Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mal wieder ein Bundestrojaner (https://www.trojaner-board.de/148410-mal-bundestrojaner.html)

HomerJS 22.01.2014 14:41
Mal wieder ein Bundestrojaner
 
Hallo zusammen,

habe seit heute unter windows 8.1 und firefox immerwieder ein fenster von der Bundespolizei.
Solle 100€ zahlen.

Habe vorab schon mal mit FRST nen Scan gemacht

FRST
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-01-2014
Ran by André (administrator) on ANDRE on 22-01-2014 14:36:32
Running from C:\Users\André\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Broadcom Corp.) C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Smartbar) C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\RadioController\RfBtnHelper.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GdBgInx64.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(AVM Berlin) C:\Users\André\AppData\Local\Apps\2.0\ZXQTM6KD.H98\CV704LKJ.H7B\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Dropbox, Inc.) C:\Users\André\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2014-01-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2013-05-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [AutoKMS] - C:\Windows\AutoKMS.exe [0 2013-10-18] ()
HKLM\...\Run: [Classic Start Menu] - C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-01-18] (IvoSoft)
HKLM-x32\...\Run: [RadioController] - C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2013-02-09] (Dritek System Inc.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [G Data ASM] - C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [472016 2013-02-25] (G Data Software AG)
HKLM-x32\...\Run: [BlueStacks Agent] - C:\Program Files (x86)\BlueStacks\HD-Agent.exe [807696 2013-12-20] (BlueStack Systems, Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-12-11] (Samsung)
HKCU\...\Run: [AVMUSBFernanschluss] - C:\Users\André\AppData\Local\Apps\2.0\ZXQTM6KD.H98\CV704LKJ.H7B\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\AVMAutoStart.exe [139264 2014-01-13] (AVM Berlin)
HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe [20992 2013-07-28] (Smartbar)
HKU\Ausbildung TS\...\RunOnce: [WAB Migrate] - C:\Program Files\Windows Mail\wab.exe [516608 2013-08-22] (Microsoft Corporation)
Startup: C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\André\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013
SearchScopes: HKLM - DefaultScope {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {A386D3EE-8FB6-4701-98C9-74B4EBFEA1CC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013
SearchScopes: HKCU - DefaultScope {A386D3EE-8FB6-4701-98C9-74B4EBFEA1CC} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {A386D3EE-8FB6-4701-98C9-74B4EBFEA1CC} URL =
SearchScopes: HKCU - {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL =
BHO: No Name - {31ad400d-1b06-4e33-a59a-90c2c140cba0} -  No File
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_64.dll (IvoSoft)
BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
BHO-x32: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
BHO-x32: No Name - {31ad400d-1b06-4e33-a59a-90c2c140cba0} -  No File
BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll (IvoSoft)
BHO-x32: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default
FF user.js: detected! => C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\user.js
FF SelectedSearchEngine: Search the web (Softonic)
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WEB.DE MailCheck - C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\Extensions\toolbar@web.de.xpi [2014-01-17]
FF Extension: Password Exporter - C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2013-10-07]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2013-05-08]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-12-15]
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd [2014-01-16]

==================== Services (Whitelisted) =================

U2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
U2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
U2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
U2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.)
U2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2013-12-20] (BlueStack Systems, Inc.)
U2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2013-12-20] (BlueStack Systems, Inc.)
U2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
U3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
U3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
U2 EpsonCustomerResearchParticipation; C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [653888 2013-10-07] (SEIKO EPSON CORPORATION)
U2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-11] (Seiko Epson Corporation)
U2 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
U2 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
U3 Installer Service; C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{0C808377-8C23-44ED-9016-05F42E6D4900}\Installer\InstallerService.exe [125288 2013-09-20] ()
U2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
U2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-12-03] (IObit)
U2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
U2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-11-03] (NTI Corporation)
U2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2013-02-09] (Dritek System INC.)
U3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

U0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
U3 avmaudio; C:\Windows\System32\drivers\avmaudio.sys [116480 2013-07-22] (AVM Berlin)
U3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2013-07-22] (AVM Berlin)
U3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
U3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
U2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [114448 2013-12-20] (BlueStack Systems)
U1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
U2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.)
U3 FsUsbExDisk; C:\WINDOWS\SysWOW64\FsUsbExDisk.SYS [37344 2013-10-30] ()
U0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2014-01-13] (G Data Software AG)
U1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2014-01-13] (G Data Software AG)
U3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31448 2013-04-06] (G Data Software AG)
U3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [64856 2014-01-13] (G Data Software AG)
U1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [68440 2014-01-13] (G Data Software AG)
U1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-01-13] (G Data Software)
U1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2014-01-13] (G Data Software AG)
U3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
U3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
U0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
U0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
U0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
U3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
U3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
U3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-02-09] (Dritek System Inc.)
U3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
U3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
U0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
U3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
U3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-22 14:36 - 2014-01-22 14:36 - 00023223 _____ C:\Users\André\Downloads\FRST.txt
2014-01-22 14:36 - 2014-01-22 14:36 - 00000000 ____D C:\FRST
2014-01-22 14:33 - 2014-01-22 14:33 - 02077184 _____ (Farbar) C:\Users\André\Downloads\FRST64.exe
2014-01-22 13:42 - 2014-01-22 14:28 - 00000000 ____D C:\Users\André\AppData\Roaming\ClassicShell
2014-01-22 13:41 - 2014-01-22 13:41 - 05631168 _____ (IvoSoft) C:\Users\André\Downloads\ClassicShellSetup_4_0_4.exe
2014-01-22 13:41 - 2014-01-22 13:41 - 00000000 ____D C:\Program Files\Classic Shell
2014-01-22 13:39 - 2014-01-22 13:40 - 00000000 ____D C:\Program Files (x86)\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\Users\André\Downloads\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\ProgramData\Stardock
2014-01-22 13:38 - 2014-01-22 13:38 - 07467256 _____ C:\Users\André\Downloads\Start8_setup.exe
2014-01-22 13:36 - 2014-01-22 13:36 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-18 17:12 - 2014-01-18 17:12 - 00283840 _____ (IvoSoft) C:\WINDOWS\system32\StartMenuHelper64.dll
2014-01-18 17:12 - 2014-01-18 17:12 - 00243904 _____ (IvoSoft) C:\WINDOWS\SysWOW64\StartMenuHelper32.dll
2014-01-18 07:23 - 2014-01-18 07:23 - 00001691 _____ C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-16 12:01 - 2014-01-06 23:31 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-01-16 12:01 - 2014-01-06 23:31 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-16 11:31 - 2013-12-09 01:15 - 00787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-01-16 11:31 - 2013-11-27 16:36 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2014-01-16 11:31 - 2013-11-27 12:41 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2014-01-16 11:31 - 2013-11-27 11:34 - 00138240 _____ C:\WINDOWS\system32\OEMLicense.dll
2014-01-16 11:31 - 2013-11-27 10:54 - 00103936 _____ C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-01-16 11:31 - 2013-11-27 09:48 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-16 11:31 - 2013-11-27 09:45 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-01-16 11:31 - 2013-11-27 09:40 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-16 11:31 - 2013-11-27 09:38 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-01-16 11:31 - 2013-11-27 09:17 - 00695808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-01-16 11:31 - 2013-11-27 09:12 - 00848384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-01-16 10:21 - 2014-01-17 08:20 - 00165659 _____ C:\MyXML.xml
2014-01-16 10:17 - 2014-01-16 10:17 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2014-01-16 10:16 - 2014-01-16 10:16 - 41974272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 27644160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 14153984 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 07164176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 06217904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05753112 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05681196 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 03899648 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnN64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 03760344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2014-01-16 10:16 - 2014-01-16 10:16 - 02810072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02743328 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02588888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02103040 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02036992 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01938608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01922304 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek264.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01662024 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2014-01-16 10:16 - 2014-01-16 10:16 - 01345280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286400 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01084160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01021656 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01014016 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slcnt64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01013504 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00947760 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00912184 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOSettingsIPC.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00907008 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00906800 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00897792 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00871856 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00790272 _____ (Waves Audio Ltd.) C:\WINDOWS\SysWOW64\MaxxAudioAPOShell.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00722688 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00693329 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-01-16 10:16 - 2014-01-16 10:16 - 00663296 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00662784 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00618200 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00605496 _____ C:\WINDOWS\system32\audioLibVc.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00582056 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00501184 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00487360 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00434960 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00415680 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00313520 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00260272 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00244480 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00209096 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00162224 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00154840 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00141584 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00124176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00113576 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00109848 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00075024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2014-01-16 10:05 - 2014-01-22 13:35 - 00000000 ____D C:\Program Files (x86)\IObit
2014-01-16 10:05 - 2014-01-16 10:13 - 00000000 ____D C:\Users\André\AppData\Roaming\IObit
2014-01-16 10:05 - 2014-01-16 10:13 - 00000000 ____D C:\ProgramData\IObit
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\Apple Computer
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\ProductData
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-16 10:04 - 2014-01-16 10:04 - 35338968 _____ (IObit                                                      ) C:\Users\André\Downloads\asc71-setup.exe
2014-01-13 13:08 - 2014-01-13 13:08 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-13 11:35 - 2014-01-13 11:35 - 22197492 _____ C:\Users\André\Downloads\bdp3000_12_fus_deu.zip
2014-01-05 23:30 - 2013-08-14 10:55 - 00515568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
2014-01-05 23:30 - 2013-08-14 10:55 - 00279024 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2014-01-05 23:30 - 2013-08-14 10:55 - 00172016 _____ (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
2014-01-05 23:30 - 2013-07-01 12:51 - 00116224 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v3223.dll
2014-01-05 23:30 - 2013-06-27 07:12 - 00017090 _____ C:\WINDOWS\system32\iglhxs64.vp
2014-01-05 23:30 - 2013-06-27 07:06 - 00440320 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrell.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfra.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxresn.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrus.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrom.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsky.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptg.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrplk.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnld.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrita.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhrv.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdeu.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhun.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfin.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcsy.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtrk.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsve.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrslv.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptb.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnor.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtha.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdan.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrheb.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrara.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00432128 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrjpn.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00431104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrkor.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00429056 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcht.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00428544 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrchs.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00410624 _____ (Intel Corporation) C:\WINDOWS\system32\igfxTMM.dll
2014-01-05 23:30 - 2013-06-27 07:06 - 00286208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrenu.lrc
2014-01-05 23:29 - 2013-08-14 10:55 - 05905904 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUI.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00442352 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00399856 _____ (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00254960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00185840 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2014-01-05 23:29 - 2013-06-27 07:09 - 00330752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxdv32.dll
2014-01-05 23:29 - 2013-06-27 07:09 - 00025088 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 12615680 _____ (Intel Corporation) C:\WINDOWS\system32\igdumd64.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 05361920 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2014-01-05 23:29 - 2013-06-27 07:07 - 00098304 _____ C:\WINDOWS\system32\igdde64.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 00077312 _____ C:\WINDOWS\SysWOW64\igdde32.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00223664 _____ C:\WINDOWS\system32\Gfxres.th-TH.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00210106 _____ C:\WINDOWS\system32\Gfxres.el-GR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00194245 _____ C:\WINDOWS\system32\Gfxres.ru-RU.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00175104 _____ (Intel Corporation) C:\WINDOWS\system32\gfxSrvc.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00166170 _____ C:\WINDOWS\system32\Gfxres.ar-SA.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00163421 _____ C:\WINDOWS\system32\Gfxres.ja-JP.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00159008 _____ C:\WINDOWS\system32\Gfxres.he-IL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00149682 _____ C:\WINDOWS\system32\Gfxres.it-IT.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00148042 _____ C:\WINDOWS\system32\Gfxres.ko-KR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00147393 _____ C:\WINDOWS\system32\Gfxres.de-DE.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00147288 _____ C:\WINDOWS\system32\Gfxres.es-ES.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00146004 _____ C:\WINDOWS\system32\Gfxres.ro-RO.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00145491 _____ C:\WINDOWS\system32\Gfxres.fr-FR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144645 _____ C:\WINDOWS\system32\Gfxres.tr-TR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144260 _____ C:\WINDOWS\system32\Gfxres.pt-BR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144020 _____ C:\WINDOWS\system32\Gfxres.nl-NL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00143932 _____ C:\WINDOWS\system32\Gfxres.hu-HU.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142882 _____ C:\WINDOWS\system32\Gfxres.sv-SE.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142877 _____ C:\WINDOWS\system32\Gfxres.pt-PT.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142717 _____ C:\WINDOWS\system32\Gfxres.pl-PL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdo.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00142289 _____ C:\WINDOWS\system32\Gfxres.cs-CZ.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142008 _____ C:\WINDOWS\system32\Gfxres.fi-FI.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00141838 _____ C:\WINDOWS\system32\Gfxres.sk-SK.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00141049 _____ C:\WINDOWS\system32\Gfxres.hr-HR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137889 _____ C:\WINDOWS\system32\Gfxres.sl-SI.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137784 _____ C:\WINDOWS\system32\Gfxres.nb-NO.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137141 _____ C:\WINDOWS\system32\Gfxres.da-DK.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00126976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcpl.cpl
2014-01-05 23:29 - 2013-06-27 07:06 - 00126300 _____ C:\WINDOWS\system32\Gfxres.zh-TW.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00124650 _____ C:\WINDOWS\system32\Gfxres.zh-CN.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00009728 _____ ( ) C:\WINDOWS\system32\IGFXDEVLib.dll
2014-01-05 23:29 - 2013-06-27 06:58 - 13031424 _____ (Intel Corporation) C:\WINDOWS\system32\ig4icd64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 03511296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 03121152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 01040384 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00931840 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00575488 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00542720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2014-01-05 23:24 - 2014-01-05 23:28 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacks
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2014-01-05 23:23 - 2014-01-05 23:23 - 10245808 _____ (BlueStack Systems Inc.) C:\Users\André\Downloads\BlueStacks-SplitInstaller_native_0.8.4.3036.exe
2014-01-05 15:41 - 2014-01-05 15:47 - 00000000 ____D C:\Users\André\AppData\Roaming\iSafe
2014-01-05 15:41 - 2014-01-05 15:41 - 09366896 _____ C:\Users\André\Downloads\yet_another_cleaner.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\WINDOWS\system32\log
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\Users\André\AppData\Roaming\eCyber
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Users\André\Documents\Fax
2013-12-24 21:17 - 2013-12-24 21:17 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-12-24 21:15 - 2013-10-30 04:16 - 00233472 _____ (Teruten) C:\WINDOWS\SysWOW64\FsUsbExService.Exe
2013-12-24 21:15 - 2013-10-30 04:16 - 00037344 _____ C:\WINDOWS\SysWOW64\FsUsbExDisk.Sys
2013-12-24 21:15 - 2012-08-28 09:05 - 00110592 _____ () C:\WINDOWS\SysWOW64\FsUsbExDevice.Dll

==================== One Month Modified Files and Folders =======

2014-01-22 14:36 - 2014-01-22 14:36 - 00023223 _____ C:\Users\André\Downloads\FRST.txt
2014-01-22 14:36 - 2014-01-22 14:36 - 00000000 ____D C:\FRST
2014-01-22 14:33 - 2014-01-22 14:33 - 02077184 _____ (Farbar) C:\Users\André\Downloads\FRST64.exe
2014-01-22 14:28 - 2014-01-22 13:42 - 00000000 ____D C:\Users\André\AppData\Roaming\ClassicShell
2014-01-22 14:20 - 2013-11-04 20:37 - 01054225 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-22 14:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2014-01-22 13:52 - 2013-04-06 03:40 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2541136002-3895867129-1443245318-1001
2014-01-22 13:48 - 2013-04-13 19:15 - 00000000 ____D C:\Users\André\Documents\Outlook-Dateien
2014-01-22 13:47 - 2013-05-11 18:24 - 00000000 ___RD C:\Users\André\Desktop\BRK
2014-01-22 13:46 - 2013-09-10 17:15 - 00000000 ____D C:\Users\André\Desktop\Daten LPR Laptop
2014-01-22 13:42 - 2013-04-08 11:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-22 13:41 - 2014-01-22 13:41 - 05631168 _____ (IvoSoft) C:\Users\André\Downloads\ClassicShellSetup_4_0_4.exe
2014-01-22 13:41 - 2014-01-22 13:41 - 00000000 ____D C:\Program Files\Classic Shell
2014-01-22 13:40 - 2014-01-22 13:39 - 00000000 ____D C:\Program Files (x86)\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\Users\André\Downloads\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\ProgramData\Stardock
2014-01-22 13:38 - 2014-01-22 13:38 - 07467256 _____ C:\Users\André\Downloads\Start8_setup.exe
2014-01-22 13:36 - 2014-01-22 13:36 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-22 13:35 - 2014-01-16 10:05 - 00000000 ____D C:\Program Files (x86)\IObit
2014-01-22 12:47 - 2013-11-18 11:07 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D19AE0A7-7E5D-4386-A5E7-C044DBCD834B}
2014-01-20 12:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2014-01-18 17:12 - 2014-01-18 17:12 - 00283840 _____ (IvoSoft) C:\WINDOWS\system32\StartMenuHelper64.dll
2014-01-18 17:12 - 2014-01-18 17:12 - 00243904 _____ (IvoSoft) C:\WINDOWS\SysWOW64\StartMenuHelper32.dll
2014-01-18 07:23 - 2014-01-18 07:23 - 00001691 _____ C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-17 10:58 - 2013-05-24 17:53 - 00000000 ___RD C:\Users\André\Dropbox
2014-01-17 10:58 - 2013-05-24 17:48 - 00000000 ____D C:\Users\André\AppData\Roaming\Dropbox
2014-01-17 10:58 - 2013-04-06 03:35 - 00000000 ___RD C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-17 08:25 - 2013-05-24 17:51 - 00000000 ____D C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-17 08:20 - 2014-01-16 10:21 - 00165659 _____ C:\MyXML.xml
2014-01-17 08:20 - 2013-11-04 20:50 - 00000000 __RDO C:\Users\André\SkyDrive
2014-01-17 08:12 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-17 08:12 - 2013-09-30 04:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2014-01-17 08:12 - 2013-09-30 04:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2014-01-17 08:04 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-17 08:04 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2014-01-16 12:08 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2014-01-16 12:08 - 2013-08-06 11:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 12:01 - 2013-04-08 09:39 - 86054176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 11:21 - 2013-11-04 19:50 - 00007601 _____ C:\Users\André\AppData\Local\Resmon.ResmonCfg
2014-01-16 10:28 - 2013-11-04 20:10 - 00000000 ____D C:\Intel
2014-01-16 10:28 - 2013-10-18 14:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2014-01-16 10:28 - 2013-10-07 20:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-16 10:28 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\System
2014-01-16 10:28 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2014-01-16 10:28 - 2013-02-09 02:57 - 00000000 ____D C:\Program Files (x86)\Launch Manager
2014-01-16 10:17 - 2014-01-16 10:17 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2014-01-16 10:16 - 2014-01-16 10:16 - 41974272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 27644160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 14153984 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 07164176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 06217904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05753112 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05681196 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 03899648 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnN64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 03760344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2014-01-16 10:16 - 2014-01-16 10:16 - 02810072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02743328 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02588888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02103040 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02036992 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01938608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01922304 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek264.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01662024 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2014-01-16 10:16 - 2014-01-16 10:16 - 01345280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286400 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01084160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01021656 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01014016 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slcnt64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01013504 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00947760 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00912184 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOSettingsIPC.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00907008 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00906800 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00897792 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00871856 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00790272 _____ (Waves Audio Ltd.) C:\WINDOWS\SysWOW64\MaxxAudioAPOShell.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00722688 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00693329 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-01-16 10:16 - 2014-01-16 10:16 - 00663296 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00662784 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00618200 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00605496 _____ C:\WINDOWS\system32\audioLibVc.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00582056 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00501184 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00487360 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00434960 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00415680 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00313520 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00260272 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00244480 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00209096 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00162224 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00154840 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00141584 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00124176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00113576 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00109848 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00075024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2014-01-16 10:16 - 2013-11-04 20:11 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2014-01-16 10:13 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\IObit
2014-01-16 10:13 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\IObit
2014-01-16 10:12 - 2013-11-04 20:08 - 00000000 ___DC C:\WINDOWS\Panther
2014-01-16 10:11 - 2013-06-30 09:13 - 00000000 ____D C:\Users\André\AppData\Roaming\Winamp
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\Apple Computer
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\ProductData
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-16 10:04 - 2014-01-16 10:04 - 35338968 _____ (IObit                                                      ) C:\Users\André\Downloads\asc71-setup.exe
2014-01-16 07:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2014-01-16 07:27 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2014-01-13 13:48 - 2013-10-18 14:47 - 00106272 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2014-01-13 13:48 - 2013-10-18 14:47 - 00019016 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2014-01-13 13:46 - 2013-11-04 20:42 - 00000000 ____D C:\Users\André\AppData\Local\Deployment
2014-01-13 13:41 - 2013-11-04 20:18 - 00000000 ____D C:\Users\André
2014-01-13 13:19 - 2013-04-06 03:56 - 00064856 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00130392 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00068440 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00065368 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00060248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2014-01-13 13:08 - 2014-01-13 13:08 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-13 11:35 - 2014-01-13 11:35 - 22197492 _____ C:\Users\André\Downloads\bdp3000_12_fus_deu.zip
2014-01-06 23:31 - 2014-01-16 12:01 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-01-06 23:31 - 2014-01-16 12:01 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-05 23:34 - 2013-11-04 20:11 - 00000000 ____D C:\Program Files (x86)\Intel
2014-01-05 23:28 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2014-01-05 23:25 - 2013-08-22 16:36 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacks
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2014-01-05 23:23 - 2014-01-05 23:23 - 10245808 _____ (BlueStack Systems Inc.) C:\Users\André\Downloads\BlueStacks-SplitInstaller_native_0.8.4.3036.exe
2014-01-05 15:47 - 2014-01-05 15:41 - 00000000 ____D C:\Users\André\AppData\Roaming\iSafe
2014-01-05 15:41 - 2014-01-05 15:41 - 09366896 _____ C:\Users\André\Downloads\yet_another_cleaner.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\WINDOWS\system32\log
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\Users\André\AppData\Roaming\eCyber
2013-12-29 16:22 - 2013-04-09 16:45 - 00000000 ____D C:\Users\André\Documents\Scanner
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Users\André\Documents\Fax
2013-12-27 08:29 - 2013-05-21 16:22 - 00000000 ____D C:\Users\André\Desktop\S3 ROOT
2013-12-24 21:17 - 2013-12-24 21:17 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-17 11:40

==================== End Of Log ============================
Addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-01-2014
Ran by André at 2014-01-22 14:37:29
Running from C:\Users\André\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

 clear.fi SDK - Video 2 (x32 Version: 2.1.2128 - CyberLink Corp.) Hidden
 clear.fi SDK- Movie 2 (x32 Version: 2.1.2112 - CyberLink Corp.) Hidden
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
Acer Backup Manager (x32 Version: 4.0.0.0071 - NTI Corporation)
Acer Device Fast-lane (Version: 1.00.3011 - Acer Incorporated)
Acer Power Management (Version: 7.00.3011 - Acer Incorporated)
Acer Recovery Management (Version: 6.00.3015 - Acer Incorporated)
AcerCloud (x32 Version: 2.01.3125 - Acer Incorporated)
AcerCloud Docs (x32 Version: 1.00.3204 - Acer Incorporated)
Adobe AIR (x32 Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 2.5.1.17730 - Adobe Systems Inc.) Hidden
Adobe Community Help (x32 Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Community Help (x32 Version: 3.4.980 - Adobe Systems Incorporated.) Hidden
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Photoshop CS5.1 (x32 Version: 12.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Backup Manager v4 (x32 Version: 4.0.0.0071 - NTI Corporation) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
BlueStacks App Player (x32 Version: 0.8.4.3036 - BlueStack Systems, Inc.)
BlueStacks Notification Center (x32 Version: 0.8.4.3036 - BlueStack Systems, Inc.)
Broadcom 802.11 Network Adapter (Version: 6.30.59.96 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (Version: 15.4.7.1 - Broadcom Corporation)
CDBurnerXP (x32 Version: 4.5.2.4291 - CDBurnerXP)
Classic Shell (Version: 4.0.4 - IvoSoft)
clear.fi Media (x32 Version: 2.01.3112 - Acer Incorporated)
clear.fi Photo (x32 Version: 2.01.3109 - Acer Incorporated)
CyberLink MediaEspresso 6.5 (x32 Version: 6.5.3318_45364 - CyberLink Corp.)
CyberLink MediaEspresso 6.5 (x32 Version: 6.5.3318_45364 - CyberLink Corp.) Hidden
Delicious: Emily's True Love Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
Driver Genius Professional Edition (x32 Version: 11.0 - )
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
Druckerdeinstallation für EPSON Remote Print (Version:  - SEIKO EPSON Corporation)
Druckerdeinstallation für EPSON WF-3520 Series (Version:  - SEIKO EPSON Corporation)
eBay Worldwide (x32 Version: 2.3.0630 - OEM)
Epson Connect Printer Setup (x32 Version: 1.1.1 - SEIKO EPSON CORPORATION)
Epson Customer Research Participation (Version: 1.51.0000 - EPSON)
Epson E-Web Print (x32 Version: 1.17.0000 - SEIKO EPSON CORPORATION)
EPSON Printer Finder (x32 Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (x32 Version:  - Seiko Epson Corporation)
ETDWare PS/2-X64 11.6.16.003_WHQL (Version: 11.6.16.003 - ELAN Microelectronic Corp.)
Falk Navi-Manager (x32 Version: 2.18.0 - United Navigation GmbH) Hidden
Falk Navi-Manager (x32 Version: 2.20.0 - United Navigation GmbH)
Falk Navi-Manager classic (x32 Version: 2.11.0 - United Navigation GmbH)
Falk Navi-Manager classic (x32 Version: 2.11.0 - United Navigation GmbH) Hidden
Free Audio CD to MP3 Converter version 1.3.12.1228 (x32 Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.17.1127 (x32 Version: 3.12.17.1127 - DVDVideoSoft Ltd.)
FRITZ!Box USB-Fernanschluss (HKCU Version: 2.3.2.0 - AVM Berlin)
G Data InternetSecurity 2014 (x32 Version: 24.0.3.4 - G Data Software AG)
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (x32 Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.17.10.3223 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
IrfanView (remove only) (x32 Version: 4.36 - Irfan Skiljan)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Java 7 Update 45 (64-bit) (Version: 7.0.450 - Oracle)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Launch Manager (x32 Version: 7.0.10 - Acer Inc.)
Live Updater (x32 Version: 2.00.3006 - Acer Incorporated)
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MyWinLocker (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker Suite (x32 Version: 4.0.14.24 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.24 - Egis Technology Inc.) Hidden
Nokia Connectivity Cable Driver (x32 Version: 7.1.172.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden
Norton Online Backup (x32 Version: 2.2.3.51r - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden
NTI Media Maker 9 (x32 Version: 9.0.2.9014 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.9014 - NTI Corporation) Hidden
Office Addin (x32 Version: 2.01.3202 - Acer)
Office Addin 2003 (x32 Version: 2.01.3202 - Acer)
PC Connectivity Solution (x32 Version: 12.0.109.0 - Nokia)
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 5.4.0 (x32 Version:  - PDF24.org)
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
PS3 Media Server (x32 Version: 1.90.0 - PS3 Media Server)
QPST 2.7 (x32 Version: 2.7.378 - Qualcomm)
Ravensburger tiptoi (x32 Version:  - )
Realtek High Definition Audio Driver (x32 Version: 6.0.1.7106 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 2.5.7 (Version: 2.5.7 - VS Revo Group, Ltd.)
Samsung CLP-300 Series (x32 Version:  - )
Samsung Kies (x32 Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Software Updater (x32 Version: 4.1.1 - SEIKO EPSON CORPORATION)
Sun ODF Plugin for Microsoft Office 3.2 (x32 Version: 3.2.9483 - Sun Microsystems)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
TeamViewer 8 (x32 Version: 8.0.18051 - TeamViewer)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
UxStyle Core Beta (Version: 0.2.2.0 - The Within Network, LLC)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32 Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1 - Microsoft Corporation)
VLC media player 2.1.1 (Version: 2.1.1 - VideoLAN)
WildTangent Games (x32 Version: 1.0.3.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.9.3 - WildTangent) Hidden
Winamp (x32 Version: 5.64  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows Mobile-Gerätecenter (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.00 (64-Bit) (Version: 5.00.0 - win.rar GmbH)
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Restore Points  =========================

05-01-2014 14:45:24 Revo Uninstaller Pro's restore point - YAC
13-01-2014 13:34:54 Geplanter Prüfpunkt
16-01-2014 09:15:31 Driver Booster : Realtek High Definition Audio
22-01-2014 12:31:26 Revo Uninstaller Pro's restore point - Start Menu 8

==================== Hosts content: ==========================

2012-07-26 06:26 - 2013-08-06 19:29 - 00000887 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 secure.tune-up.com
127.0.0.1 activate.adobe.com 


==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0FBC57C0-A987-4026-9395-25FE98470983} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-01-16] (Microsoft Corporation)
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {214FE432-9C57-4BFE-9B32-9131CA66F82F} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-09-20] (CyberLink)
Task: {27F88A74-705D-46DB-999E-078690A1ABDE} - System32\Tasks\DealPly => C:\Users\ANDR~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {2D31FFE2-1830-4DBC-B024-0A1A7EB776E4} - System32\Tasks\EPUpdater => C:\Users\ANDR~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {4379264D-F433-46DD-A857-020CCC076024} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {4CC312B7-6E38-48D7-968B-5A32EF6DE919} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-21] ()
Task: {4F2A4680-3FA3-4579-95BD-1AC816C3F5F5} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {5973892A-E570-48C2-942D-80BCF9A53397} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-11-06] ()
Task: {6314F19E-A241-4A05-B872-B5A3E851AF36} - System32\Tasks\AdobeAAMUpdater-1.0-Andre-André => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-05-27] (Adobe Systems Incorporated)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {841ECE07-42FE-4B47-91A9-808CBB8B1D4B} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-10-23] (Acer Incorporated)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {96EEF0C8-C89E-4DA0-976E-8D8693EFD6C8} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {A7DE6B49-A6A6-4734-BF4D-6DC66FFC7F93} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E68DE6BF-A61B-40BA-9006-BC6326D1B81D} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-12-14 02:42 - 2012-12-14 02:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-01-30 01:40 - 2010-01-30 01:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2012-11-03 01:38 - 2012-11-03 01:38 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-11-03 01:38 - 2012-11-03 01:38 - 00155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 01081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2013-02-09 02:56 - 2012-06-25 18:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00032768 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00056320 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00150528 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00112640 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 01767424 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00078848 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00013312 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00726016 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00081920 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00014336 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00016896 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00020480 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00026112 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00057856 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00014848 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00052224 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00014336 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll
2013-07-28 12:59 - 2013-07-28 12:59 - 00048128 _____ () C:\Users\André\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2013-07-28 12:59 - 2013-07-28 12:59 - 00026112 _____ () C:\Users\André\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00026112 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00194048 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll
2013-07-28 12:59 - 2013-07-28 12:59 - 00068608 _____ () C:\Users\André\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00246272 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\André\AppData\Roaming\Dropbox\bin\libcef.dll
2013-12-21 14:37 - 2013-12-21 14:37 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2010-01-30 01:41 - 2010-01-30 01:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\André\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: AVM USB-Fernanschluss
Description: AVM USB-Fernanschluss
Class Guid: {59e75f1d-160e-4aba-bb5c-1c179b8e9b7a}
Manufacturer: AVM Berlin
Service: avmaura
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: AVM Audio
Description: AVM Audio
Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80}
Manufacturer: AVM Berlin
Service: avmaudio
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Could not start eventlog service, could not read events.

Der angeforderte Dienst wurde bereits gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.


==================== Memory info ===========================

Percentage of memory in use: 51%
Total physical RAM: 3909.27 MB
Available physical RAM: 1890.89 MB
Total Pagefile: 7237.27 MB
Available Pagefile: 4339.22 MB
Total Virtual: 131072 MB
Available Virtual: 131071.77 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:445.85 GB) (Free:323.67 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 9530B3D2)

Partition: GPT Partition Type
==================== End Of Log ============================

schrauber 22.01.2014 15:00
hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

HomerJS 22.01.2014 19:25
Hallo Schrauber

entschuldige die späte Antwort, aber mein Internet Anbieter meinte er müsse ne Störung machen :-)
anbei die gewünschten Log Files als 7Zip Datei.

HomerJS 23.01.2014 09:03
Morgen schrauber,

hatte gestern abend noch mal einen Systenmabsturz und musste ne Wiederherstellung fahren.
Daher im Anhang nochmal neue Log-Files nach der Wiederherstellung des Systems

schrauber 23.01.2014 19:41
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

HomerJS 24.01.2014 06:58
Moin
das habe ich nicht gewusst das es s auch geht :-) bekam dann immer die meldung ich solle sie doch zippen und dann einfügen :-)

HIer sind die Logs nochmal

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.22.10

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
André :: ANDRE [Administrator]

Schutz: Deaktiviert

22.01.2014 21:59:46
mbam-log-2014-01-22 (21-59-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 249429
Laufzeit: 6 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe (PUP.Optional.Snapdo) -> 2332 -> Löschen bei Neustart.

Infizierte Speichermodule: 30
C:\Users\André\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Interop.WMPLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\MACTrackBarLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.Logging.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Browser Infrastructure Helper (PUP.Optional.Snapdo) -> Daten: C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe startup -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 28
C:\Users\André\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\ar (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\de (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\es (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\fr (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\he (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\it (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\nl (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\pt (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\ru (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\tr (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\icons (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\SnapDo.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\SnapDo.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i\1.72.1.11549 (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\0B1DF5E5396C4812B7051D685E27CBBF (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\C1E359D9FA6C44179B715123467D7B9F (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\EC45A451BC1947789F7A29C324E2997C (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 146
C:\Users\André\AppData\Roaming\OpenCandy\C1E359D9FA6C44179B715123467D7B9F\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\EC45A451BC1947789F7A29C324E2997C\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\Downloads\UseNeXT5.28.exe (PUP.Optional.ChipXonio) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\Downloads\winamp564_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\404ecee4.msi (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe (PUP.Optional.Snapdo) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\BrowserHelper.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\BrowserHelper.exe.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Interop.WMPLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\MACTrackBarLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.mshtml.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.Common.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.Logging.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.Logging.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.ObjectBuilder.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\NDde.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Newtonsoft.Json.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\RegAsm.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.BrowserHelperUtils.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.GeneralUtilities.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductsRemovalLibary.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductUninstaller.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ShortcutsLibrary.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.UninstallScreen.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.UrlHistorySupplier.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarInstallationIcon.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarShortcutIcon.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\System.Data.SQLite.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\bg.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\options.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\popup.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\redirect.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\BackPageRemove.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\defaultBlockList.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\documentEvents.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\externalJS.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\FBImagePreview.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\InternalJS.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\jquery-1.9.0.min.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\PluginWrapper.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\publisherDefinitions.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\tabReload.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\TopFrameJS.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome.manifest (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\BackPageRemove.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\externalJS.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\FBImagePreview.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\FirefoxExtensionMain.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\InternalJS.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\jquery-1.5.1.min.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\publisherDefinitions.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_16.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_17.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_18.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_19.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_20.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_21.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_22.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_23.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\icons\bc8dcde3-3fd0-4f9b-af5d-15c20f3239ab.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\icons\e357f164-c5d8-4257-aab2-fe0cad41c12e.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\07a9a58b-c653-4285-a870-1fa70cb6c00c.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\3f9ac55c-6db5-4c01-9d34-a92da2347be6.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\4a110a71-0e7e-4552-af6e-3ef88b2d6511.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\5252af60-ef03-41a8-babe-415dba235478.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\536b9063-fc09-4e82-8769-73c77317aae6.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\708d8b1e-6545-474a-9f07-d854acf8ad43.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\7fe83ae9-caef-41f0-aa99-d114c0ce3941.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\8217d395-9ebe-4ebb-807c-38cc911a307f.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\90165d32-a3ef-438c-8625-be9b538b6eba.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\95ae73f0-9799-46fd-bceb-57efcb7f0537.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\a94e6710-6021-4cdc-82de-1c001238bd8f.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\B1BEF453-913F-4EC4-B057-A2BB21C09DCB.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\bc8dcde3-3fd0-4f9b-af5d-15c20f3239ab.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\c1546a00-e42d-4ce7-aac5-5353a895f3cf.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\d65acfc2-6ab9-4b66-84fc-ecc7813e35d0.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\e357f164-c5d8-4257-aab2-fe0cad41c12e.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\e8967c62-9ea0-4fde-9832-2c10f1d580de.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\f7fd4890-7f89-4c73-8ff2-52105657cbb6.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\fac5189f-f2c7-4eed-bae8-011eca170d7b.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.NotepadPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.ScreenCapturePlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.UninstallProductsPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\SnapDo.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i\1.72.1.11549\user.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\0B1DF5E5396C4812B7051D685E27CBBF\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\EC45A451BC1947789F7A29C324E2997C\5472.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\EC45A451BC1947789F7A29C324E2997C\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
AdwCleaner Logfile:
Code:
# AdwCleaner v3.017 - Bericht erstellt am 22/01/2014 um 15:20:03
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : André - ANDRE
# Gestartet von : C:\Users\André\Desktop\Trojaner Board\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Program Files (x86)\driver-soft
Ordner Gelöscht : C:\Users\ANDR~1\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\André\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\André\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\André\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\André\AppData\Roaming\iSafe
Ordner Gelöscht : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\Allin1Convert_8h
Ordner Gelöscht : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Datei Gelöscht : C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\user.js
Datei Gelöscht : C:\WINDOWS\System32\Tasks\Dealply
Datei Gelöscht : C:\WINDOWS\System32\Tasks\EPUpdater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASMANCS
Schlüssel Gelöscht : HKCU\Software\5968cdabc3deb14
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FDBBC21-E399-4542-B4CE-86326E1F0727}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B878FD4-8F19-46DB-94B1-4CABFF80679C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8BA495EF-6CD5-413A-8AEF-483631B98C4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C71E394-2E6F-452A-AB7D-C17E78307083}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BADB1512-759C-4792-A18A-DD6BDC4E1991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E54FBC83-9028-45AC-A5B9-D5DA828E59C2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{633AA60B-C339-46C3-951F-047F9822C473}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9156C8F9-B397-4DEF-8AC5-5966221A134A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A8E5842E-102B-4289-9D57-3B3F5B5E15D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\SoftonicToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Driver-Soft
Schlüssel Gelöscht : HKLM\Software\Uniblue

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=20b3817e000000000000f6b7e215a0c2");
Zeile gelöscht : user_pref("extensions.Softonic.id", "20b3817e000000000000f6b7e215a0c2");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16054");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=20b3817e000000000000f6b7e215a0c2");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=20b3817e000000000000f6b7e215a0c2&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1417:34:06");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1389359404594");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");

-\\ Google Chrome v

[ Datei : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11548 octets] - [22/01/2014 15:19:15]
AdwCleaner[S0].txt - [10811 octets] - [22/01/2014 15:20:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10872 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8.1 x64
Ran by Andr‚ on 23.01.2014 at  7:34:56,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\ProgramData\boost_interprocess"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.01.2014 at  8:49:09,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-01-2014 02
Ran by André (administrator) on ANDRE on 23-01-2014 08:59:19
Running from C:\Users\André\Desktop\Trojaner Board
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Broadcom Corp.) C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-Network.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Dropbox, Inc.) C:\Users\André\AppData\Roaming\Dropbox\bin\Dropbox.exe
(AVM Berlin) C:\Users\André\AppData\Local\Apps\2.0\ZXQTM6KD.H98\CV704LKJ.H7B\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
(Dritek System Inc.) C:\Program Files (x86)\RadioController\RfBtnHelper.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GdBgInx64.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2014-01-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2013-05-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [AutoKMS] - C:\Windows\AutoKMS.exe [0 2013-10-18] ()
HKLM-x32\...\Run: [RadioController] - C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2013-02-09] (Dritek System Inc.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [G Data ASM] - C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [472016 2013-02-25] (G Data Software AG)
HKLM-x32\...\Run: [BlueStacks Agent] - C:\Program Files (x86)\BlueStacks\HD-Agent.exe [807696 2013-12-20] (BlueStack Systems, Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-12-11] (Samsung)
HKCU\...\Run: [AVMUSBFernanschluss] - C:\Users\André\AppData\Local\Apps\2.0\ZXQTM6KD.H98\CV704LKJ.H7B\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\AVMAutoStart.exe [139264 2014-01-13] (AVM Berlin)
HKU\Ausbildung TS\...\RunOnce: [WAB Migrate] - C:\Program Files\Windows Mail\wab.exe [516608 2013-08-22] (Microsoft Corporation)
Startup: C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\André\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM - DefaultScope {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {A386D3EE-8FB6-4701-98C9-74B4EBFEA1CC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {A386D3EE-8FB6-4701-98C9-74B4EBFEA1CC} URL =
SearchScopes: HKCU - {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL =
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO-x32: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WEB.DE MailCheck - C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\Extensions\toolbar@web.de.xpi [2014-01-17]
FF Extension: Password Exporter - C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2013-10-07]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2013-05-08]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (No Name) - C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-12-15]
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd [2014-01-16]
CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePluginFor6.crx [2014-01-16]

==================== Services (Whitelisted) =================

U2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
U2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
U2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
U2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.)
U2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2013-12-20] (BlueStack Systems, Inc.)
U2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2013-12-20] (BlueStack Systems, Inc.)
U2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
U3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
U3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
U2 EpsonCustomerResearchParticipation; C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [653888 2013-10-07] (SEIKO EPSON CORPORATION)
U2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-11] (Seiko Epson Corporation)
U2 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
U2 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
U3 Installer Service; C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{0C808377-8C23-44ED-9016-05F42E6D4900}\Installer\InstallerService.exe [125288 2013-09-20] ()
U2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
U2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-12-03] (IObit)
U2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
U2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
U2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
U2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-11-03] (NTI Corporation)
U2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2013-02-09] (Dritek System INC.)
U3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

U0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
U3 avmaudio; C:\Windows\System32\drivers\avmaudio.sys [116480 2013-07-22] (AVM Berlin)
U3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2013-07-22] (AVM Berlin)
U3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
U3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
U2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [114448 2013-12-20] (BlueStack Systems)
U1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
U2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.)
U3 FsUsbExDisk; C:\WINDOWS\SysWOW64\FsUsbExDisk.SYS [37344 2013-10-30] ()
U0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2014-01-13] (G Data Software AG)
U1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2014-01-13] (G Data Software AG)
U3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31448 2013-04-06] (G Data Software AG)
U3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [64856 2014-01-13] (G Data Software AG)
U1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [68440 2014-01-13] (G Data Software AG)
U1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-01-13] (G Data Software)
U1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2014-01-13] (G Data Software AG)
U3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
U3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
U0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
U0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
U0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
U3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
U3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
U3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-02-09] (Dritek System Inc.)
U3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
U3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
U0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
U3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
U3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-23 08:49 - 2014-01-23 08:49 - 00000680 _____ C:\Users\André\Desktop\JRT.txt
2014-01-22 22:36 - 2014-01-22 22:36 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-22 22:25 - 2014-01-22 22:25 - 00000000 ____D C:\ProgramData\boost_interprocess
2014-01-22 22:18 - 2014-01-22 22:57 - 00055663 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-22 22:13 - 2014-01-22 22:13 - 00046480 _____ C:\WINDOWS\PFRO.log
2014-01-22 21:58 - 2014-01-22 21:58 - 00001147 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-22 21:58 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-22 21:51 - 2014-01-22 21:51 - 00002772 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2014-01-22 21:51 - 2014-01-22 21:51 - 00000000 ____D C:\Program Files\CCleaner
2014-01-22 21:46 - 2014-01-22 21:46 - 03571656 _____ (Piriform Ltd) C:\Users\André\Downloads\ccsetup409_slim.exe
2014-01-22 19:22 - 2014-01-22 19:23 - 00058863 _____ C:\Users\André\Downloads\FRST.txt
2014-01-22 15:18 - 2014-01-22 22:24 - 00000000 ____D C:\AdwCleaner
2014-01-22 15:17 - 2014-01-22 15:18 - 00001707 _____ C:\Users\André\Desktop\Neues Textdokument.txt
2014-01-22 15:01 - 2014-01-23 08:59 - 00000000 ____D C:\Users\André\Desktop\Trojaner Board
2014-01-22 15:01 - 2014-01-22 21:58 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-22 15:01 - 2014-01-22 15:01 - 00000000 ____D C:\Users\André\AppData\Roaming\Malwarebytes
2014-01-22 15:01 - 2014-01-22 15:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-22 14:37 - 2014-01-22 14:37 - 00025459 _____ C:\Users\André\Downloads\Addition.txt
2014-01-22 14:36 - 2014-01-22 14:36 - 00000000 ____D C:\FRST
2014-01-22 13:42 - 2014-01-22 20:44 - 00000000 ____D C:\Users\André\AppData\Roaming\ClassicShell
2014-01-22 13:41 - 2014-01-22 20:44 - 00000000 ____D C:\Program Files\Classic Shell
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\Users\André\Downloads\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\ProgramData\Stardock
2014-01-22 13:36 - 2014-01-22 13:36 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-18 07:23 - 2014-01-18 07:23 - 00001691 _____ C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-16 12:01 - 2014-01-06 23:31 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-01-16 12:01 - 2014-01-06 23:31 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-16 11:31 - 2013-12-09 01:15 - 00787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-01-16 11:31 - 2013-11-27 16:36 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2014-01-16 11:31 - 2013-11-27 12:41 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2014-01-16 11:31 - 2013-11-27 11:34 - 00138240 _____ C:\WINDOWS\system32\OEMLicense.dll
2014-01-16 11:31 - 2013-11-27 10:54 - 00103936 _____ C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-01-16 11:31 - 2013-11-27 09:48 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-16 11:31 - 2013-11-27 09:45 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-01-16 11:31 - 2013-11-27 09:40 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-16 11:31 - 2013-11-27 09:38 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-01-16 11:31 - 2013-11-27 09:17 - 00695808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-01-16 11:31 - 2013-11-27 09:12 - 00848384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-01-16 10:21 - 2014-01-17 08:20 - 00165659 _____ C:\MyXML.xml
2014-01-16 10:21 - 2014-01-16 10:21 - 00003160 _____ C:\WINDOWS\System32\Tasks\StartMenuAutoupdate
2014-01-16 10:17 - 2014-01-16 10:17 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2014-01-16 10:16 - 2014-01-16 10:16 - 41974272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 27644160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 14153984 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 07164176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 06217904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05753112 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05681196 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 03899648 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnN64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 03760344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2014-01-16 10:16 - 2014-01-16 10:16 - 02810072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02743328 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02588888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02103040 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02036992 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01938608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01922304 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek264.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01662024 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2014-01-16 10:16 - 2014-01-16 10:16 - 01345280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286400 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01084160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01021656 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01014016 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slcnt64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01013504 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00947760 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00912184 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOSettingsIPC.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00907008 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00906800 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00897792 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00871856 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00790272 _____ (Waves Audio Ltd.) C:\WINDOWS\SysWOW64\MaxxAudioAPOShell.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00722688 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00693329 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-01-16 10:16 - 2014-01-16 10:16 - 00663296 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00662784 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00618200 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00605496 _____ C:\WINDOWS\system32\audioLibVc.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00582056 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00501184 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00487360 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00434960 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00415680 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00313520 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00260272 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00244480 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00209096 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00162224 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00154840 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00141584 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00124176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00113576 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00109848 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00075024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2014-01-16 10:13 - 2014-01-22 22:33 - 00000296 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2014-01-16 10:13 - 2014-01-16 10:13 - 00003214 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scan
2014-01-16 10:13 - 2014-01-16 10:13 - 00002550 _____ C:\WINDOWS\System32\Tasks\Driver Booster Update
2014-01-16 10:05 - 2014-01-22 22:13 - 00000000 ____D C:\Program Files (x86)\IObit
2014-01-16 10:05 - 2014-01-22 20:46 - 00000254 _____ C:\WINDOWS\Tasks\ASC7_SkipUac_André.job
2014-01-16 10:05 - 2014-01-22 20:44 - 00000000 ____D C:\ProgramData\IObit
2014-01-16 10:05 - 2014-01-16 10:13 - 00000000 ____D C:\Users\André\AppData\Roaming\IObit
2014-01-16 10:05 - 2014-01-16 10:05 - 00003094 _____ C:\WINDOWS\System32\Tasks\ASC7_PerformanceMonitor
2014-01-16 10:05 - 2014-01-16 10:05 - 00002354 _____ C:\WINDOWS\System32\Tasks\ASC7_SkipUac_André
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\Apple Computer
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\ProductData
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-16 10:04 - 2014-01-16 10:04 - 35338968 _____ (IObit                                                      ) C:\Users\André\Downloads\asc71-setup.exe
2014-01-13 13:08 - 2014-01-13 13:08 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-13 11:35 - 2014-01-13 11:35 - 22197492 _____ C:\Users\André\Downloads\bdp3000_12_fus_deu.zip
2014-01-05 23:30 - 2013-08-14 10:55 - 00515568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
2014-01-05 23:30 - 2013-08-14 10:55 - 00279024 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2014-01-05 23:30 - 2013-08-14 10:55 - 00172016 _____ (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
2014-01-05 23:30 - 2013-07-01 12:51 - 00116224 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v3223.dll
2014-01-05 23:30 - 2013-06-27 07:12 - 00017090 _____ C:\WINDOWS\system32\iglhxs64.vp
2014-01-05 23:30 - 2013-06-27 07:06 - 00440320 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrell.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfra.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxresn.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrus.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrom.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsky.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptg.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrplk.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnld.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrita.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhrv.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdeu.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhun.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfin.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcsy.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtrk.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsve.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrslv.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptb.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnor.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtha.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdan.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrheb.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrara.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00432128 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrjpn.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00431104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrkor.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00429056 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcht.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00428544 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrchs.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00410624 _____ (Intel Corporation) C:\WINDOWS\system32\igfxTMM.dll
2014-01-05 23:30 - 2013-06-27 07:06 - 00286208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrenu.lrc
2014-01-05 23:29 - 2013-08-14 10:55 - 05905904 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUI.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00442352 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00399856 _____ (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00254960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00185840 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2014-01-05 23:29 - 2013-06-27 07:09 - 00330752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxdv32.dll
2014-01-05 23:29 - 2013-06-27 07:09 - 00025088 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 12615680 _____ (Intel Corporation) C:\WINDOWS\system32\igdumd64.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 05361920 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2014-01-05 23:29 - 2013-06-27 07:07 - 00098304 _____ C:\WINDOWS\system32\igdde64.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 00077312 _____ C:\WINDOWS\SysWOW64\igdde32.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00223664 _____ C:\WINDOWS\system32\Gfxres.th-TH.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00210106 _____ C:\WINDOWS\system32\Gfxres.el-GR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00194245 _____ C:\WINDOWS\system32\Gfxres.ru-RU.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00175104 _____ (Intel Corporation) C:\WINDOWS\system32\gfxSrvc.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00166170 _____ C:\WINDOWS\system32\Gfxres.ar-SA.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00163421 _____ C:\WINDOWS\system32\Gfxres.ja-JP.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00159008 _____ C:\WINDOWS\system32\Gfxres.he-IL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00149682 _____ C:\WINDOWS\system32\Gfxres.it-IT.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00148042 _____ C:\WINDOWS\system32\Gfxres.ko-KR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00147393 _____ C:\WINDOWS\system32\Gfxres.de-DE.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00147288 _____ C:\WINDOWS\system32\Gfxres.es-ES.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00146004 _____ C:\WINDOWS\system32\Gfxres.ro-RO.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00145491 _____ C:\WINDOWS\system32\Gfxres.fr-FR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144645 _____ C:\WINDOWS\system32\Gfxres.tr-TR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144260 _____ C:\WINDOWS\system32\Gfxres.pt-BR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144020 _____ C:\WINDOWS\system32\Gfxres.nl-NL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00143932 _____ C:\WINDOWS\system32\Gfxres.hu-HU.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142882 _____ C:\WINDOWS\system32\Gfxres.sv-SE.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142877 _____ C:\WINDOWS\system32\Gfxres.pt-PT.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142717 _____ C:\WINDOWS\system32\Gfxres.pl-PL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdo.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00142289 _____ C:\WINDOWS\system32\Gfxres.cs-CZ.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142008 _____ C:\WINDOWS\system32\Gfxres.fi-FI.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00141838 _____ C:\WINDOWS\system32\Gfxres.sk-SK.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00141049 _____ C:\WINDOWS\system32\Gfxres.hr-HR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137889 _____ C:\WINDOWS\system32\Gfxres.sl-SI.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137784 _____ C:\WINDOWS\system32\Gfxres.nb-NO.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137141 _____ C:\WINDOWS\system32\Gfxres.da-DK.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00126976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcpl.cpl
2014-01-05 23:29 - 2013-06-27 07:06 - 00126300 _____ C:\WINDOWS\system32\Gfxres.zh-TW.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00124650 _____ C:\WINDOWS\system32\Gfxres.zh-CN.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00009728 _____ ( ) C:\WINDOWS\system32\IGFXDEVLib.dll
2014-01-05 23:29 - 2013-06-27 06:58 - 13031424 _____ (Intel Corporation) C:\WINDOWS\system32\ig4icd64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 03511296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 03121152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 01040384 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00931840 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00575488 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00542720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2014-01-05 23:24 - 2014-01-05 23:28 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacks
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2014-01-05 23:23 - 2014-01-05 23:23 - 10245808 _____ (BlueStack Systems Inc.) C:\Users\André\Downloads\BlueStacks-SplitInstaller_native_0.8.4.3036.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 09366896 _____ C:\Users\André\Downloads\yet_another_cleaner.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\WINDOWS\system32\log
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\Users\André\AppData\Roaming\eCyber
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Users\André\Documents\Fax
2013-12-24 21:17 - 2013-12-24 21:17 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-12-24 21:15 - 2013-10-30 04:16 - 00233472 _____ (Teruten) C:\WINDOWS\SysWOW64\FsUsbExService.Exe
2013-12-24 21:15 - 2013-10-30 04:16 - 00037344 _____ C:\WINDOWS\SysWOW64\FsUsbExDisk.Sys
2013-12-24 21:15 - 2012-08-28 09:05 - 00110592 _____ () C:\WINDOWS\SysWOW64\FsUsbExDevice.Dll

==================== One Month Modified Files and Folders =======

2014-01-23 08:59 - 2014-01-22 15:01 - 00000000 ____D C:\Users\André\Desktop\Trojaner Board
2014-01-23 08:49 - 2014-01-23 08:49 - 00000680 _____ C:\Users\André\Desktop\JRT.txt
2014-01-23 08:42 - 2013-04-08 11:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-23 08:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2014-01-23 07:43 - 2013-04-06 03:40 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2541136002-3895867129-1443245318-1001
2014-01-22 23:21 - 2013-04-07 06:48 - 00000000 ____D C:\Users\André\Desktop\Revo Uninstaller Pro 2.5.7
2014-01-22 22:57 - 2014-01-22 22:18 - 00055663 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-22 22:36 - 2014-01-22 22:36 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-22 22:33 - 2014-01-16 10:13 - 00000296 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2014-01-22 22:33 - 2013-11-04 20:50 - 00000000 __RDO C:\Users\André\SkyDrive
2014-01-22 22:33 - 2013-05-24 17:53 - 00000000 ___RD C:\Users\André\Dropbox
2014-01-22 22:33 - 2013-05-24 17:48 - 00000000 ____D C:\Users\André\AppData\Roaming\Dropbox
2014-01-22 22:25 - 2014-01-22 22:25 - 00000000 ____D C:\ProgramData\boost_interprocess
2014-01-22 22:25 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-22 22:24 - 2014-01-22 15:18 - 00000000 ____D C:\AdwCleaner
2014-01-22 22:18 - 2013-11-18 11:07 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D19AE0A7-7E5D-4386-A5E7-C044DBCD834B}
2014-01-22 22:13 - 2014-01-22 22:13 - 00046480 _____ C:\WINDOWS\PFRO.log
2014-01-22 22:13 - 2014-01-16 10:05 - 00000000 ____D C:\Program Files (x86)\IObit
2014-01-22 22:13 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2014-01-22 21:58 - 2014-01-22 21:58 - 00001147 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-22 21:58 - 2014-01-22 15:01 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-22 21:52 - 2013-04-09 17:09 - 00000000 ____D C:\Users\André\AppData\Local\CrashDumps
2014-01-22 21:51 - 2014-01-22 21:51 - 00002772 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2014-01-22 21:51 - 2014-01-22 21:51 - 00000000 ____D C:\Program Files\CCleaner
2014-01-22 21:46 - 2014-01-22 21:46 - 03571656 _____ (Piriform Ltd) C:\Users\André\Downloads\ccsetup409_slim.exe
2014-01-22 21:30 - 2013-11-04 20:18 - 00000000 ____D C:\Users\André
2014-01-22 20:46 - 2014-01-16 10:05 - 00000254 _____ C:\WINDOWS\Tasks\ASC7_SkipUac_André.job
2014-01-22 20:44 - 2014-01-22 13:42 - 00000000 ____D C:\Users\André\AppData\Roaming\ClassicShell
2014-01-22 20:44 - 2014-01-22 13:41 - 00000000 ____D C:\Program Files\Classic Shell
2014-01-22 20:44 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\IObit
2014-01-22 20:44 - 2013-11-04 20:18 - 00000000 ____D C:\Users\Ausbildung TS
2014-01-22 20:35 - 2013-09-10 17:15 - 00000000 ____D C:\Users\André\Desktop\Daten LPR Laptop
2014-01-22 20:35 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\registration
2014-01-22 19:23 - 2014-01-22 19:22 - 00058863 _____ C:\Users\André\Downloads\FRST.txt
2014-01-22 15:18 - 2014-01-22 15:17 - 00001707 _____ C:\Users\André\Desktop\Neues Textdokument.txt
2014-01-22 15:01 - 2014-01-22 15:01 - 00000000 ____D C:\Users\André\AppData\Roaming\Malwarebytes
2014-01-22 15:01 - 2014-01-22 15:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-22 14:37 - 2014-01-22 14:37 - 00025459 _____ C:\Users\André\Downloads\Addition.txt
2014-01-22 14:36 - 2014-01-22 14:36 - 00000000 ____D C:\FRST
2014-01-22 13:48 - 2013-04-13 19:15 - 00000000 ____D C:\Users\André\Documents\Outlook-Dateien
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\Users\André\Downloads\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\ProgramData\Stardock
2014-01-22 13:36 - 2014-01-22 13:36 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-20 12:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2014-01-18 07:23 - 2014-01-18 07:23 - 00001691 _____ C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-17 10:58 - 2013-04-06 03:35 - 00000000 ___RD C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-17 08:25 - 2013-05-24 17:51 - 00000000 ____D C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-17 08:20 - 2014-01-16 10:21 - 00165659 _____ C:\MyXML.xml
2014-01-17 08:12 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-17 08:12 - 2013-09-30 04:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2014-01-17 08:12 - 2013-09-30 04:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2014-01-16 12:08 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2014-01-16 12:08 - 2013-08-06 11:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 12:01 - 2013-04-08 09:39 - 86054176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 11:21 - 2013-11-04 19:50 - 00007601 _____ C:\Users\André\AppData\Local\Resmon.ResmonCfg
2014-01-16 10:28 - 2013-11-04 20:10 - 00000000 ____D C:\Intel
2014-01-16 10:28 - 2013-10-18 14:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2014-01-16 10:28 - 2013-10-07 20:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-16 10:28 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\System
2014-01-16 10:28 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2014-01-16 10:28 - 2013-02-09 02:57 - 00000000 ____D C:\Program Files (x86)\Launch Manager
2014-01-16 10:21 - 2014-01-16 10:21 - 00003160 _____ C:\WINDOWS\System32\Tasks\StartMenuAutoupdate
2014-01-16 10:17 - 2014-01-16 10:17 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2014-01-16 10:16 - 2014-01-16 10:16 - 41974272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 27644160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 14153984 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 07164176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 06217904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05753112 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05681196 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 03899648 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnN64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 03760344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2014-01-16 10:16 - 2014-01-16 10:16 - 02810072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02743328 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02588888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02103040 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02036992 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01938608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01922304 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek264.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01662024 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2014-01-16 10:16 - 2014-01-16 10:16 - 01345280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286400 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01084160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01021656 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01014016 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slcnt64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01013504 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00947760 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00912184 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOSettingsIPC.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00907008 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00906800 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00897792 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00871856 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00790272 _____ (Waves Audio Ltd.) C:\WINDOWS\SysWOW64\MaxxAudioAPOShell.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00722688 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00693329 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-01-16 10:16 - 2014-01-16 10:16 - 00663296 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00662784 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00618200 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00605496 _____ C:\WINDOWS\system32\audioLibVc.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00582056 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00501184 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00487360 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00434960 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00415680 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00313520 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00260272 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00244480 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00209096 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00162224 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00154840 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00141584 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00124176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00113576 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00109848 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00075024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2014-01-16 10:16 - 2013-11-04 20:11 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2014-01-16 10:13 - 2014-01-16 10:13 - 00003214 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scan
2014-01-16 10:13 - 2014-01-16 10:13 - 00002550 _____ C:\WINDOWS\System32\Tasks\Driver Booster Update
2014-01-16 10:13 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\IObit
2014-01-16 10:12 - 2013-11-04 20:08 - 00000000 ___DC C:\WINDOWS\Panther
2014-01-16 10:11 - 2013-06-30 09:13 - 00000000 ____D C:\Users\André\AppData\Roaming\Winamp
2014-01-16 10:05 - 2014-01-16 10:05 - 00003094 _____ C:\WINDOWS\System32\Tasks\ASC7_PerformanceMonitor
2014-01-16 10:05 - 2014-01-16 10:05 - 00002354 _____ C:\WINDOWS\System32\Tasks\ASC7_SkipUac_André
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\Apple Computer
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\ProductData
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-16 10:04 - 2014-01-16 10:04 - 35338968 _____ (IObit                                                      ) C:\Users\André\Downloads\asc71-setup.exe
2014-01-16 07:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2014-01-16 07:27 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2014-01-13 13:48 - 2013-10-18 14:47 - 00106272 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2014-01-13 13:48 - 2013-10-18 14:47 - 00019016 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2014-01-13 13:46 - 2013-11-04 20:42 - 00000000 ____D C:\Users\André\AppData\Local\Deployment
2014-01-13 13:19 - 2013-04-06 03:56 - 00064856 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00130392 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00068440 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00065368 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00060248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2014-01-13 13:08 - 2014-01-13 13:08 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-13 11:35 - 2014-01-13 11:35 - 22197492 _____ C:\Users\André\Downloads\bdp3000_12_fus_deu.zip
2014-01-06 23:31 - 2014-01-16 12:01 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-01-06 23:31 - 2014-01-16 12:01 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-05 23:34 - 2013-11-04 20:11 - 00000000 ____D C:\Program Files (x86)\Intel
2014-01-05 23:28 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2014-01-05 23:25 - 2013-08-22 16:36 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacks
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2014-01-05 23:23 - 2014-01-05 23:23 - 10245808 _____ (BlueStack Systems Inc.) C:\Users\André\Downloads\BlueStacks-SplitInstaller_native_0.8.4.3036.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 09366896 _____ C:\Users\André\Downloads\yet_another_cleaner.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\WINDOWS\system32\log
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\Users\André\AppData\Roaming\eCyber
2013-12-29 16:22 - 2013-04-09 16:45 - 00000000 ____D C:\Users\André\Documents\Scanner
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Users\André\Documents\Fax
2013-12-27 08:29 - 2013-05-21 16:22 - 00000000 ____D C:\Users\André\Desktop\S3 ROOT
2013-12-24 21:17 - 2013-12-24 21:17 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log

Some content of TEMP:
====================
C:\Users\André\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-22 20:57

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

schrauber 24.01.2014 14:43

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131