Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Umgeben von betrügerischen Programmen - was ist richtig? (https://www.trojaner-board.de/152381-umgeben-betruegerischen-programmen-richtig.html)

Littlx 11.04.2014 22:37
Umgeben von betrügerischen Programmen - was ist richtig?
 
Hi, ich habe derzeit folgendes Problem:
Da mein Rechner heute nicht so ganz rund lief, habe ich mit meinem AV-Programm, Kaspersky Vollversion, einen Scan gemacht. Dieser gab mir eine Meldung in der Kategorie Bedrohungen: 3 Dateien mit den Namen win32cert.dll win64cert.dll und win64prop.dll Diese habe ich entfernen lassen, die Schritte von Kaspersky befolgt und den Computer neugestartet. Anschließend machte ich einen erneuten Scan, bei welchem erneut die Datei win64prop.dll gefunden wurde, die beiden anderen Dateien nicht. Ich suchte im Internet nach einem entsprechenden Programm zum bereinigen und fand dann in einem sehr seriös wirkendem Artikel das Programm SmartPCFix.
Ich habe das Programm gedownloadet und damit einen Scan gestartet. Der Scan spuckte mir an die 1700 Dateien aus, was mich doch ziemlich misstrauisch machte und ich daher nachrecherchierte. (ich habe den Scan durchgeführt, aber am Ende des Scans NICHT auf bereingen geklickt) Ich stieß auf mehrere verschiedene Artikel, die dieses Programm als Malware darstellten. Mehrere wollten mir als Lösung SpyHunter geben, ein Programm, mit dem ich schonmal zu tun hatte und daher nur zu gut kannte. Eine andere Seite schlug mir YAC Removal Tool vor um SmartPCFix zu entfernen. Zu diesem wiederum fand ich ebenfalls Artikel, die dieses Programm als Malware darstellen.

Nochmal kurz zusammengefasst: ich habe die Dateien win32cert.dll win64cert.dll und win64prop.dll entfernt, nach einem Neustart kam win64prop.dll aber wieder, ich habe das Programm SmartPCFix gedownloadet, einen Scan gestartet, das Programm aber nicht verwendet, um die Fehler zu beheben.

Ich habe mittlerweile ziemlich die Übersicht verloren, unzählige Seiten wollen mir verdächtige Programme andrehen, deshalb frage ich jetzt hier:
Ist win64prop.dll eine schädliche Datei? Wenn ja, wie kann ich sie entfernen?
Das selbe gilt auch für SmartPCFix, hat es möglicherweise Schäden angerichtet?
Hoffe auf eine gute Beratung, ich selbst bin mit meinen Grundkenntnissen am Ende :(:(:(

Larusso 12.04.2014 11:28
:hallo:

Zu aller erst ein Rat von mir. Bevor man sich solche Software downloadet, sucht man mal in Foren wie diesen ob man dazu was findet. Ich persönlich kenne von den von dir erwähnten nur Spyhunter, welches auch Schrott ist.
Aber die Tatsache, dass mir diese anderen Tools unbekannt sind, machen mich schon mal misstrauisch.

Ich würde mir dein System vorerst mal genauer ansehen. Dafür bitte folgende Schritte abarbeiten.
Alles andere Besprechen wir dann wenn wir mit der eventuell notwendigen Bereinigung fertig sind.

Trojaner-Board - Ankündigungen im Forum : Plagegeister aller Art und deren Bekämpfung

Littlx 12.04.2014 21:22
So, habe die von dir verlinkten Schritte durchgeführt. Außerdem hatte ich heute morgen bereits meinen Rechner mit Malwarebytes und mit adwcleaner gescannt, beide sind fündig geworden. Auch hierzu dann die Logfiles:

Malwarebytes
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.04.12.02

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16659
Dominik :: WEIHNACHTEN2012 [Administrator]

12.04.2014 11:21:37
mbam-log-2014-04-12 (11-21-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 280094
Laufzeit: 2 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (PUP.Optional.SettingsManager.A) -> 1448 -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (PUP.Optional.SettingsManager.A) -> 1884 -> Löschen bei Neustart.

Infizierte Speichermodule: 2
C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 22
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CLTMNGSVC.EXE (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Linkey.Linkey (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921} (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47} (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3} (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\LINKEY (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SystemK\General (PUP.Optional.SettingsManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SYSTEMK (PUP.Optional.SettingsManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1} (PUP.Optional.SettingsManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1} (PUP.Optional.SettingsManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B} (PUP.Optional.SettingsManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264} (PUP.Optional.SettingsManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\SystemkService (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager (PUP.Optional.SettingsManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\F06DEFF2-5B9C-490D-910F-35D3A9119622 (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Linkey|ie_jsurl (PUP.Optional.Linkey.A) -> Daten: hxxp://app.linkeyproject.com/popup/IE/background.js -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SystemK|browser (PUP.Optional.SettingsManager.A) -> Daten:  ie ff cr -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M1B91826D-FB70-4E3A-AC08-A8BBB4D2422D&SearchSource=55&CUI=&UM=2&UP=SPCCA8EA5D-7818-455D-9CF3-3744D9D5A123&SSPV=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 26
C:\ProgramData\systemk (PUP.Optional.SystemK.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Linkey (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Linkey\ChromeExtension (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Linkey\IEExtension (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Roaming\OpenCandy\563D7B5E58174D4CAC4A9902545105F0 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Settings Manager\systemk (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\x64 (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.

Infizierte Dateien: 119
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Linkey\IEExtension\iedll.dll (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Roaming\OpenCandy\563D7B5E58174D4CAC4A9902545105F0\embededstub.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\nsfB287.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\nsh8537.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\nsl8296.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\nstAD65.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\nsv80B1.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\nszB092.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\verifier.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\nsg5CAD\SpSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\Downloads\setup (2).exe (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\Downloads\SoftonicDownloader_fuer_cdburnerxp-pro.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Linkey.lnk (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\systemk\general.cfg (PUP.Optional.SystemK.A) -> Löschen bei Neustart.
C:\ProgramData\systemk\coordinator.cfg (PUP.Optional.SystemK.A) -> Löschen bei Neustart.
C:\ProgramData\systemk\S-1-5-21-3994226340-4183329531-1029189157-1001.cfg (PUP.Optional.SystemK.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml (PUP.Optional.DefaultSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Linkey\log.log (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Linkey\Helper.dll (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Linkey\Uninstall.exe (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Linkey\ChromeExtension\ChromeExtension.crx (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll (PUP.Optional.Linkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettingsDS.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Settings Manager\systemk\del_DM_LL_nsrB6B4.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\favicon.ico (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\Helper.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\Internet Explorer Settings.exe (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\syskldr_u.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\systemk.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\systemkbho.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\systemkChrome.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\systemkmgrc1.cfg (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\systemku.exe (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\tbicon.exe (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\Uninstall.exe (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\x64\del_DM_LL_nsrB6B4.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\x64\Internet Explorer Settings.exe (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\x64\syskldr.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\x64\syskldr_u.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\x64\systemk.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\x64\systemkbho.dll (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg (PUP.Optional.SettingsManager.A) -> Löschen bei Neustart.

(Ende)
adwcleaner
Code:
# AdwCleaner v3.023 - Bericht erstellt am 12/04/2014 um 11:38:26
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Dominik - WEIHNACHTEN2012
# Gestartet von : C:\Users\Dominik\Downloads\adwcleaner3023.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : SystemkService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\wincert
Ordner Gelöscht : C:\Program Files (x86)\Settings Manager
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\CrashRpt
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\iSafe
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\Oxy
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Datei Gelöscht : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\4wfbns1a.default\searchplugins\conduit-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKCU\Software\Escolade
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\SearchProtect

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\4wfbns1a.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M1B91826D-FB70-4E3A-AC08-A8BBB4D2422D&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPCCA8EA5D-781[...]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Conduit Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M1B91826D-FB70-4E3A-AC08-A8BBB4D2422D&SearchSource=55&CUI=&UM=2&UP=SPCCA8EA5D-7818-455D[...]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);

[ Datei : C:\Users\damar_000\AppData\Roaming\Mozilla\Firefox\Profiles\3w0il0qc.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : keyword

[ Datei : C:\Users\damar_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8405 octets] - [11/02/2014 17:25:59]
AdwCleaner[R1].txt - [1306 octets] - [11/02/2014 17:39:53]
AdwCleaner[R2].txt - [5753 octets] - [12/04/2014 11:36:52]
AdwCleaner[S0].txt - [7408 octets] - [11/02/2014 17:28:47]
AdwCleaner[S1].txt - [1321 octets] - [11/02/2014 17:40:50]
AdwCleaner[S2].txt - [5416 octets] - [12/04/2014 11:38:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5476 octets] ##########
defogger
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:50 on 12/04/2014 (Dominik)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2014 01
Ran by Dominik (administrator) on WEIHNACHTEN2012 on 12-04-2014 21:54:48
Running from C:\Users\Dominik\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\WINDOWS\SysWOW64\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Dominik\Downloads\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-01-21] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\WINDOWS\system32\nvspcap64.dll [1179576 2014-01-21] (NVIDIA Corporation)
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\runner_avp.exe [24504 2012-10-25] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [224128 2014-03-04] (Oracle Corporation)
HKU\S-1-5-21-3994226340-4183329531-1029189157-1001\...\Run: [EADM] - C:\Program Files (x86)\Origin\Origin.exe [3588952 2014-03-14] (Electronic Arts)
HKU\S-1-5-21-3994226340-4183329531-1029189157-1001\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKU\S-1-5-21-3994226340-4183329531-1029189157-1001\...\Run: [KPeerNexonEU] - C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe [438272 2013-04-26] (NEXON Inc.)
HKU\S-1-5-21-3994226340-4183329531-1029189157-1001\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1821888 2014-02-25] (Valve Corporation)
HKU\S-1-5-21-3994226340-4183329531-1029189157-1001\...\Run: [OscarEditor] - C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe [3333632 2012-08-16] ()
HKU\S-1-5-21-3994226340-4183329531-1029189157-1001\...\Run: [HP Officejet Pro 8600 (NET)] - C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
SearchScopes: HKLM - {6424E81A-A44C-46B1-9550-EFE0628CF0AE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
BHO: Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre8\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre8\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: HKLM-x32 {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.196.0.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\4wfbns1a.default
FF SearchEngineOrder.1: default-search.net
FF Keyword.URL: hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=11.0.2 - C:\Program Files\Java\jre8\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.0.2 - C:\Program Files\Java\jre8\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npnxgameEU.dll (Nexon)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Dominik\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\4wfbns1a.default\searchplugins\default-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Battlefield Heroes Updater - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\4wfbns1a.default\Extensions\battlefieldheroespatcher@ea.com [2013-03-26]
FF Extension: Linkey for Firefox - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\4wfbns1a.default\Extensions\extension@linkeyproject.com [2014-04-02]
FF Extension: Settings Manager - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\4wfbns1a.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0} [2014-04-02]
FF Extension: Yahoo Community Smartbar - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\4wfbns1a.default\Extensions\{510205f3-62a8-570c-09fa-455f32cb7794} [2014-01-22]
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2013-01-25]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2013-01-25]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2013-01-25]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ []

Chrome:
=======
CHR HomePage: hxxp://www.default-search.net?sid=476&aid=122&itype=n&ver=11471&tm=305&src=hmp
CHR DefaultSearchKeyword: ask.com
CHR DefaultSearchProvider: default-search.net
CHR DefaultSearchURL: hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
CHR DefaultNewTabURL:
CHR Extension: (Google Docs) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-26]
CHR Extension: (Google Drive) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-12-27]
CHR Extension: (YouTube) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-12-27]
CHR Extension: (Battlefield Heroes) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\cehdakiococlfmjcbebbkjkfjhbieknh [2013-11-23]
CHR Extension: (Google-Suche) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-12-27]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2013-01-26]
CHR Extension: (Modul für das Blockieren gefährlicher Webseiten) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2013-01-26]
CHR Extension: (Virtuelle Tastatur) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2013-01-26]
CHR Extension: (DVDVideoSoft) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2014-01-13]
CHR Extension: (Google Wallet) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]
CHR Extension: (Google Mail) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-12-27]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-01-13]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx [2012-10-25]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-10] (Kaspersky Lab ZAO)
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16939296 2014-01-21] (NVIDIA Corporation)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2014-04-06] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2013-10-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2013-10-31] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
S3 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36520 2012-09-13] (Advanced Micro Devices, Inc.)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2014-01-03] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-11] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625760 2013-10-10] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2013-12-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [29280 2013-10-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-10-10] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [50448 2013-04-23] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [178448 2013-04-23] (Kaspersky Lab ZAO)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-01-03] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-11-14] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-12 21:54 - 2014-04-12 21:54 - 00021133 _____ () C:\Users\Dominik\Downloads\FRST.txt
2014-04-12 21:54 - 2014-04-12 21:54 - 00000000 ____D () C:\FRST
2014-04-12 21:53 - 2014-04-12 21:53 - 02157568 _____ (Farbar) C:\Users\Dominik\Downloads\FRST64 (1).exe
2014-04-12 21:52 - 2014-04-12 21:52 - 02157568 _____ (Farbar) C:\Users\Dominik\Downloads\FRST64.exe
2014-04-12 21:51 - 2014-04-12 21:51 - 00050477 _____ () C:\Users\Dominik\Downloads\Defogger (1).exe
2014-04-12 21:50 - 2014-04-12 21:50 - 00050477 _____ () C:\Users\Dominik\Downloads\Defogger.exe
2014-04-12 21:50 - 2014-04-12 21:50 - 00000476 _____ () C:\Users\Dominik\Downloads\defogger_disable.log
2014-04-12 21:50 - 2014-04-12 21:50 - 00000000 _____ () C:\Users\Dominik\defogger_reenable
2014-04-12 11:40 - 2014-04-12 11:40 - 00005556 _____ () C:\Users\Dominik\Desktop\AdwCleaner[S2].txt
2014-04-12 11:36 - 2014-04-12 11:36 - 01426178 _____ () C:\Users\Dominik\Downloads\adwcleaner3023.exe
2014-04-11 23:10 - 2014-04-11 23:10 - 13118120 _____ (Elex do Brasil Participações Ltda) C:\Users\Dominik\Downloads\yet_another_cleaner_sk.exe
2014-04-11 23:00 - 2014-04-11 23:00 - 04543480 _____ (LionSea Software ) C:\Users\Dominik\Downloads\setup (3).exe
2014-04-09 12:36 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-09 12:36 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-04-09 12:36 - 2014-03-10 12:35 - 02008408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2014-04-09 12:36 - 2014-03-10 12:35 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2014-04-09 12:36 - 2014-03-06 11:19 - 01287576 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-04-09 12:36 - 2014-03-06 11:02 - 01109424 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-04-09 12:36 - 2014-03-06 08:17 - 00835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-04-09 12:36 - 2014-03-06 08:10 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2014-04-09 12:35 - 2014-04-09 12:35 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-04-09 12:34 - 2014-04-09 12:34 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-04-03 18:41 - 2014-04-03 18:41 - 00516474 _____ () C:\Users\Dominik\Downloads\Stick Tower by dragonic212.zip
2014-04-03 15:16 - 2014-04-03 15:16 - 00464048 _____ () C:\Users\Dominik\Downloads\Momentum (Extreme Parkour).zip
2014-04-03 14:02 - 2014-04-03 14:02 - 31698432 _____ () C:\Users\Dominik\Downloads\TimeKeeper1.1 (1).zip
2014-04-03 13:47 - 2014-04-03 13:47 - 31698432 _____ () C:\Users\Dominik\Downloads\TimeKeeper1.1.zip
2014-04-03 13:11 - 2014-04-03 13:11 - 00342292 _____ () C:\Users\Dominik\Downloads\The Little Clay Box 1.1.zip
2014-04-02 13:29 - 2014-04-02 13:29 - 05283736 _____ (Canneverbe Limited ) C:\Users\Dominik\Desktop\cdbxp_setup_4-5-2-4291.exe
2014-04-02 13:29 - 2014-04-02 13:29 - 00001972 _____ () C:\Users\Public\Desktop\CDBurnerXP.lnk
2014-04-02 13:29 - 2014-04-02 13:29 - 00000000 ____D () C:\Users\Dominik\AppData\Roaming\Canneverbe Limited
2014-04-02 13:29 - 2014-04-02 13:29 - 00000000 ____D () C:\ProgramData\Canneverbe Limited
2014-04-02 13:29 - 2014-04-02 13:29 - 00000000 ____D () C:\Program Files (x86)\CDBurnerXP
2014-03-30 10:15 - 2014-03-30 10:15 - 00000000 ____D () C:\Users\Dominik\AppData\Roaming\java
2014-03-30 08:59 - 2014-03-30 09:00 - 00000000 ____D () C:\Users\Dominik\Desktop\TicTacToe
2014-03-29 21:58 - 2014-03-29 22:28 - 211593236 _____ () C:\Users\Dominik\Downloads\eclipse-standard-kepler-SR2-win32-x86_64.zip
2014-03-29 18:36 - 2014-03-29 18:36 - 00000000 _____ () C:\Users\Dominik\Documents\Datei1.java
2014-03-29 18:36 - 2014-03-29 18:36 - 00000000 _____ () C:\Users\Dominik\Datei1.java
2014-03-29 18:34 - 2014-03-29 18:34 - 00005327 _____ () C:\WINDOWS\SysWOW64\jupdate-1.7.0_51-b13.log
2014-03-29 18:34 - 2013-12-18 22:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe
2014-03-29 18:33 - 2014-03-29 18:33 - 00921000 _____ (Oracle Corporation) C:\Users\Dominik\Downloads\chromeinstall-7u51.exe
2014-03-29 18:19 - 2014-03-29 18:20 - 162675600 _____ (Oracle Corporation) C:\Users\Dominik\Downloads\jdk-8-windows-x64.exe
2014-03-29 17:36 - 2014-03-29 18:22 - 00312728 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-03-29 17:36 - 2014-03-29 18:22 - 00191384 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-03-29 17:36 - 2014-03-29 18:22 - 00190872 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-03-29 17:36 - 2014-03-29 18:22 - 00111000 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2014-03-29 17:36 - 2014-03-29 18:22 - 00000000 ____D () C:\Program Files\Java
2014-03-29 17:35 - 2014-03-29 17:35 - 30796712 _____ (Oracle Corporation) C:\Users\Dominik\Downloads\jre-7u51-windows-x64 (2).exe
2014-03-27 20:47 - 2014-03-27 20:48 - 30796712 _____ (Oracle Corporation) C:\Users\Dominik\Downloads\jre-7u51-windows-x64 (1).exe
2014-03-24 20:53 - 2014-02-22 14:16 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2014-03-24 20:53 - 2014-02-22 13:24 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2014-03-19 20:22 - 2014-03-19 20:22 - 00000199 _____ () C:\Users\Dominik\Desktop\Source SDK Base 2007.url
2014-03-19 20:05 - 2014-03-19 20:10 - 291802863 _____ () C:\Users\Dominik\Downloads\Stanley_Mod_v1.3.zip
2014-03-18 13:06 - 2014-03-18 17:31 - 00002523 _____ () C:\Users\Dominik\TicTacToe.java
2014-03-18 13:06 - 2014-03-18 13:06 - 00002451 _____ () C:\Users\Dominik\TicTacToe.~ava
2014-03-18 11:51 - 2014-01-08 03:46 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-03-18 11:51 - 2014-01-08 03:41 - 01530712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-03-18 11:51 - 2014-01-08 03:41 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-03-18 11:51 - 2014-01-04 17:54 - 00138240 _____ () C:\WINDOWS\system32\OEMLicense.dll
2014-03-18 11:51 - 2014-01-04 17:08 - 00103936 _____ () C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-03-18 11:51 - 2014-01-04 16:08 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-03-18 11:51 - 2014-01-04 15:53 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-03-18 11:51 - 2014-01-03 01:54 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-03-18 11:51 - 2014-01-03 01:48 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2014-03-18 11:51 - 2014-01-01 03:55 - 01720560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2014-03-18 11:51 - 2014-01-01 03:52 - 00481944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-03-18 11:51 - 2014-01-01 02:56 - 01472048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2014-03-18 11:51 - 2014-01-01 02:55 - 00381168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2014-03-18 11:51 - 2014-01-01 01:59 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2014-03-18 11:51 - 2014-01-01 01:57 - 01214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2014-03-18 11:51 - 2014-01-01 01:56 - 00960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-03-18 11:51 - 2013-12-31 01:34 - 00218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2014-03-18 11:51 - 2013-12-31 01:33 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2014-03-18 11:51 - 2013-12-31 01:32 - 00303616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2014-03-18 11:51 - 2013-12-31 01:31 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2014-03-18 11:51 - 2013-12-31 01:31 - 00914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2014-03-18 11:51 - 2013-12-27 17:09 - 00419160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2014-03-18 11:51 - 2013-12-27 10:57 - 00842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2014-03-18 11:51 - 2013-12-27 10:57 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2014-03-18 11:51 - 2013-12-27 10:23 - 00749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2014-03-18 11:51 - 2013-12-27 09:03 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2014-03-18 11:51 - 2013-12-27 09:03 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2014-03-18 11:51 - 2013-12-27 08:37 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2014-03-18 11:51 - 2013-12-21 09:21 - 00376320 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2014-03-18 11:51 - 2013-12-17 09:21 - 00408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2014-03-18 11:51 - 2013-12-14 08:31 - 13949440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2014-03-18 11:51 - 2013-12-14 08:19 - 18576384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-03-18 11:51 - 2013-12-13 12:54 - 00131160 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe
2014-03-18 11:51 - 2013-12-13 08:36 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2014-03-18 11:51 - 2013-12-13 07:32 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2014-03-18 11:51 - 2013-12-09 10:05 - 21199256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-03-18 11:51 - 2013-12-09 06:51 - 18643560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-03-17 16:31 - 2014-03-17 16:31 - 00000222 _____ () C:\Users\Dominik\Desktop\The Stanley Parable Demo.url
2014-03-14 20:02 - 2014-03-14 20:02 - 01836589 _____ () C:\Users\Dominik\Downloads\tascam_usb2_x64_2.02.zip
2014-03-14 20:02 - 2010-06-18 20:50 - 00409664 ____N (TASCAM) C:\WINDOWS\system32\Drivers\tascusb2.sys
2014-03-14 20:02 - 2010-06-18 20:50 - 00050240 ____N (TASCAM) C:\WINDOWS\system32\Drivers\tscusb2a.sys
2014-03-14 20:02 - 2010-06-18 20:50 - 00031296 ____N (TASCAM) C:\WINDOWS\system32\Drivers\tscusb2m.sys
2014-03-14 16:57 - 2014-03-14 20:15 - 00000000 ____D () C:\Users\Dominik\AppData\Roaming\TS3Client
2014-03-14 16:57 - 2014-03-14 19:47 - 00000986 _____ () C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2014-03-14 16:57 - 2014-03-14 16:57 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client
2014-03-14 16:51 - 2014-03-14 16:51 - 29498592 _____ (TeamSpeak Systems GmbH) C:\Users\Dominik\Desktop\TeamSpeak3-Client-win64-3.0.14.exe

==================== One Month Modified Files and Folders =======

2014-04-12 21:54 - 2014-04-12 21:54 - 00021133 _____ () C:\Users\Dominik\Downloads\FRST.txt
2014-04-12 21:54 - 2014-04-12 21:54 - 00000000 ____D () C:\FRST
2014-04-12 21:53 - 2014-04-12 21:53 - 02157568 _____ (Farbar) C:\Users\Dominik\Downloads\FRST64 (1).exe
2014-04-12 21:53 - 2014-01-03 12:51 - 01187570 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-12 21:52 - 2014-04-12 21:52 - 02157568 _____ (Farbar) C:\Users\Dominik\Downloads\FRST64.exe
2014-04-12 21:51 - 2014-04-12 21:51 - 00050477 _____ () C:\Users\Dominik\Downloads\Defogger (1).exe
2014-04-12 21:50 - 2014-04-12 21:50 - 00050477 _____ () C:\Users\Dominik\Downloads\Defogger.exe
2014-04-12 21:50 - 2014-04-12 21:50 - 00000476 _____ () C:\Users\Dominik\Downloads\defogger_disable.log
2014-04-12 21:50 - 2014-04-12 21:50 - 00000000 _____ () C:\Users\Dominik\defogger_reenable
2014-04-12 21:50 - 2014-01-03 12:59 - 00000000 ____D () C:\Users\Dominik
2014-04-12 21:46 - 2014-01-07 22:07 - 00003966 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A553FBE7-9D8C-46C6-80E1-9992DEEA4174}
2014-04-12 21:43 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-04-12 20:12 - 2012-12-24 19:00 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3994226340-4183329531-1029189157-1001
2014-04-12 19:56 - 2012-12-29 21:29 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-12 19:53 - 2014-01-08 13:15 - 00000000 ____D () C:\Users\Dominik\AppData\Roaming\.minecraft
2014-04-12 19:26 - 2013-01-25 17:53 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-04-12 19:21 - 2014-02-11 18:01 - 00002202 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-12 19:21 - 2014-02-11 18:01 - 00001144 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-12 19:21 - 2014-02-11 18:01 - 00001140 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-12 18:24 - 2013-10-22 18:44 - 00000000 ____D () C:\Users\Dominik\ShaderCache
2014-04-12 11:40 - 2014-04-12 11:40 - 00005556 _____ () C:\Users\Dominik\Desktop\AdwCleaner[S2].txt
2014-04-12 11:40 - 2014-01-03 13:34 - 00000000 __RDO () C:\Users\Dominik\SkyDrive
2014-04-12 11:40 - 2014-01-03 12:51 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-04-12 11:40 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-12 11:39 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-04-12 11:38 - 2014-02-11 17:25 - 00000000 ____D () C:\AdwCleaner
2014-04-12 11:36 - 2014-04-12 11:36 - 01426178 _____ () C:\Users\Dominik\Downloads\adwcleaner3023.exe
2014-04-12 11:35 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-04-12 11:28 - 2013-11-14 00:18 - 00408104 _____ () C:\WINDOWS\PFRO.log
2014-04-11 23:10 - 2014-04-11 23:10 - 13118120 _____ (Elex do Brasil Participações Ltda) C:\Users\Dominik\Downloads\yet_another_cleaner_sk.exe
2014-04-11 23:00 - 2014-04-11 23:00 - 04543480 _____ (LionSea Software ) C:\Users\Dominik\Downloads\setup (3).exe
2014-04-11 21:49 - 2013-11-14 09:27 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-11 21:49 - 2013-11-14 09:11 - 00764340 _____ () C:\WINDOWS\system32\perfh007.dat
2014-04-11 21:49 - 2013-11-14 09:11 - 00159160 _____ () C:\WINDOWS\system32\perfc007.dat
2014-04-11 21:36 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-04-11 20:04 - 2013-01-14 20:26 - 00000000 ____D () C:\ProgramData\Skype
2014-04-10 12:07 - 2013-01-15 19:16 - 00000000 ____D () C:\Users\Dominik\AppData\Local\Paint.NET
2014-04-09 20:02 - 2013-10-21 19:35 - 00001234 _____ () C:\Users\Dominik\HashCache.dat
2014-04-09 20:00 - 2013-10-21 19:19 - 00316192 _____ () C:\Users\Dominik\Client.exe
2014-04-09 20:00 - 2013-10-21 18:55 - 00304928 _____ () C:\Users\Dominik\CrashUpload.exe
2014-04-09 20:00 - 2013-10-21 18:45 - 00085792 _____ () C:\Users\Dominik\PackCheck.exe
2014-04-09 20:00 - 2013-10-09 22:29 - 09506080 _____ () C:\Users\Dominik\PathOfExile.exe
2014-04-09 13:38 - 2013-08-03 19:35 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-09 13:37 - 2012-12-26 14:23 - 90655440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-09 13:36 - 2013-03-24 20:30 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-09 12:35 - 2014-04-09 12:35 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-04-09 12:34 - 2014-04-09 12:34 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-04-08 22:11 - 2013-12-09 19:44 - 00000000 ____D () C:\Users\Dominik\AppData\Roaming\HpUpdate
2014-04-06 09:10 - 2012-12-26 16:29 - 00291760 _____ () C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2014-04-06 09:10 - 2012-12-26 15:25 - 00291760 _____ () C:\WINDOWS\SysWOW64\PnkBstrB.exe
2014-04-06 09:06 - 2012-12-26 15:25 - 00291488 _____ () C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2014-04-06 09:05 - 2014-01-08 15:25 - 00000000 ____D () C:\Users\Dominik\AppData\Local\Deployment
2014-04-06 09:02 - 2012-12-26 15:25 - 00076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2014-04-05 23:24 - 2013-07-17 18:09 - 00000000 ____D () C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2014-04-05 22:34 - 2013-03-24 20:30 - 00000000 ____D () C:\Users\Dominik\AppData\Local\Microsoft Help
2014-04-03 21:06 - 2013-02-23 14:10 - 00000008 _____ () C:\Users\Dominik\AppData\Roaming\DofusAppId0_1
2014-04-03 21:01 - 2013-02-23 13:56 - 00000117 _____ () C:\Users\Dominik\AppData\Roaming\D2Info0
2014-04-03 18:41 - 2014-04-03 18:41 - 00516474 _____ () C:\Users\Dominik\Downloads\Stick Tower by dragonic212.zip
2014-04-03 15:16 - 2014-04-03 15:16 - 00464048 _____ () C:\Users\Dominik\Downloads\Momentum (Extreme Parkour).zip
2014-04-03 14:02 - 2014-04-03 14:02 - 31698432 _____ () C:\Users\Dominik\Downloads\TimeKeeper1.1 (1).zip
2014-04-03 13:47 - 2014-04-03 13:47 - 31698432 _____ () C:\Users\Dominik\Downloads\TimeKeeper1.1.zip
2014-04-03 13:11 - 2014-04-03 13:11 - 00342292 _____ () C:\Users\Dominik\Downloads\The Little Clay Box 1.1.zip
2014-04-03 10:03 - 2013-07-01 18:45 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-04-02 13:29 - 2014-04-02 13:29 - 05283736 _____ (Canneverbe Limited ) C:\Users\Dominik\Desktop\cdbxp_setup_4-5-2-4291.exe
2014-04-02 13:29 - 2014-04-02 13:29 - 00001972 _____ () C:\Users\Public\Desktop\CDBurnerXP.lnk
2014-04-02 13:29 - 2014-04-02 13:29 - 00000000 ____D () C:\Users\Dominik\AppData\Roaming\Canneverbe Limited
2014-04-02 13:29 - 2014-04-02 13:29 - 00000000 ____D () C:\ProgramData\Canneverbe Limited
2014-04-02 13:29 - 2014-04-02 13:29 - 00000000 ____D () C:\Program Files (x86)\CDBurnerXP
2014-03-31 23:23 - 2013-08-22 17:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-03-31 23:23 - 2013-08-22 17:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-31 14:41 - 2013-02-23 13:56 - 00000008 _____ () C:\Users\Dominik\AppData\Roaming\DofusAppId0_2
2014-03-31 03:16 - 2014-04-09 12:36 - 23134208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-03-31 01:57 - 2014-04-09 12:36 - 17073152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-03-30 10:15 - 2014-03-30 10:15 - 00000000 ____D () C:\Users\Dominik\AppData\Roaming\java
2014-03-30 10:11 - 2014-02-20 16:34 - 00000000 ____D () C:\Users\Dominik\workspace
2014-03-30 09:00 - 2014-03-30 08:59 - 00000000 ____D () C:\Users\Dominik\Desktop\TicTacToe
2014-03-29 22:28 - 2014-03-29 21:58 - 211593236 _____ () C:\Users\Dominik\Downloads\eclipse-standard-kepler-SR2-win32-x86_64.zip
2014-03-29 18:37 - 2014-02-20 16:51 - 00000000 ____D () C:\Program Files (x86)\JavaEditor
2014-03-29 18:36 - 2014-03-29 18:36 - 00000000 _____ () C:\Users\Dominik\Documents\Datei1.java
2014-03-29 18:36 - 2014-03-29 18:36 - 00000000 _____ () C:\Users\Dominik\Datei1.java
2014-03-29 18:35 - 2013-11-15 15:45 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-29 18:34 - 2014-03-29 18:34 - 00005327 _____ () C:\WINDOWS\SysWOW64\jupdate-1.7.0_51-b13.log
2014-03-29 18:34 - 2013-06-24 09:46 - 00000000 ____D () C:\Program Files (x86)\Java
2014-03-29 18:33 - 2014-03-29 18:33 - 00921000 _____ (Oracle Corporation) C:\Users\Dominik\Downloads\chromeinstall-7u51.exe
2014-03-29 18:22 - 2014-03-29 17:36 - 00312728 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-03-29 18:22 - 2014-03-29 17:36 - 00191384 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-03-29 18:22 - 2014-03-29 17:36 - 00190872 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-03-29 18:22 - 2014-03-29 17:36 - 00111000 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2014-03-29 18:22 - 2014-03-29 17:36 - 00000000 ____D () C:\Program Files\Java
2014-03-29 18:20 - 2014-03-29 18:19 - 162675600 _____ (Oracle Corporation) C:\Users\Dominik\Downloads\jdk-8-windows-x64.exe
2014-03-29 17:35 - 2014-03-29 17:35 - 30796712 _____ (Oracle Corporation) C:\Users\Dominik\Downloads\jre-7u51-windows-x64 (2).exe
2014-03-28 23:28 - 2013-08-22 16:46 - 00330713 _____ () C:\WINDOWS\setupact.log
2014-03-27 20:48 - 2014-03-27 20:47 - 30796712 _____ (Oracle Corporation) C:\Users\Dominik\Downloads\jre-7u51-windows-x64 (1).exe
2014-03-27 20:16 - 2014-02-11 18:01 - 00004116 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-27 20:16 - 2014-02-11 18:01 - 00003880 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-26 18:30 - 2013-04-26 17:56 - 00000000 ____D () C:\Users\Dominik\Vindictus EU
2014-03-23 22:44 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-03-21 16:35 - 2012-12-08 20:57 - 00000000 ___RD () C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-21 16:35 - 2012-12-08 20:57 - 00000000 ___RD () C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-21 16:32 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-03-20 09:02 - 2013-02-23 13:56 - 00000000 ____D () C:\Users\Dominik\AppData\Roaming\Dofus2
2014-03-19 20:22 - 2014-03-19 20:22 - 00000199 _____ () C:\Users\Dominik\Desktop\Source SDK Base 2007.url
2014-03-19 20:15 - 2013-07-01 18:51 - 00000000 ____D () C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-03-19 20:10 - 2014-03-19 20:05 - 291802863 _____ () C:\Users\Dominik\Downloads\Stanley_Mod_v1.3.zip
2014-03-19 14:18 - 2012-12-25 12:37 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3994226340-4183329531-1029189157-1002
2014-03-19 13:47 - 2014-03-09 21:39 - 00000000 ____D () C:\Users\damar_000\AppData\Local\Windows Live
2014-03-18 17:31 - 2014-03-18 13:06 - 00002523 _____ () C:\Users\Dominik\TicTacToe.java
2014-03-18 13:06 - 2014-03-18 13:06 - 00002451 _____ () C:\Users\Dominik\TicTacToe.~ava
2014-03-17 16:31 - 2014-03-17 16:31 - 00000222 _____ () C:\Users\Dominik\Desktop\The Stanley Parable Demo.url
2014-03-17 07:32 - 2013-07-12 13:50 - 00000000 ____D () C:\Users\Dominik\RIFT
2014-03-16 18:03 - 2013-03-19 19:39 - 00000000 ____D () C:\Users\Dominik\TERA
2014-03-14 22:11 - 2012-12-24 19:15 - 00000000 ____D () C:\ProgramData\Origin
2014-03-14 22:02 - 2012-12-24 19:15 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-03-14 20:15 - 2014-03-14 16:57 - 00000000 ____D () C:\Users\Dominik\AppData\Roaming\TS3Client
2014-03-14 20:02 - 2014-03-14 20:02 - 01836589 _____ () C:\Users\Dominik\Downloads\tascam_usb2_x64_2.02.zip
2014-03-14 19:50 - 2012-12-08 20:56 - 00000000 ____D () C:\Users\Dominik\AppData\Local\VirtualStore
2014-03-14 19:47 - 2014-03-14 16:57 - 00000986 _____ () C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2014-03-14 16:57 - 2014-03-14 16:57 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client
2014-03-14 16:51 - 2014-03-14 16:51 - 29498592 _____ (TeamSpeak Systems GmbH) C:\Users\Dominik\Desktop\TeamSpeak3-Client-win64-3.0.14.exe
2014-03-13 23:14 - 2013-08-22 16:44 - 00419384 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 22:27 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-13 22:27 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-13 22:27 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2014-03-13 22:27 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender

Files to move or delete:
====================
C:\ProgramData\hash.dat
C:\Users\Dominik\avutil-ttv-51.dll
C:\Users\Dominik\Client.exe
C:\Users\Dominik\CrashUpload.exe
C:\Users\Dominik\fmod.dll
C:\Users\Dominik\HashCache.dat
C:\Users\Dominik\libmfxsw32.dll
C:\Users\Dominik\libmp3lame-ttv.dll
C:\Users\Dominik\libx264-128.dll
C:\Users\Dominik\ogg.dll
C:\Users\Dominik\OpenAL32.dll
C:\Users\Dominik\PackCheck.exe
C:\Users\Dominik\PathOfExile.exe
C:\Users\Dominik\qrLauncher.exe
C:\Users\Dominik\QRU.dll
C:\Users\Dominik\swresample-ttv-0.dll
C:\Users\Dominik\twitchsdk_32_release.dll
C:\Users\Dominik\Vindictus.exe
C:\Users\Dominik\vorbis.dll
C:\Users\Dominik\vorbisfile.dll
C:\Users\Dominik\wrap_oal.dll


Some content of TEMP:
====================
C:\Users\Dominik\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Dominik\AppData\Local\Temp\Delta.exe
C:\Users\Dominik\AppData\Local\Temp\DeltaTB.exe
C:\Users\Dominik\AppData\Local\Temp\dlLogic.exe
C:\Users\Dominik\AppData\Local\Temp\dltr.exe
C:\Users\Dominik\AppData\Local\Temp\GCVerifier.dll
C:\Users\Dominik\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Dominik\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Dominik\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Dominik\AppData\Local\Temp\nvStInst.exe
C:\Users\Dominik\AppData\Local\Temp\Quarantine.exe
C:\Users\Dominik\AppData\Local\Temp\SettingsManagerSetup.exe
C:\Users\Dominik\AppData\Local\Temp\SHSetup.exe
C:\Users\Dominik\AppData\Local\Temp\sonarinst.exe
C:\Users\Dominik\AppData\Local\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2014-03-12 18:45] - [2014-01-31 18:15] - 0311640 ___AC (Microsoft Corporation) C85C075DE5B6D0FE116043054DE8EE02



LastRegBack: 2014-04-12 17:09

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-04-2014 01
Ran by Dominik at 2014-04-12 21:55:23
Running from C:\Users\Dominik\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Anti-Virus (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Activision(R) (x32 Version: 1.00.0000 - Activision) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Antichamber (HKLM-x32\...\Steam App 219890) (Version:  - Alexander Bruce)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - )
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield Heroes (HKCU\...\{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}) (Version:  - EA Digital illusions)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.2 - EA Digital Illusions CE AB)
Blur(TM) (HKLM-x32\...\InstallShield_{589A63D3-89E1-4D9B-8DBC-6039BB27289E}) (Version: 1.00.0000 - Activision)
Burnout(TM) Paradise The Ultimate Box (HKLM-x32\...\{9A996B6A-846E-4A89-B9C4-17546B7BE49F}) (Version: 1.1.0.0 - Electronic Arts)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
Command & Conquer™ Alarmstufe Rot 3 Der Aufstand (HKLM-x32\...\{DDE59617-F59A-473B-BC4E-C2B81F6CD38D}) (Version: 1.0.1.0 - Electronic Arts)
Craften Terminal 3.4.5 (HKLM-x32\...\{4e7c3936-7c06-4ef0-928b-c5d92f372578}_is1) (Version: 3.4.5 - Craften.de)
Crysis® 2 (HKLM-x32\...\{6033673D-2530-4587-8AD0-EB059FC263F9}) (Version: 1.9.0.0 - Electronic Arts)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DC Universe Online Live (HKCU\...\SOE-DC Universe Online Live PSG) (Version:  - Sony Online Entertainment)
DC Universe Online Live (HKCU\...\SOE-DC Universe Online Live) (Version:  - Sony Online Entertainment)
Dead Space™ (HKLM-x32\...\{4D87DC92-C328-46EC-A7B4-9C88129DC696}) (Version: 1.0.222.0 - Electronic Arts)
Dead Space™ 3 (HKLM-x32\...\{D4329609-4102-4F8C-B83F-7FE024EEA314}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.55.4 - Electronic Arts)
Drakensang Online (HKLM-x32\...\Drakensang Online) (Version:  - )
Elsword_DE (HKLM-x32\...\Elsword_DE_is1) (Version:  - )
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.0.20 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
Ghost Recon Online (EU) (HKCU\...\d8be6c3f847d7d92) (Version: 1.35.3440.2 - Ubisoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java 8 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418000FF}) (Version: 8.0.0 - Oracle Corporation)
Java Auto Updater (x32 Version: 2.8.00.132 - Oracle, Inc.) Hidden
Java SE Development Kit 8 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180000}) (Version: 8.0.0 - Oracle Corporation)
Java-Editor 12.11, 2014.02.13 (HKLM-x32\...\{65FBA21B-7F80-4E4E-B275-0958D2648F94}_is1) (Version:  - Gerhard Röhner)
Kaspersky Anti-Virus 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Anti-Virus 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Lazarus 1.0.6 (HKLM\...\Lazarus_is1) (Version: 1.0.6 - Lazarus Team)
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
Loadout (HKLM-x32\...\Steam App 208090) (Version:  - Edge of Reality)
MAGIX Music Maker 2008 Producer Edition 13.0.0.16 (D) (HKLM-x32\...\MAGIX Music Maker 2008 Producer Edition D) (Version: 13.0.0.16 - MAGIX AG)
MAGIX PC Visit (HKLM-x32\...\MAGIX PC Visit D) (Version: 4.3.6.1987 - MAGIX AG)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Medal of Honor (TM) (HKLM-x32\...\{415030B8-3E8B-462A-8C03-41D95AA3AB3B}) (Version: 1.0.0.0 - Electronic Arts)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft SkyDrive (HKCU\...\SkyDriveSetup.exe) (Version: 17.0.2015.0811 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XML Parser (x32 Version: 8.0.7820.0 - Microsoft Corporation) Hidden
Minecraft PC Gamer Demo version 1.5 (HKLM-x32\...\{55D65D27-C0CD-4375-9021-F3D3D024ED90}_is1) (Version: 1.5 - Mojang)
Minecraft Texturepack Editor (HKLM-x32\...\Minecraft Texturepack Editor) (Version:  - )
Mirror's Edge™ (HKLM-x32\...\{AEDBD563-24BB-4EE3-8366-A654DAC2D988}) (Version: 1.0.1.0 - Electronic Arts)
Mouse Editor (HKLM-x32\...\InstallShield_{3A4218DE-B9DB-4AD5-9DB2-5853D3AA0335}) (Version: 12.08.0006 - Ihr Firmenname)
MOUSE Editor (x32 Version: 12.08.0006 - Ihr Firmenname) Hidden
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 23.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 23.0.1 (x86 de)) (Version: 23.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 23.0.1 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
My Game Long Name (HKLM\...\UDK-e6eb033e-68f1-4aab-a341-764d19f8e379) (Version:  - Epic Games, Inc.)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.2.0.0 - Electronic Arts)
Neverwinter (HKLM-x32\...\Neverwinter) (Version:  - Cryptic Studios)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.4.3 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.8.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.147.1067 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Optimus Update 11.10.11 (Version: 11.10.11 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA ShadowPlay 11.10.11 (Version: 11.10.11 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3523 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 335.23 (Version: 335.23 - NVIDIA Corporation) Hidden
NVIDIA Update 11.10.11 (Version: 11.10.11 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 11.10.11 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.0.13.2141 - Electronic Arts, Inc.)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 0.11.6.28352 - Grinding Gear Games)
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
PlayChess  (HKLM-x32\...\PlayChess) (Version:  - ChessBase GmbH)
Populous (HKLM-x32\...\{476CD9DE-C45F-4443-BFA7-E51C58B7E455}) (Version: 1.0.0.0 - Electronic Arts)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Rayman Origins (HKLM-x32\...\{DE491AB9-1D47-4FED-A8F5-4D4325B2EB4B}) (Version: 1.00 - Ubisoft)
RIFT (HKCU\...\RIFT) (Version:  - Trion Worlds, Inc.)
Rybka 4 (HKLM-x32\...\{F9683839-1A7F-4874-91B7-64CDF4AC4679}) (Version: 12.0.0 - ChessBase)
Rybka 4 (x32 Version: 12.0.0 - ChessBase) Hidden
Scratch (HKLM-x32\...\Scratch) (Version: 1.4.0.0 - MIT Media Lab Lifelong Kindergarten Group)
SHIELD Streaming (Version: 1.7.306 - NVIDIA Corporation) Hidden
SIW 2013 Home Edition (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2013.05.14 - Topala Software Solutions)
Skype™ 6.1 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.1.129 - Skype Technologies S.A.)
Source SDK Base 2007 (HKLM-x32\...\Steam App 218) (Version:  - Valve)
Spiral Knights (HKCU\...\Spiral Knights) (Version:  - )
SpyHunter (HKLM\...\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stronghold Kingdoms (HKLM-x32\...\{D1D632A2-E249-466D-A094-B1B934D37645}_is1) (Version: 1.17 - Firefly Studios)
Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{B9824225-2055-4700-BCD4-64B25EC88264}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TERA (HKLM-x32\...\{A2S166A0-F031-4E27-A057-C69733219434}_is1) (Version: 19.04.02.03.hf3 - Gameforge Productions GmbH)
The Mighty Quest For Epic Loot Version 1.213647 (HKLM-x32\...\The Mighty Quest For Epic Loot_is1) (Version: 1.213647 - )
The Stanley Parable Demo (HKLM-x32\...\Steam App 247750) (Version:  - Galactic Cafe)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
US122 Driver 3.40 (HKLM\...\US122 Driver_is1) (Version: 3.40 - Frontier Design Group, LLC)
Vindictus EU (HKLM-x32\...\Vindictus EU) (Version:  - )
War Thunder Launcher 1.0.1.278 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - 2013 Gaijin Entertainment Corporation)
Warframe (HKLM-x32\...\{A34FE0C4-591F-41DF-BCB7-B32318E6BE88}) (Version: 1.0.0 - Digital Extremes)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Yahoo Community Smartbar (HKLM-x32\...\{D7403121-68C2-48BC-874D-048015E60DF0}) (Version: 10.179.66.13636 - Linkury Inc.) <==== ATTENTION
Yahoo Community Smartbar Engine (HKCU\...\{00555fff-4eb7-427e-858c-58b8adb34bbd}) (Version: 10.179.66.13636 - Linkury Inc.) <==== ATTENTION

==================== Restore Points  =========================

29-03-2014 15:35:46 Removed Java 7 Update 51 (64-bit)
01-04-2014 17:47:43 Windows Update
07-04-2014 18:03:06 Windows Update
11-04-2014 08:41:09 Windows Update
12-04-2014 09:31:35 Removed SpyHunter

==================== Hosts content: ==========================

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {454AD5DA-79F5-41EE-A990-B47C0FB92A39} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-11] (Adobe Systems Incorporated)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {51AF5469-2227-4426-92CD-4012FFFCD53D} - System32\Tasks\Game_Booster_AutoUpdate => C:\Users\Dominik\Game Booster 3\AutoUpdate.exe
Task: {69E5FE96-BB9B-4181-B730-68347AD0633C} - System32\Tasks\HPCustParticipation HP Officejet Pro 8600 => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {778785DC-276C-4A71-9C4E-DE2572E79A45} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11] (Google Inc.)
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {7E1C5C00-E670-4FDE-B1E2-078BE4EA7A84} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11] (Google Inc.)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6192D36-D334-4B8B-B74F-664C10A7A8EE} - \SpyHunter4Startup ATTENTION ====> No Task File
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {FF835C32-B78F-48DB-96BB-B8B72C486EBF} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-04-09] (Microsoft Corporation)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-01-03 12:51 - 2014-03-04 15:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-12-26 15:25 - 2014-04-06 09:02 - 00076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2012-08-16 05:11 - 2012-08-16 05:11 - 03333632 _____ () C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe
2012-08-17 22:39 - 2013-01-25 18:00 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\kpcengine.2.2.dll
2010-12-02 11:56 - 2010-12-02 11:56 - 00815104 _____ () C:\Program Files (x86)\MOUSE Editor\Data\MouseEditor\Forms\OSD_Text\OSD_Text.dll
2011-01-09 14:45 - 2011-01-09 14:45 - 00088064 _____ () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_MouseDeviceManager.dll
2012-06-14 09:59 - 2012-06-14 09:59 - 02414080 _____ () C:\Program Files (x86)\MOUSE Editor\Data\MouseEditor\Forms\ScreenCapture\ScreenCapture.dll
2012-05-17 05:17 - 2012-05-17 05:17 - 01000448 _____ () C:\Program Files (x86)\MOUSE Editor\Data\MouseEditor\Forms\TrayIconWebAdvertisement\TrayIconWebAdvertisement.dll
2010-09-20 08:18 - 2010-09-20 08:18 - 00085504 _____ () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_ZoomControl.dll
2010-09-20 08:18 - 2010-09-20 08:18 - 00054272 _____ () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_ScrollbarControl.dll
2011-04-12 09:14 - 2011-04-12 09:14 - 00063488 _____ () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_AnalyzeGesturesInRight.dll
2010-11-01 14:16 - 2010-11-01 14:16 - 00062976 _____ () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_AnalyzeGesturesInOne.dll
2012-04-27 05:40 - 2012-04-27 05:40 - 00118272 _____ () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_Wheel4D.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\dblite.dll
2014-04-09 13:22 - 2014-04-02 03:57 - 00065352 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\chrome_elf.dll
2014-04-09 13:22 - 2014-04-02 03:57 - 00674632 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libglesv2.dll
2014-04-09 13:22 - 2014-04-02 03:57 - 00093000 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libegl.dll
2014-04-09 13:22 - 2014-04-02 03:57 - 04081480 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\pdf.dll
2014-04-09 13:22 - 2014-04-02 03:58 - 00390472 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll
2014-04-09 13:22 - 2014-04-02 03:57 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ffmpegsumo.dll
2014-04-09 13:22 - 2014-04-02 03:58 - 13691720 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Dominik\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/12/2014 11:31:48 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service Systemk Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/12/2014 11:31:48 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary F06DEFF2-5B9C-490D-910F-35D3A9119622.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/11/2014 11:07:15 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest.

Error: (04/11/2014 10:58:33 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.17.13.3523, Zeitstempel: 0x5315ccd3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.16502, Zeitstempel: 0x52c359e8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006ba31
ID des fehlerhaften Prozesses: 0x1fc
Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0
Pfad der fehlerhaften Anwendung: nvvsvc.exe1
Pfad des fehlerhaften Moduls: nvvsvc.exe2
Berichtskennung: nvvsvc.exe3
Vollständiger Name des fehlerhaften Pakets: nvvsvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nvvsvc.exe5

Error: (04/11/2014 09:20:23 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: HPNetworkCommunicator.exe, Version: 28.0.1315.0, Zeitstempel: 0x507e96b6
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.16502, Zeitstempel: 0x52c359e8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006ba31
ID des fehlerhaften Prozesses: 0x11d8
Startzeit der fehlerhaften Anwendung: 0xHPNetworkCommunicator.exe0
Pfad der fehlerhaften Anwendung: HPNetworkCommunicator.exe1
Pfad des fehlerhaften Moduls: HPNetworkCommunicator.exe2
Berichtskennung: HPNetworkCommunicator.exe3
Vollständiger Name des fehlerhaften Pakets: HPNetworkCommunicator.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPNetworkCommunicator.exe5

Error: (04/11/2014 09:02:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: HPNetworkCommunicator.exe, Version: 28.0.1315.0, Zeitstempel: 0x507e96b6
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.16502, Zeitstempel: 0x52c359e8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006ba35
ID des fehlerhaften Prozesses: 0x1ac8
Startzeit der fehlerhaften Anwendung: 0xHPNetworkCommunicator.exe0
Pfad der fehlerhaften Anwendung: HPNetworkCommunicator.exe1
Pfad des fehlerhaften Moduls: HPNetworkCommunicator.exe2
Berichtskennung: HPNetworkCommunicator.exe3
Vollständiger Name des fehlerhaften Pakets: HPNetworkCommunicator.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPNetworkCommunicator.exe5

Error: (04/11/2014 08:04:38 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype™ 6.11 -- Error 1316. A network error occurred while attempting to read from the file: C:\ProgramData\Skype\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeSetup_6.1.0.129.msi

Error: (04/11/2014 07:16:52 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype™ 6.11 -- Error 1316. A network error occurred while attempting to read from the file: C:\ProgramData\Skype\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeSetup_6.1.0.129.msi

Error: (04/11/2014 06:19:08 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: SkypeSetupFull(6.11.0.102).exe, Version: 0.0.0.0, Zeitstempel: 0x5284ffa1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x2d98
Startzeit der fehlerhaften Anwendung: 0xSkypeSetupFull(6.11.0.102).exe0
Pfad der fehlerhaften Anwendung: SkypeSetupFull(6.11.0.102).exe1
Pfad des fehlerhaften Moduls: SkypeSetupFull(6.11.0.102).exe2
Berichtskennung: SkypeSetupFull(6.11.0.102).exe3
Vollständiger Name des fehlerhaften Pakets: SkypeSetupFull(6.11.0.102).exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeSetupFull(6.11.0.102).exe5

Error: (04/11/2014 05:51:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: HPNetworkCommunicator.exe, Version: 28.0.1315.0, Zeitstempel: 0x507e96b6
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.16502, Zeitstempel: 0x52c359e8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006ba35
ID des fehlerhaften Prozesses: 0xb88
Startzeit der fehlerhaften Anwendung: 0xHPNetworkCommunicator.exe0
Pfad der fehlerhaften Anwendung: HPNetworkCommunicator.exe1
Pfad des fehlerhaften Moduls: HPNetworkCommunicator.exe2
Berichtskennung: HPNetworkCommunicator.exe3
Vollständiger Name des fehlerhaften Pakets: HPNetworkCommunicator.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPNetworkCommunicator.exe5


System errors:
=============
Error: (04/12/2014 11:29:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Systemk Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (04/12/2014 11:29:04 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Systemk Service erreicht.

Error: (04/12/2014 11:09:29 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/11/2014 11:06:36 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: {DCAB0989-1301-4319-BE5F-ADE89F88581C}

Error: (04/11/2014 11:04:36 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: {DCAB0989-1301-4319-BE5F-ADE89F88581C}

Error: (04/11/2014 11:02:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: {DCAB0989-1301-4319-BE5F-ADE89F88581C}

Error: (04/11/2014 11:00:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: {DCAB0989-1301-4319-BE5F-ADE89F88581C}

Error: (04/11/2014 10:58:58 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Search Protect by Conduit Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/11/2014 10:58:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Systemk Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (04/11/2014 10:58:35 PM) (Source: Service Control Manager) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-04-12 11:28:49.506
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll that did not meet the Windows signing level requirements.

  Date: 2014-04-12 11:28:49.444
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll that did not meet the Windows signing level requirements.

  Date: 2014-04-12 11:17:07.294
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll that did not meet the Windows signing level requirements.

  Date: 2014-04-12 11:17:07.216
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll that did not meet the Windows signing level requirements.

  Date: 2014-04-12 00:41:33.299
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll that did not meet the Windows signing level requirements.

  Date: 2014-04-12 00:41:33.190
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll that did not meet the Windows signing level requirements.

  Date: 2014-04-11 22:58:28.216
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll that did not meet the Windows signing level requirements.

  Date: 2014-04-11 22:58:28.184
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll that did not meet the Windows signing level requirements.

  Date: 2014-04-11 21:42:05.592
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll that did not meet the Windows signing level requirements.

  Date: 2014-04-11 21:42:05.545
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll that did not meet the Windows signing level requirements.


==================== Memory info ===========================

Percentage of memory in use: 11%
Total physical RAM: 16316.77 MB
Available physical RAM: 14363.18 MB
Total Pagefile: 18748.77 MB
Available Pagefile: 16509.62 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:1851.64 GB) (Free:1520.21 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 985E29EA)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=-210842419200) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=11 GB) - (Type=27)

==================== End Of Log ============================
GMER
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-12 22:06:06
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000035 Hitachi_HDS5C3020ALA632 rev.ML6OAA10 1863,02GB
Running: Gmer-19357.exe; Driver: C:\Users\Dominik\AppData\Local\Temp\fwwoqaoc.sys


---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [724:9664]                                          fffff960008f14d0
Thread  C:\Windows\System32\SettingSyncHost.exe [3516:4960]                                00007ffcb92064f4

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed  -1552046120

---- EOF - GMER 2.1 ----

EDIT: nachdem ich sowohl bei Malwarebytes als auch bei adwcleaner alle gefundenen Objekte entfernt habe, lief mein PC auch wieder normal.

Larusso 13.04.2014 11:24
Hy.

Sieht alles ganz gut aus. Hattest du Malwarebytes schon vorher installiert?
wenn nein würde ich gerne wissen wo du dir die Software herunter geladen hast

Littlx 13.04.2014 12:45
Malwarebytes hatte ich schon vorher installiert, als ich mal ein kleines Problem mit meinem Rechner hatte, gefunden hatte ich es durch eben dieses Forum hier.

Larusso 14.04.2014 17:10
Hy und sorry.
War gestern am Renovieren.

Deinstalliere bitte

Yahoo Community Smartbar
Yahoo Community Smartbar Engine


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
BHO: Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll No File
FF SearchEngineOrder.1: default-search.net
FF Keyword.URL: hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p=
FF Extension: Linkey for Firefox - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\4wfbns1a.default\Extensions\extension@linkeyproject.com [2014-04-02]
CHR HomePage: hxxp://www.default-search.net?sid=476&aid=122&itype=n&ver=11471&tm=305&src=hmp
CHR DefaultSearchKeyword: ask.com
CHR DefaultSearchProvider: default-search.net
CHR DefaultSearchURL: hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
CHR DefaultNewTabURL:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Noch irgendwelche Probleme ?

Littlx 14.04.2014 20:25
Sooo, also als erstes kann ich Yahoo Community Smartbar so direkt nicht deinstallieren, wenn ich es in der Systemsteuerung versuche, bekomme ich die Fehlermeldung "Die Installationsquelle für dieses Produkt steht nicht zur Verfügung". Genauer kann ich mich mit der Deinstallation grad aus Zeitgründen nicht beschäftigen.

Fixlog
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-04-2014 01
Ran by Dominik at 2014-04-14 18:49:46 Run:1
Running from C:\Users\Dominik\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
BHO: Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll No File
FF SearchEngineOrder.1: default-search.net
FF Keyword.URL: hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p=
FF Extension: Linkey for Firefox - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\4wfbns1a.default\Extensions\extension@linkeyproject.com [2014-04-02]
CHR HomePage: hxxp://www.default-search.net?sid=476&aid=122&itype=n&ver=11471&tm=305&src=hmp
CHR DefaultSearchKeyword: ask.com
CHR DefaultSearchProvider: default-search.net
CHR DefaultSearchURL: hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms}
CHR DefaultNewTabURL:
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key deleted successfully.
HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key deleted successfully.
HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} => Key deleted successfully.
HKCR\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} => Key deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox Keyword.URL deleted successfully.
C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\4wfbns1a.default\Extensions\extension@linkeyproject.com => Moved successfully.
CHR HomePage: hxxp://www.default-search.net?sid=476&aid=122&itype=n&ver=11471&tm=305&src=hmp ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchKeyword: ask.com ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchProvider: default-search.net ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchURL: hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=11471&tm=305&src=ds&p={searchTerms} ==> The Chrome "Settings" can be used to fix the entry.

==== End of Fixlog ====
ESET
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=190d7c866037b941baabf61982293309
# engine=17880
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-14 07:03:36
# local_time=2014-04-14 09:03:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=5893 16776574 100 94 2759786 22383509 0 0
# scanned=381528
# found=2
# cleaned=0
# scan_time=7730
sh=37FF9AF0A4A175AFF14252C3FFA6CCC03A24ACBD ft=1 fh=ff3435be19cccc9e vn="a variant of Win32/SpeedingUpMyPC.F application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe.vir"
sh=175A8A0C7650EF29B0E1AE7137F5F48FDFCD6588 ft=1 fh=deea2a09617af006 vn="a variant of Win32/AdWare.SpeedingUpMyPC.G application" ac=I fn="C:\Users\Dominik\AppData\Local\Temp\is357113909\196213048_stp.EXE"

Larusso 14.04.2014 20:37
Drücke mal bitte die Windows + R Taste und kopiere folgendes in die Zeile und drücke OK

msiexec /x {D7403121-68C2-48BC-874D-048015E60DF0}

Es sollte sich eine Deinstallationsroutine öffnen. Berichte mal :)

Littlx 14.04.2014 20:39
Das selbe wie in der normalen Systemsteuerung: "Die Installationsquelle für dieses Produkt steht nicht zur Verfügung"

EDIT: bzw zuerst öffnet sich ein englisches Fenster "The feature you are trying to use is on a network resource that is unavaiable."
Die deutsche Fassung kommt, wenn man auf Cancel klickt

Larusso 14.04.2014 21:04
Ist der Rechner an ein Netzwerk gebunden ? ( Firmennetzwerk z.B. )

Littlx 14.04.2014 22:46
Sitze hier gerade an meinem Computer zu Hause, im Heimnetzwerk.

Aber jetzt noch abgesehen davon... ESET hat ja noch Win32/SpeedingUpMyPC.F und Win32/AdWare.SpeedingUpMyPC.G gefunden.

Larusso 15.04.2014 15:31
Ich warte mal auf die ESET Log bevor ich irgendwas weiteres rumrate ;)

Littlx 15.04.2014 16:17
Zitat:
Zitat von Larusso (Beitrag 1285229)
Ich warte mal auf die ESET Log bevor ich irgendwas weiteres rumrate ;)
ist es das etwa nicht? :wtf:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=190d7c866037b941baabf61982293309
# engine=17880
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-14 07:03:36
# local_time=2014-04-14 09:03:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=5893 16776574 100 94 2759786 22383509 0 0
# scanned=381528
# found=2
# cleaned=0
# scan_time=7730
sh=37FF9AF0A4A175AFF14252C3FFA6CCC03A24ACBD ft=1 fh=ff3435be19cccc9e vn="a variant of Win32/SpeedingUpMyPC.F application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe.vir"
sh=175A8A0C7650EF29B0E1AE7137F5F48FDFCD6588 ft=1 fh=deea2a09617af006 vn="a variant of Win32/AdWare.SpeedingUpMyPC.G application" ac=I fn="C:\Users\Dominik\AppData\Local\Temp\is357113909\196213048_stp.EXE"

Larusso 15.04.2014 17:17
A sorry, da war ich im falschen Thema :D

Es kann sein, dass sich diese Toolbar selbst vor dem wirklichen Deinstallieren schützt indem sie die Installationsquelle ( .msi Datei ) löscht. Unüblich aber dumm sind die ja auch nicht.

Die Funde von ESET sind bedenkenlos.

Sonst noch irgendwelche Probleme ?

Littlx 15.04.2014 17:44
Nope, das war es dann, mein PC läuft auch wieder normal :)
Dann noch ein dickes Lob von mir an dich und das ganze Serverteam; bin selten irgendwo so schnell und effektiv beraten worden :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:22 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131