Task: {921B9E51-01F8-4F04-A105-7752B731E1C0} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2013-02-13] ()
Task: {967025D9-1F0D-409C-A726-BB72152CA708} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2012-11-02] (Microsoft Corporation)
Task: {AB73F0EC-8DD6-41D8-BED2-0FEC3DF8BED1} - \LyricsSay-16-chromeinstaller No Task File
Task: {B94CCB07-2252-4511-8B7D-0A7B1F9F1AD3} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2012-11-02] (Microsoft Corporation)
Task: {C31D4C9F-7F3D-4DBF-9375-251937EA5B42} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe [2013-06-09] ()
Task: {C96382E1-A5F9-4C05-A918-BB60679CD9D9} - \Plus-HD-1.6-enabler No Task File
Task: {C9A4DF0B-5145-47E2-B2CC-D92373D905E4} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {D1C36778-4D33-4A66-AD8E-A4E5495B7F9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-24] (Adobe Systems Incorporated)
Task: {D24EB4C0-F93F-4BC9-AFF1-DBB89811ED35} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-03-25] ()
Task: {E58E6789-22C5-4465-87AB-01AF4396548E} - \GoforFilesUpdate No Task File
Task: {EAA09064-FBC0-4CA2-A428-C2CEF7C5DE61} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-05] (Google Inc.)
Task: {EDCC2F11-159B-46FD-A48F-80C03283AC54} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-03-25] ()
Task: {FBACF5A3-A8A8-40DC-9317-372DDF242D1D} - \LyricsSay-16-firefoxinstaller No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-04-02 11:25 - 2012-12-11 13:07 - 01184640 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2013-01-05 13:31 - 2009-03-19 23:35 - 00208896 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AiNap.dll
2013-01-05 13:31 - 2009-03-19 23:35 - 00008704 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\vvc.dll
2013-03-23 20:32 - 2012-04-26 22:14 - 00218968 _____ () C:\Program Files (x86)\IObit\Game Booster 3\fps.dll
2013-03-23 20:32 - 2012-04-26 22:14 - 00269656 _____ () C:\Program Files (x86)\IObit\Game Booster 3\D3DX8Wrapper.dll
2013-01-05 13:31 - 2009-01-15 15:55 - 00565248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\pngio.dll
2013-01-05 13:31 - 2009-03-25 17:53 - 00053248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
2013-03-25 21:44 - 2013-03-25 21:44 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2013-10-17 20:01 - 2013-10-09 02:01 - 00698832 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-10-17 20:01 - 2013-10-09 02:01 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libegl.dll
2013-10-17 20:01 - 2013-10-09 02:02 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-17 20:01 - 2013-10-09 02:02 - 00415184 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-17 20:01 - 2013-10-09 02:01 - 01604560 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/26/2013 11:31:16 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/26/2013 11:29:58 AM) (Source: Disk Cleaner Service) (User: )
Description: Error: Service started


System errors:
=============
Error: (10/26/2013 11:32:18 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/26/2013 11:32:18 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/26/2013 11:29:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577

Error: (10/26/2013 11:29:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577


Microsoft Office Sessions:
=========================
Error: (10/26/2013 11:31:16 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/26/2013 11:29:58 AM) (Source: Disk Cleaner Service)(User: )
Description: Service started


CodeIntegrity Errors:
===================================
  Date: 2013-10-26 11:29:58.522
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-26 11:29:58.462
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-26 11:29:57.202
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-26 11:29:57.152
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-26 11:05:51.214
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-26 11:05:51.144
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-26 11:05:48.134
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-26 11:05:48.074
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-26 09:53:54.792
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-26 09:53:54.732
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 25%
Total physical RAM: 8190.12 MB
Available physical RAM: 6128.45 MB
Total Pagefile: 16378.41 MB
Available Pagefile: 13907.17 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:146.48 GB) (Free:23.03 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:319.27 GB) (Free:45.8 GB) NTFS
Drive f: (Need for Speed M) (CDROM) (Total:2.78 GB) (Free:0 GB) CDFS
Drive j: (HITACHI) (Fixed) (Total:931.28 GB) (Free:77.45 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: A8DAA8DA)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=319 GB) - (Type=OF Extended)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 0DEE6153)
Partition 1: (Not Active) - (Size=932 GB) - (Type=0C)

==================== End Of Log ============================

M-K-D-B 26.10.2013 19:24
Servus,



wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
FF Extension: gophoto - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\gophoto@gophoto.it.xpi
FF HKCU\...\Firefox\Extensions: [lwoofer@lyricswoofer.co] - C:\Program Files (x86)\LyricsWoofer\125.xpi
C:\Program Files (x86)\LyricsWoofer
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
Task: {2B65C307-4E52-4C8B-9901-0E69260A9BD0} - \LyricsSay-16-enabler No Task File
Task: {2DB8219B-2F56-4186-9D50-5884C8EE7B53} - \Plus-HD-1.6-chromeinstaller No Task File
Task: {426F5410-2E42-4C3A-B188-506F4E440D26} - \LyricsSay-16-updater No Task File
Task: {471531BC-8295-4EA8-B2B8-104C3F76AABC} - \Plus-HD-1.6-firefoxinstaller No Task File
Task: {580ADDD3-182E-4A42-A124-00B3AAEBAE5B} - \Plus-HD-1.6-codedownloader No Task File
Task: {7E2FEC37-75E6-4EE7-A793-113ED03271C3} - \LyricsSay-16-codedownloader No Task File
Task: {7FD2AD04-886B-489C-A346-0CE4C83EF6C1} - \Desk 365 RunAsStdUser No Task File
Task: {8E0B357B-75DE-40BE-862C-4C4BC6BDB750} - \Plus-HD-1.6-updater No Task File
Task: {AB73F0EC-8DD6-41D8-BED2-0FEC3DF8BED1} - \LyricsSay-16-chromeinstaller No Task File
Task: {C96382E1-A5F9-4C05-A918-BB60679CD9D9} - \Plus-HD-1.6-enabler No Task File
Task: {E58E6789-22C5-4465-87AB-01AF4396548E} - \GoforFilesUpdate No Task File
Task: {FBACF5A3-A8A8-40DC-9317-372DDF242D1D} - \LyricsSay-16-firefoxinstaller No Task File
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412258}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\MyPC Backup.exe" /f
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

bohm 27.10.2013 13:19
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-10-2013
Ran by Alex at 2013-10-26 20:49:57 Run:1
Running from C:\Users\Alex\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
FF Extension: gophoto - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\gophoto@gophoto.it.xpi
FF HKCU\...\Firefox\Extensions: [lwoofer@lyricswoofer.co] - C:\Program Files (x86)\LyricsWoofer\125.xpi
C:\Program Files (x86)\LyricsWoofer
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
Task: {2B65C307-4E52-4C8B-9901-0E69260A9BD0} - \LyricsSay-16-enabler No Task File
Task: {2DB8219B-2F56-4186-9D50-5884C8EE7B53} - \Plus-HD-1.6-chromeinstaller No Task File
Task: {426F5410-2E42-4C3A-B188-506F4E440D26} - \LyricsSay-16-updater No Task File
Task: {471531BC-8295-4EA8-B2B8-104C3F76AABC} - \Plus-HD-1.6-firefoxinstaller No Task File
Task: {580ADDD3-182E-4A42-A124-00B3AAEBAE5B} - \Plus-HD-1.6-codedownloader No Task File
Task: {7E2FEC37-75E6-4EE7-A793-113ED03271C3} - \LyricsSay-16-codedownloader No Task File
Task: {7FD2AD04-886B-489C-A346-0CE4C83EF6C1} - \Desk 365 RunAsStdUser No Task File
Task: {8E0B357B-75DE-40BE-862C-4C4BC6BDB750} - \Plus-HD-1.6-updater No Task File
Task: {AB73F0EC-8DD6-41D8-BED2-0FEC3DF8BED1} - \LyricsSay-16-chromeinstaller No Task File
Task: {C96382E1-A5F9-4C05-A918-BB60679CD9D9} - \Plus-HD-1.6-enabler No Task File
Task: {E58E6789-22C5-4465-87AB-01AF4396548E} - \GoforFilesUpdate No Task File
Task: {FBACF5A3-A8A8-40DC-9317-372DDF242D1D} - \LyricsSay-16-firefoxinstaller No Task File
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412258}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\MyPC Backup.exe" /f
end
*****************

Default URLSearchHook was restored successfully .
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Value deleted successfully.
HKCR\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Key not found.
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\profiles\extensions\gophoto@gophoto.it.xpi => Moved successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\lwoofer@lyricswoofer.co => Value deleted successfully.
"C:\Program Files (x86)\LyricsWoofer" => File/Directory not found.
HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
C:\ProgramData\PKP_DLeo.DAT => Moved successfully.
C:\ProgramData\PKP_DLes.DAT => Moved successfully.
C:\ProgramData\PKP_DLet.DAT => Moved successfully.
C:\ProgramData\PKP_DLev.DAT => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2B65C307-4E52-4C8B-9901-0E69260A9BD0} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B65C307-4E52-4C8B-9901-0E69260A9BD0} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsSay-16-enabler => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2DB8219B-2F56-4186-9D50-5884C8EE7B53} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DB8219B-2F56-4186-9D50-5884C8EE7B53} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-chromeinstaller => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{426F5410-2E42-4C3A-B188-506F4E440D26} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{426F5410-2E42-4C3A-B188-506F4E440D26} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsSay-16-updater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{471531BC-8295-4EA8-B2B8-104C3F76AABC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{471531BC-8295-4EA8-B2B8-104C3F76AABC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-firefoxinstaller => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{580ADDD3-182E-4A42-A124-00B3AAEBAE5B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{580ADDD3-182E-4A42-A124-00B3AAEBAE5B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-codedownloader => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E2FEC37-75E6-4EE7-A793-113ED03271C3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E2FEC37-75E6-4EE7-A793-113ED03271C3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsSay-16-codedownloader => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7FD2AD04-886B-489C-A346-0CE4C83EF6C1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FD2AD04-886B-489C-A346-0CE4C83EF6C1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8E0B357B-75DE-40BE-862C-4C4BC6BDB750} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E0B357B-75DE-40BE-862C-4C4BC6BDB750} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-updater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AB73F0EC-8DD6-41D8-BED2-0FEC3DF8BED1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB73F0EC-8DD6-41D8-BED2-0FEC3DF8BED1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsSay-16-chromeinstaller => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C96382E1-A5F9-4C05-A918-BB60679CD9D9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C96382E1-A5F9-4C05-A918-BB60679CD9D9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-enabler => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E58E6789-22C5-4465-87AB-01AF4396548E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E58E6789-22C5-4465-87AB-01AF4396548E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoforFilesUpdate => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FBACF5A3-A8A8-40DC-9317-372DDF242D1D} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FBACF5A3-A8A8-40DC-9317-372DDF242D1D} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsSay-16-firefoxinstaller => Key deleted successfully.

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412258}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\MyPC Backup.exe" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Alex :: PEACHY [Administrator]

Schutz: Deaktiviert

26/10/2013 20:50:51
mbam-log-2013-10-26 (20-50-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228368
Laufzeit: 5 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2f8cc4c8097ca54ab2a6d2c324d3fef5
# engine=13743
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-03 08:40:25
# local_time=2013-05-03 10:40:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 9293817 119200275 0 0
# scanned=392515
# found=3
# cleaned=0
# scan_time=12049
sh=834B22B19AB10CCF9B07E111AC575A208BDF9322 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5IRKCY2\firstload_com[1].htm"
sh=C144D5996856CE57E5340A3A8DF0043103764A5C ft=0 fh=0000000000000000 vn="a variant of Android/Adware.AirPush.G application" ac=I fn="C:\Users\Alex\Downloads\amazinglan_RVCfQOst.apk"
sh=7CC6AFD5678A02BBC2E0FA0D2757B7B9A960A844 ft=1 fh=d1658d117b479bd8 vn="Win32/StartPage.OPH trojan" ac=I fn="C:\Users\Alex\Downloads\vlc-2.0.5-win64.exe"
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2f8cc4c8097ca54ab2a6d2c324d3fef5
# engine=14554
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-27 06:29:50
# local_time=2013-07-27 08:29:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 1411643 126579640 0 0
# scanned=79401
# found=5
# cleaned=0
# scan_time=3627
sh=429D5530BC274179DA008BEB0C5E51318E037CC2 ft=1 fh=8b5cb61ba65d61b3 vn="multiple threats" ac=I fn="C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5IRKCY2\LyricsFan[1]"
sh=15A833EE766F17097EB5679C6A83B07665FCCA5A ft=1 fh=5963f138e80e00d6 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EHS34L52\LyricsFan_1060-2021_v114[1]"
sh=429D5530BC274179DA008BEB0C5E51318E037CC2 ft=1 fh=8b5cb61ba65d61b3 vn="multiple threats" ac=I fn="C:\Users\Alex\AppData\Local\Temp\flcsup.exe"
sh=4EB4F3F26522EDAF591A23AD83CAA548122929E5 ft=1 fh=43f4ce582e9bb6e8 vn="multiple threats" ac=I fn="C:\Users\Alex\AppData\Local\Temp\is1070216317\FindLyrics.exe"
sh=C144D5996856CE57E5340A3A8DF0043103764A5C ft=0 fh=0000000000000000 vn="a variant of Android/Adware.AirPush.G application" ac=I fn="C:\Users\Alex\Downloads\amazinglan_RVCfQOst.apk"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2f8cc4c8097ca54ab2a6d2c324d3fef5
# engine=14557
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-28 02:24:15
# local_time=2013-07-28 04:24:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 1483308 126651305 0 0
# scanned=513008
# found=6
# cleaned=0
# scan_time=21761
sh=429D5530BC274179DA008BEB0C5E51318E037CC2 ft=1 fh=8b5cb61ba65d61b3 vn="multiple threats" ac=I fn="C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5IRKCY2\LyricsFan[1]"
sh=15A833EE766F17097EB5679C6A83B07665FCCA5A ft=1 fh=5963f138e80e00d6 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EHS34L52\LyricsFan_1060-2021_v114[1]"
sh=429D5530BC274179DA008BEB0C5E51318E037CC2 ft=1 fh=8b5cb61ba65d61b3 vn="multiple threats" ac=I fn="C:\Users\Alex\AppData\Local\Temp\flcsup.exe"
sh=4EB4F3F26522EDAF591A23AD83CAA548122929E5 ft=1 fh=43f4ce582e9bb6e8 vn="multiple threats" ac=I fn="C:\Users\Alex\AppData\Local\Temp\is1070216317\FindLyrics.exe"
sh=C144D5996856CE57E5340A3A8DF0043103764A5C ft=0 fh=0000000000000000 vn="a variant of Android/Adware.AirPush.G application" ac=I fn="C:\Users\Alex\Downloads\amazinglan_RVCfQOst.apk"
sh=7CC6AFD5678A02BBC2E0FA0D2757B7B9A960A844 ft=1 fh=d1658d117b479bd8 vn="Win32/StartPage.OPH trojan" ac=I fn="C:\Users\Alex\Downloads\vlc-2.0.5-win64.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2f8cc4c8097ca54ab2a6d2c324d3fef5
# engine=15646
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-26 08:31:25
# local_time=2013-10-26 10:31:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 9281338 134449335 0 0
# scanned=278632
# found=2
# cleaned=0
# scan_time=5551
sh=088064B6073242CEDEA418D03764E16A08711AE0 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PTS trojan" ac=I fn="C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\35004d12-170a9f2f"
sh=7CC6AFD5678A02BBC2E0FA0D2757B7B9A960A844 ft=1 fh=d1658d117b479bd8 vn="Win32/StartPage.OPH trojan" ac=I fn="C:\Users\Alex\Downloads\vlc-2.0.5-win64.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2f8cc4c8097ca54ab2a6d2c324d3fef5
# engine=15649
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-27 11:58:11
# local_time=2013-10-27 12:58:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 9336944 134504941 0 0
# scanned=503752
# found=2
# cleaned=0
# scan_time=11800
sh=088064B6073242CEDEA418D03764E16A08711AE0 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PTS trojan" ac=I fn="C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\35004d12-170a9f2f"
sh=7CC6AFD5678A02BBC2E0FA0D2757B7B9A960A844 ft=1 fh=d1658d117b479bd8 vn="Win32/StartPage.OPH trojan" ac=I fn="C:\Users\Alex\Downloads\vlc-2.0.5-win64.exe"
Code:
Results of screen317's Security Check version 0.99.74 
 Windows 7 Service Pack 1 x64 (UAC is disabled!) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials 
Emsisoft Anti-Malware         
 Antivirus out of date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Disk Cleaner   
 Java 7 Update 45 
 Java version out of Date!
 Adobe Flash Player 10 Flash Player out of Date!
 Adobe Flash Player 11.9.900.117 
 Adobe Reader XI 
 Mozilla Thunderbird (17.0.5)
 Google Chrome 30.0.1599.101 
 Google Chrome 30.0.1599.69 
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials MSMpEng.exe
 Microsoft Security Essentials msseces.exe
 Emsisoft Anti-Malware a2service.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

M-K-D-B 28.10.2013 10:33
Servus,





Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.







Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
  • Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
  • Suche in der Liste Software mit dem folgenden Namen
    • Adobe Flash Player 10
    und deinstalliere das Programm.
  • Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
  • Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

bohm 28.10.2013 20:07
Ich Danke dir für deine Hilfe! :daumenhoc :applaus:

Momentan läuft alles einwandfrei.

Nur noch eine Frage: Habe ja das Microsoft Security Essentials drauf. Ist das ein reines Antiviren Programm oder sollte ich etwas anderes benutzen?

M-K-D-B 29.10.2013 11:11
Zitat:
Zitat von bohm (Beitrag 1183525)
Nur noch eine Frage: Habe ja das Microsoft Security Essentials drauf. Ist das ein reines Antiviren Programm oder sollte ich etwas anderes benutzen?
MSE ist ein reines AV Programm, ja.

Das passt so. :)





Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27