Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   hd cinemaplus 1.6. (https://www.trojaner-board.de/157613-hd-cinemaplus-1-6-a.html)

DjLodos 15.08.2014 11:36
hd cinemaplus 1.6.
 
Hallo liebe Community.

Ich habe seit kurzen hd cinemaplus 1.6 auf den rechner.

Das ding ist es ist in meinem browser drin als addon und kriege es nicht raus also wenn ich sage entfernen und dan den rechner neustarte ist es wieder drin.

Habe schon versucht es zu finden auf den pc oder unter systemsteuerung ( programme entfernen / hinzufügen ) aber ich finde es nirgends.

Mein Avast hatte einmal gesagt das es mit schlechter bewertung wäre und ich es entfernen möchte und ich habe ja geklickt aber passiert ist nix.

Habe schon scan gemacht und auch den boot scan aber ich kriege dieses teil einfach nicht weg.

Google war auch keine große hielfe weil da steht auch nix. Und weil ich hier immer hielfe gefunden habe ( BKA Virus und andere ) wende ich mich nun an euch das ihr mir vllt helfen könntet.

Ich Bedanke mich im vorraus.

Mfg DjLodos ( Rene )

deeprybka 15.08.2014 11:47
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab.
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif

DjLodos 15.08.2014 12:59
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-08-2014
Ran by Lupus at 2014-08-15 13:54:46
Running from C:\Users\Lupus\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKCU\...\uTorrent) (Version: 3.4.2.32239 - BitTorrent Inc.)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 13.30.100.40417 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2014.0417.2226.38446 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2014.0417.2226.38446 - Ihr Firmenname) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.15 - Advanced Micro Devices, Inc.) Hidden
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
aTube Catcher Version 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
Beasts of Prey (HKLM-x32\...\Steam App 299860) (Version:  - Octagon Interactive)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Pro (HKLM-x32\...\DAEMON Tools Pro) (Version: 5.5.0.0388 - Disc Soft Ltd)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version:  - FromSoftware)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Firestorm SecondLife and OpenSim viewer (Version: 4.6.40833 - Phoenix Viewer Project) Hidden
Firestorm x64 (HKLM-x32\...\{ea9dcc13-fd5f-4878-aca0-9905f32bd724}) (Version: 4.6.40833 - Phoenix Firestorm Project Inc)
Hacker Evolution - Untold (HKLM-x32\...\Steam App 70110) (Version:  - exosyphen studios)
Hacker Evolution (HKLM-x32\...\Steam App 70100) (Version:  - exosyphen studios)
Hacker Evolution Duality (HKLM-x32\...\Steam App 70120) (Version:  - exosyphen studios)
Haegemonia: Legions of Iron (HKLM-x32\...\Steam App 294770) (Version:  - Anuman)
Haegemonia: The Solon Heritage (HKLM-x32\...\Steam App 294790) (Version:  - Anuman)
Heroes & Generals (HKLM-x32\...\Steam App 227940) (Version:  - Reto-Moto)
Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (x32 Version: 2.1.65.20 - Oracle, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version:  - Ndemic Creations)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7240 - Realtek Semiconductor Corp.)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.105 - Skype Technologies S.A.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.10.201407111005 - Sony Mobile Communications AB)
Sony PC Companion 2.10.211 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.211 - Sony)
State of Decay - Lifeline (HKLM-x32\...\State of Decay - Lifeline_is1) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six: Vegas 2 (HKLM-x32\...\Steam App 15120) (Version:  - Ubisoft Montreal)
TUG (HKLM-x32\...\Steam App 277930) (Version:  - Nerd Kingdom Inc.)
Tunngle beta (HKLM-x32\...\Tunngle beta_is1) (Version:  - Tunngle.net GmbH)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: 4.5.1f3 - Unity Technologies ApS)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)
Uplink (HKLM-x32\...\Steam App 1510) (Version:  - Introversion Software)
Warface (HKLM-x32\...\Steam App 291480) (Version:  - Crytek GmbH)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

28-07-2014 14:15:53 TuneUp Utilities 2014 wird installiert
02-08-2014 11:21:17 Sony PC Companion
02-08-2014 11:24:46 Sony PC Companion
02-08-2014 11:45:18 Installed Sony Mobile Drivers
07-08-2014 11:45:25 Gerätetreiber-Paketinstallation: DT Soft Ltd Systemgeräte
12-08-2014 14:40:48 TuneUp Utilities 2014 wird entfernt
12-08-2014 14:41:48 TuneUp Utilities 2014 (de-DE) wird entfernt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {19704144-0574-461A-965D-260864CA4F93} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-07-17] (globalUpdate)
Task: {2D50F5F3-6FCB-4B30-A228-A4C57C650018} - System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-4 => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-4.exe [2014-07-17] (HDTube)
Task: {480A1752-5E5C-4F95-8C51-D6D0699FE882} - System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-11 => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-11.exe [2014-07-17] (HDTube)
Task: {50CC7B15-A131-4810-A046-C96F4833BEA7} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-11] (Oracle Corporation)
Task: {51EBD1FC-F633-43C3-9987-D1271B2320AF} - System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5 => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-5.exe [2014-07-17] (HDTube)
Task: {605F93A8-23C1-4E33-BEB2-D0F67CB426B7} - System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-1 => C:\Program Files (x86)\HDCinemaPlus1.6\HDCinemaPlus1.6-codedownloader.exe [2014-07-17] (HDTube)
Task: {64B3000C-7EDC-465B-99A5-E53AEE0BF65C} - System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-3 => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-3.exe [2014-07-17] (HDTube)
Task: {6B92F7C7-C5ED-4C33-B433-71B0D7B6983C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {ADEC3C52-7211-409D-9365-4B4A4FFF982E} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-07-17] (globalUpdate)
Task: {CCAA2DDA-7647-4235-9EB4-5B93FACAC23F} - System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-2 => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-2.exe [2014-07-17] (HDTube)
Task: {D1D7B0B4-2B89-4532-9633-7FA745FB92C9} - System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-10 => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-10.exe [2014-07-17] (HDTube)
Task: {D6BA48FF-6557-42FA-9C46-22590529F9F9} - System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5_user => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-5.exe [2014-07-17] (HDTube)
Task: {E22ECE79-DA39-4C91-8592-980FDAFB1218} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-07-09] (AVAST Software)
Task: {E68B762F-347C-465B-932A-BF72B826790B} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-1.job => C:\Program Files (x86)\HDCinemaPlus1.6\HDCinemaPlus1.6-codedownloader.exe
Task: C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-10.job => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-10.exe
Task: C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-11.job => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-11.exe
Task: C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-2.job => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-2.exe
Task: C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-3.job => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-3.exe
Task: C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-4.job => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-4.exe
Task: C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5.job => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-5.exe
Task: C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5_user.job => C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-5.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-07-17 14:44 - 2014-07-17 14:44 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-07-17 14:44 - 2014-07-17 14:44 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-08-02 13:21 - 2013-10-31 12:35 - 00070880 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
2014-04-17 22:29 - 2014-04-17 22:29 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-07-09 16:36 - 2014-07-09 16:36 - 00301152 _____ () C:\Program Files\AVAST Software\Avast\aswProperty.dll
2014-08-14 16:00 - 2014-08-14 16:00 - 02797568 _____ () C:\Program Files\AVAST Software\Avast\defs\14081400\algo.dll
2014-08-15 11:47 - 2014-08-15 11:47 - 02797568 _____ () C:\Program Files\AVAST Software\Avast\defs\14081500\algo.dll
2014-08-02 13:21 - 2012-04-30 11:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2014-08-02 13:21 - 2013-09-13 11:02 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 14:54 - 2011-07-07 14:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2014-08-02 13:21 - 2013-05-20 12:58 - 00620718 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\sqlite3.dll
2014-06-12 10:19 - 2014-06-12 10:19 - 00643584 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2014-07-09 16:36 - 2014-07-09 16:36 - 19329904 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-02-28 15:33 - 2014-02-28 15:33 - 00148480 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\quazip.dll
2014-02-27 15:46 - 2014-02-27 15:46 - 00864768 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\platforms\qwindows.dll
2014-02-27 15:45 - 2014-02-27 15:45 - 00677376 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2014-06-20 09:49 - 2014-08-07 11:57 - 00092104 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\soundbackends\directsound_win32.dll
2014-06-20 09:50 - 2014-08-07 11:57 - 00105416 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win32.dll
2014-02-27 15:46 - 2014-02-27 15:46 - 00025600 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\imageformats\qgif.dll
2014-02-27 15:46 - 2014-02-27 15:46 - 00242688 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\imageformats\qjpeg.dll
2014-06-20 09:52 - 2014-08-07 11:57 - 00477128 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2014-06-20 09:52 - 2014-08-07 11:57 - 00484808 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2014-02-27 15:46 - 2014-02-27 15:46 - 00123904 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\accessible\qtaccessiblewidgets.dll
2014-06-30 16:54 - 2014-08-04 21:15 - 01171456 _____ () C:\Program Files (x86)\Steam\libavcodec-55.dll
2014-06-30 16:54 - 2014-08-04 21:15 - 00441856 _____ () C:\Program Files (x86)\Steam\libavutil-53.dll
2014-06-30 16:54 - 2014-08-04 21:15 - 00332288 _____ () C:\Program Files (x86)\Steam\libavresample-1.dll
2014-06-30 16:54 - 2014-08-04 21:15 - 00769024 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2014-06-30 16:54 - 2014-08-14 00:31 - 02144448 _____ () C:\Program Files (x86)\Steam\video.dll
2014-06-30 16:54 - 2014-08-04 21:15 - 00403968 _____ () C:\Program Files (x86)\Steam\libavformat-55.dll
2014-06-30 16:54 - 2014-07-31 05:47 - 00519168 _____ () C:\Program Files (x86)\Steam\libswscale-2.dll
2014-06-30 16:54 - 2014-08-14 00:30 - 00677056 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2014-06-30 16:54 - 2014-08-13 08:27 - 34587328 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2014-08-15 12:23 - 2014-08-13 08:27 - 00837824 _____ () C:\Program Files (x86)\Steam\bin\ffmpegsumo.dll
2014-07-30 13:47 - 2014-07-30 13:47 - 03800688 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-06-30 17:55 - 2014-07-11 02:58 - 00018856 _____ () C:\Program Files (x86)\Java\jre7\bin\jp2native.dll
2014-07-09 17:02 - 2014-07-09 17:02 - 17029808 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2014 11:47:27 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2014 11:47:27 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (08/15/2014 00:24:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/15/2014 00:24:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (08/11/2014 09:39:35 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A88B0D03-9E3A-4161-A12F-9E6F2D086378} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (08/07/2014 11:26:50 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/05/2014 10:44:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/05/2014 00:39:41 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/04/2014 01:26:26 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/03/2014 00:29:40 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/02/2014 01:28:01 PM) (Source: DCOM) (EventID: 10016) (User: Lupus-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Lupus-PCLupusS-1-5-21-1814061760-1566638178-3755174951-1000LocalHost (unter Verwendung von LRPC)

Error: (08/02/2014 01:28:01 PM) (Source: DCOM) (EventID: 10016) (User: Lupus-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Lupus-PCLupusS-1-5-21-1814061760-1566638178-3755174951-1000LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2014 00:44:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2014 11:47:27 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2014 11:47:27 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info ===========================

Processor: AMD Athlon(tm) II X4 620 Processor
Percentage of memory in use: 27%
Total physical RAM: 8189.55 MB
Available physical RAM: 5925.65 MB
Total Pagefile: 16377.31 MB
Available Pagefile: 13736.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:698.54 GB) (Free:584.49 GB) NTFS
Drive d: () (Removable) (Total:14.97 GB) (Free:6.62 GB) FAT32
Drive e: () (Removable) (Total:3.97 GB) (Free:1.53 GB) FAT32
Drive f: (stateofdecaylife) (CDROM) (Total:2.17 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 66EB5057)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=699 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)

========================================================
Disk: 2 (Size: 4 GB) (Disk ID: 34C30706)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-08-2014
Ran by Lupus (administrator) on LUPUS-PC on 15-08-2014 13:54:07
Running from C:\Users\Lupus\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(HDTube) C:\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-10.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avanquest Software) C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TeamSpeak Systems GmbH) C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13671640 2014-04-10] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-07-31] (AVAST Software)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\Run: [uTorrent] => C:\Users\Lupus\AppData\Roaming\uTorrent\uTorrent.exe [1329744 2014-07-17] (BitTorrent Inc.)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [466656 2014-05-23] (Sony)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\Run: [DAEMON Tools Pro Agent] => C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [3129560 2014-02-24] (Disc Soft Ltd)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\MountPoints2: {0af1bdea-1a31-11e4-abda-94de8032ae0a} - E:\Startme.exe
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\MountPoints2: {e7ee520f-1e14-11e4-adb7-94de8032ae0a} - F:\Setup.exe
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDFA71D02429CCF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKLM-x32 - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3320324&octid=EB_ORIGINAL_CTID&ISID=MA88F1A3F-044E-457C-B6DC-691F24F0A526&SearchSource=58&CUI=&UM=6&UP=SP1243C0EF-38B9-4D58-9E4B-4DA7C66ECF3B&q={searchTerms}&SSPV=
SearchScopes: HKCU - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {F7FC0F0A-EC95-44B7-8750-92B840848EB3} URL = https://www.google.com/search?q={searchTerms}
BHO: No Name -> {11111111-1111-1111-1111-110611051148} ->  No File
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> c:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: No Name -> {11111111-1111-1111-1111-110611051148} ->  No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> c:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Lupus\AppData\Roaming\Mozilla\Firefox\Profiles\5lodf5hy.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Lupus\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Lupus\AppData\Roaming\Mozilla\Firefox\Profiles\5lodf5hy.default\searchplugins\trovi-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Lupus\AppData\Roaming\Mozilla\Firefox\Profiles\5lodf5hy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-30]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-07-09]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-07-09]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [File not signed]
S3 ArcService; C:\Program Files (x86)\Perfect World Entertainment\Arc\ArcService.exe [88400 2014-07-02] (Perfect World Entertainment Inc)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-07-09] (AVAST Software)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-07-17] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-07-17] (globalUpdate) [File not signed]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2014-07-17] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2014-07-17] ()
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-07-09] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-07-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-07-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-07-09] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-07-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-07-09] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [92008 2014-07-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-07-09] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-07] (Disc Soft Ltd)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-15 13:54 - 2014-08-15 13:54 - 00013253 _____ () C:\Users\Lupus\Downloads\FRST.txt
2014-08-15 13:53 - 2014-08-15 13:54 - 00000000 ____D () C:\FRST
2014-08-15 13:53 - 2014-08-15 13:53 - 02100224 _____ (Farbar) C:\Users\Lupus\Downloads\FRST64.exe
2014-08-07 13:51 - 2014-08-07 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Local\SKIDROW
2014-08-07 13:48 - 2014-08-07 13:48 - 00002300 _____ () C:\Users\Public\Desktop\State of Decay - Lifeline.lnk
2014-08-07 13:48 - 2014-08-07 13:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Studios
2014-08-07 13:47 - 2014-08-07 13:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Studios
2014-08-07 13:46 - 2014-08-07 13:46 - 00001936 _____ () C:\Users\Public\Desktop\DAEMON Tools Pro.lnk
2014-08-07 13:45 - 2014-08-07 13:46 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\DAEMON Tools Pro
2014-08-07 13:45 - 2014-08-07 13:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Pro
2014-08-07 13:45 - 2014-08-07 13:45 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-07 13:45 - 2014-08-07 13:45 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Pro
2014-08-07 13:44 - 2014-08-07 13:46 - 00000000 ____D () C:\ProgramData\DAEMON Tools Pro
2014-08-07 13:44 - 2014-08-07 13:44 - 19760640 _____ (Disc Soft Ltd) C:\Users\Lupus\Downloads\DAEMONToolsPro550-0388.exe
2014-08-07 12:55 - 2014-08-07 12:59 - 00000000 ____D () C:\Users\Lupus\Downloads\State.of.Decay.Lifeline-SKIDROW
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia The Solon Heritage.url
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia Legions of Iron.url
2014-08-03 12:42 - 2014-08-03 12:42 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-08-02 14:25 - 2014-08-02 14:25 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-08-02 14:24 - 2014-08-02 14:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-08-02 14:23 - 2014-08-02 14:23 - 00001190 _____ () C:\Users\Public\Desktop\aTube Catcher.lnk
2014-08-02 14:23 - 2014-08-02 14:23 - 00000049 _____ () C:\Windows\SysWOW64\ScrRecX.log
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\Program Files (x86)\DsNET Corp
2014-08-02 14:23 - 2008-08-18 19:18 - 00077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2014-08-02 14:22 - 2014-08-02 14:22 - 16806776 _____ (DsNET Corp ) C:\Users\Lupus\Downloads\aTube7973_Catcher.exe
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\ProgramData\Sony Mobile
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\Program Files (x86)\Sony Mobile
2014-08-02 13:35 - 2014-08-02 13:35 - 00000220 _____ () C:\Users\Lupus\Desktop\Uplink.url
2014-08-02 13:24 - 2014-08-02 13:31 - 00000000 ____D () C:\Users\Lupus\Desktop\Neuer Ordner
2014-08-02 13:24 - 2014-08-02 13:24 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution Duality.url
2014-08-02 13:23 - 2014-08-02 13:23 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution - Untold.url
2014-08-02 13:21 - 2014-08-02 13:25 - 00211996 _____ () C:\Windows\DPINST.LOG
2014-08-02 13:21 - 2014-08-02 13:21 - 00002102 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-08-02 13:21 - 2014-08-02 13:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution.url
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\ProgramData\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-07-30 17:16 - 2014-07-30 17:16 - 00000222 _____ () C:\Users\Lupus\Desktop\Beasts of Prey.url
2014-07-30 13:47 - 2014-07-30 13:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-28 16:20 - 2014-07-28 16:20 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\TuneUp Software
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Local\TuneUp Software
2014-07-28 16:05 - 2014-07-28 16:20 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-07-28 16:04 - 2014-07-28 16:18 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-07-28 16:03 - 2014-07-28 16:04 - 28598072 _____ (TuneUp Software) C:\Users\Lupus\Downloads\TuneUpUtilities2014_de-DE.exe
2014-07-18 20:49 - 2014-07-18 20:49 - 00003190 _____ () C:\Windows\System32\Tasks\{72E1C06D-1628-447C-8783-F316868CCC07}
2014-07-18 16:30 - 2014-07-18 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 16:30 - 2014-07-11 03:02 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-07-18 16:30 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-07-18 16:30 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-07-18 16:30 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-07-18 16:27 - 2014-07-18 16:30 - 00004220 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_65-b20.log
2014-07-18 16:26 - 2014-07-18 16:26 - 00918440 _____ (Oracle Corporation) C:\Users\Lupus\Downloads\jxpiinstall(1).exe
2014-07-18 13:51 - 2014-07-18 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Nerd Kingdom
2014-07-18 13:35 - 2014-07-18 13:35 - 00000222 _____ () C:\Users\Lupus\Desktop\TUG.url
2014-07-18 12:46 - 2014-07-18 12:46 - 00000000 ____D () C:\Users\Lupus\Documents\TecmoKoei
2014-07-18 12:42 - 2014-07-18 12:42 - 00001707 _____ () C:\Users\Lupus\Desktop\Play Dynasty Warriors 8.lnk
2014-07-18 12:37 - 2014-07-18 12:42 - 00000000 ____D () C:\Games
2014-07-17 22:34 - 2014-07-17 23:26 - 00000000 ____D () C:\Users\Lupus\Downloads\Dynasty Warriors 8 Xtreme Legends PC game ^^nosTEAM^^
2014-07-17 22:31 - 2014-07-17 22:33 - 00000851 _____ () C:\Users\Lupus\Desktop\µTorrent.lnk
2014-07-17 22:31 - 2014-07-17 22:33 - 00000831 _____ () C:\Users\Lupus\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2014-07-17 22:29 - 2014-08-15 12:21 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\uTorrent
2014-07-17 22:29 - 2014-08-15 11:47 - 00002220 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-4.job
2014-07-17 22:29 - 2014-08-15 11:47 - 00001438 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5_user.job
2014-07-17 22:29 - 2014-08-15 11:47 - 00001422 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5.job
2014-07-17 22:29 - 2014-08-15 11:46 - 00003802 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-11.job
2014-07-17 22:29 - 2014-08-15 11:46 - 00003120 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-3.job
2014-07-17 22:29 - 2014-08-15 11:46 - 00001558 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-1.job
2014-07-17 22:29 - 2014-08-15 11:46 - 00001350 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-2.job
2014-07-17 22:29 - 2014-08-15 11:46 - 00001278 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-10.job
2014-07-17 22:29 - 2014-08-15 11:46 - 00000904 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-07-17 22:29 - 2014-08-14 16:34 - 00000908 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-07-17 22:29 - 2014-07-17 22:29 - 00006832 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-11
2014-07-17 22:29 - 2014-07-17 22:29 - 00006150 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-3
2014-07-17 22:29 - 2014-07-17 22:29 - 00005250 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-4
2014-07-17 22:29 - 2014-07-17 22:29 - 00004588 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-1
2014-07-17 22:29 - 2014-07-17 22:29 - 00004452 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5
2014-07-17 22:29 - 2014-07-17 22:29 - 00004380 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-2
2014-07-17 22:29 - 2014-07-17 22:29 - 00004308 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-10
2014-07-17 22:29 - 2014-07-17 22:29 - 00003906 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2014-07-17 22:29 - 2014-07-17 22:29 - 00003652 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2014-07-17 22:29 - 2014-07-17 22:29 - 00000000 ____D () C:\Users\Lupus\AppData\Local\globalUpdate
2014-07-17 22:29 - 2014-07-17 22:29 - 00000000 ____D () C:\Program Files (x86)\HDCinemaPlus1.6
2014-07-17 22:29 - 2014-07-17 22:29 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-07-17 22:27 - 2014-07-17 22:29 - 00000000 ____D () C:\Users\Lupus\AppData\Local\DownloadGuide
2014-07-17 14:45 - 2014-07-17 14:45 - 00000000 ____D () C:\Users\Lupus\Documents\My Games
2014-07-17 14:44 - 2014-07-17 14:44 - 02337865 _____ () C:\Windows\SysWOW64\pbsvc.exe
2014-07-17 14:44 - 2014-07-17 14:44 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-07-17 14:44 - 2014-07-17 14:44 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-07-17 12:45 - 2014-07-17 12:45 - 00000221 _____ () C:\Users\Lupus\Desktop\Tom Clancy's Rainbow Six Vegas 2.url
2014-07-16 00:13 - 2014-07-16 00:13 - 00000222 _____ () C:\Users\Lupus\Desktop\Robocraft.url

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-15 13:54 - 2014-08-15 13:54 - 00013253 _____ () C:\Users\Lupus\Downloads\FRST.txt
2014-08-15 13:54 - 2014-08-15 13:53 - 00000000 ____D () C:\FRST
2014-08-15 13:53 - 2014-08-15 13:53 - 02100224 _____ (Farbar) C:\Users\Lupus\Downloads\FRST64.exe
2014-08-15 13:53 - 2014-06-30 16:18 - 00003930 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{B701F3FF-EBD0-4F52-B4BC-84CBFF403459}
2014-08-15 13:02 - 2014-06-30 16:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-15 12:46 - 2014-06-30 16:48 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\TS3Client
2014-08-15 12:24 - 2014-06-30 16:53 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-08-15 12:21 - 2014-07-17 22:29 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\uTorrent
2014-08-15 11:53 - 2009-07-14 06:45 - 00028128 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-15 11:53 - 2009-07-14 06:45 - 00028128 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-15 11:50 - 2011-04-12 09:43 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2014-08-15 11:50 - 2011-04-12 09:43 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2014-08-15 11:50 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-15 11:49 - 2014-06-30 15:54 - 00213458 _____ () C:\Windows\WindowsUpdate.log
2014-08-15 11:47 - 2014-07-17 22:29 - 00002220 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-4.job
2014-08-15 11:47 - 2014-07-17 22:29 - 00001438 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5_user.job
2014-08-15 11:47 - 2014-07-17 22:29 - 00001422 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5.job
2014-08-15 11:46 - 2014-07-17 22:29 - 00003802 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-11.job
2014-08-15 11:46 - 2014-07-17 22:29 - 00003120 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-3.job
2014-08-15 11:46 - 2014-07-17 22:29 - 00001558 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-1.job
2014-08-15 11:46 - 2014-07-17 22:29 - 00001350 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-2.job
2014-08-15 11:46 - 2014-07-17 22:29 - 00001278 _____ () C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-10.job
2014-08-15 11:46 - 2014-07-17 22:29 - 00000904 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-08-15 11:46 - 2014-07-09 16:36 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-08-15 11:46 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-15 11:46 - 2009-07-14 06:51 - 00028861 _____ () C:\Windows\setupact.log
2014-08-14 17:18 - 2014-07-15 01:44 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Skype
2014-08-14 16:34 - 2014-07-17 22:29 - 00000908 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-08-14 15:59 - 2010-11-21 05:47 - 00033748 _____ () C:\Windows\PFRO.log
2014-08-07 13:51 - 2014-08-07 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Local\SKIDROW
2014-08-07 13:48 - 2014-08-07 13:48 - 00002300 _____ () C:\Users\Public\Desktop\State of Decay - Lifeline.lnk
2014-08-07 13:48 - 2014-08-07 13:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Studios
2014-08-07 13:47 - 2014-08-07 13:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Studios
2014-08-07 13:46 - 2014-08-07 13:46 - 00001936 _____ () C:\Users\Public\Desktop\DAEMON Tools Pro.lnk
2014-08-07 13:46 - 2014-08-07 13:45 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\DAEMON Tools Pro
2014-08-07 13:46 - 2014-08-07 13:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Pro
2014-08-07 13:46 - 2014-08-07 13:44 - 00000000 ____D () C:\ProgramData\DAEMON Tools Pro
2014-08-07 13:45 - 2014-08-07 13:45 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-07 13:45 - 2014-08-07 13:45 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Pro
2014-08-07 13:44 - 2014-08-07 13:44 - 19760640 _____ (Disc Soft Ltd) C:\Users\Lupus\Downloads\DAEMONToolsPro550-0388.exe
2014-08-07 12:59 - 2014-08-07 12:55 - 00000000 ____D () C:\Users\Lupus\Downloads\State.of.Decay.Lifeline-SKIDROW
2014-08-07 11:57 - 2014-06-30 16:48 - 00000000 ____D () C:\Program Files (x86)\TeamSpeak 3 Client
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia The Solon Heritage.url
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia Legions of Iron.url
2014-08-03 12:42 - 2014-08-03 12:42 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-08-02 14:25 - 2014-08-02 14:25 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-08-02 14:25 - 2014-08-02 14:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-08-02 14:23 - 2014-08-02 14:23 - 00001190 _____ () C:\Users\Public\Desktop\aTube Catcher.lnk
2014-08-02 14:23 - 2014-08-02 14:23 - 00000049 _____ () C:\Windows\SysWOW64\ScrRecX.log
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\Program Files (x86)\DsNET Corp
2014-08-02 14:22 - 2014-08-02 14:22 - 16806776 _____ (DsNET Corp ) C:\Users\Lupus\Downloads\aTube7973_Catcher.exe
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\ProgramData\Sony Mobile
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\Program Files (x86)\Sony Mobile
2014-08-02 13:35 - 2014-08-02 13:35 - 00000220 _____ () C:\Users\Lupus\Desktop\Uplink.url
2014-08-02 13:31 - 2014-08-02 13:24 - 00000000 ____D () C:\Users\Lupus\Desktop\Neuer Ordner
2014-08-02 13:25 - 2014-08-02 13:21 - 00211996 _____ () C:\Windows\DPINST.LOG
2014-08-02 13:24 - 2014-08-02 13:24 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution Duality.url
2014-08-02 13:23 - 2014-08-02 13:23 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution - Untold.url
2014-08-02 13:21 - 2014-08-02 13:21 - 00002102 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-08-02 13:21 - 2014-08-02 13:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution.url
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\ProgramData\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-08-02 13:20 - 2014-06-30 16:12 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-07-31 21:22 - 2014-06-30 16:19 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-30 20:12 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-07-30 17:16 - 2014-07-30 17:16 - 00000222 _____ () C:\Users\Lupus\Desktop\Beasts of Prey.url
2014-07-30 13:47 - 2014-07-30 13:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-29 16:51 - 2014-06-30 15:57 - 00000000 ____D () C:\Users\Lupus\AppData\Local\VirtualStore
2014-07-28 23:09 - 2014-07-01 16:26 - 00000000 ____D () C:\Users\Lupus\AppData\Local\FirestormOS_x64
2014-07-28 16:20 - 2014-07-28 16:20 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-07-28 16:20 - 2014-07-28 16:05 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-07-28 16:18 - 2014-07-28 16:04 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\TuneUp Software
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Local\TuneUp Software
2014-07-28 16:04 - 2014-07-28 16:03 - 28598072 _____ (TuneUp Software) C:\Users\Lupus\Downloads\TuneUpUtilities2014_de-DE.exe
2014-07-21 23:32 - 2014-07-10 18:57 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Tunngle
2014-07-21 23:32 - 2014-07-10 18:57 - 00000000 ____D () C:\ProgramData\Tunngle
2014-07-18 20:49 - 2014-07-18 20:49 - 00003190 _____ () C:\Windows\System32\Tasks\{72E1C06D-1628-447C-8783-F316868CCC07}
2014-07-18 16:30 - 2014-07-18 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 16:30 - 2014-07-18 16:27 - 00004220 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_65-b20.log
2014-07-18 16:30 - 2014-06-30 17:56 - 00000000 ____D () C:\ProgramData\Oracle
2014-07-18 16:30 - 2014-06-30 17:55 - 00000000 ____D () C:\Program Files (x86)\Java
2014-07-18 16:26 - 2014-07-18 16:26 - 00918440 _____ (Oracle Corporation) C:\Users\Lupus\Downloads\jxpiinstall(1).exe
2014-07-18 13:51 - 2014-07-18 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Nerd Kingdom
2014-07-18 13:51 - 2014-06-30 16:34 - 00000000 ____D () C:\ProgramData\Package Cache
2014-07-18 13:35 - 2014-07-18 13:35 - 00000222 _____ () C:\Users\Lupus\Desktop\TUG.url
2014-07-18 12:46 - 2014-07-18 12:46 - 00000000 ____D () C:\Users\Lupus\Documents\TecmoKoei
2014-07-18 12:42 - 2014-07-18 12:42 - 00001707 _____ () C:\Users\Lupus\Desktop\Play Dynasty Warriors 8.lnk
2014-07-18 12:42 - 2014-07-18 12:37 - 00000000 ____D () C:\Games
2014-07-17 23:26 - 2014-07-17 22:34 - 00000000 ____D () C:\Users\Lupus\Downloads\Dynasty Warriors 8 Xtreme Legends PC game ^^nosTEAM^^
2014-07-17 22:34 - 2014-06-30 16:35 - 00000000 ____D () C:\Program Files (x86)\Raptr
2014-07-17 22:33 - 2014-07-17 22:31 - 00000851 _____ () C:\Users\Lupus\Desktop\µTorrent.lnk
2014-07-17 22:33 - 2014-07-17 22:31 - 00000831 _____ () C:\Users\Lupus\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2014-07-17 22:29 - 2014-07-17 22:29 - 00006832 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-11
2014-07-17 22:29 - 2014-07-17 22:29 - 00006150 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-3
2014-07-17 22:29 - 2014-07-17 22:29 - 00005250 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-4
2014-07-17 22:29 - 2014-07-17 22:29 - 00004588 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-1
2014-07-17 22:29 - 2014-07-17 22:29 - 00004452 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5
2014-07-17 22:29 - 2014-07-17 22:29 - 00004380 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-2
2014-07-17 22:29 - 2014-07-17 22:29 - 00004308 _____ () C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-10
2014-07-17 22:29 - 2014-07-17 22:29 - 00003906 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2014-07-17 22:29 - 2014-07-17 22:29 - 00003652 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2014-07-17 22:29 - 2014-07-17 22:29 - 00000000 ____D () C:\Users\Lupus\AppData\Local\globalUpdate
2014-07-17 22:29 - 2014-07-17 22:29 - 00000000 ____D () C:\Program Files (x86)\HDCinemaPlus1.6
2014-07-17 22:29 - 2014-07-17 22:29 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-07-17 22:29 - 2014-07-17 22:27 - 00000000 ____D () C:\Users\Lupus\AppData\Local\DownloadGuide
2014-07-17 17:47 - 2014-07-01 14:30 - 00304562 _____ () C:\Windows\DirectX.log
2014-07-17 14:45 - 2014-07-17 14:45 - 00000000 ____D () C:\Users\Lupus\Documents\My Games
2014-07-17 14:44 - 2014-07-17 14:44 - 02337865 _____ () C:\Windows\SysWOW64\pbsvc.exe
2014-07-17 14:44 - 2014-07-17 14:44 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-07-17 14:44 - 2014-07-17 14:44 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-07-17 12:45 - 2014-07-17 12:45 - 00000221 _____ () C:\Users\Lupus\Desktop\Tom Clancy's Rainbow Six Vegas 2.url
2014-07-16 00:13 - 2014-07-16 00:13 - 00000222 _____ () C:\Users\Lupus\Desktop\Robocraft.url

Some content of TEMP:
====================
C:\Users\Lupus\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Lupus\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Lupus\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Lupus\AppData\Local\Temp\SDShelEx-x64.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-15 12:16

==================== End Of Log ============================
--- --- ---

--- --- ---

deeprybka 15.08.2014 13:22
Hi,

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware
  • Download-Link
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
  • Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.


Schritt 3

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.

DjLodos 15.08.2014 14:04
Code:
# AdwCleaner v3.305 - Bericht erstellt am 15/08/2014 um 14:41:20
# Aktualisiert 14/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Lupus - LUPUS-PC
# Gestartet von : C:\Users\Lupus\Downloads\adwcleaner_3.305.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : globalUpdate
Dienst Gefunden : globalUpdatem

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Lupus\AppData\Roaming\Mozilla\Firefox\Profiles\5lodf5hy.default\searchplugins\trovi-search.xml
Ordner Gefunden : C:\Program Files (x86)\globalUpdate
Ordner Gefunden : C:\Program Files (x86)\HDCinemaPlus1.6
Ordner Gefunden : C:\Users\Lupus\AppData\Local\DownloadGuide
Ordner Gefunden : C:\Users\Lupus\AppData\Local\globalUpdate
Ordner Gefunden : C:\Users\Lupus\AppData\Local\Temp\OCS

***** [ Tasks ] *****

Task Gefunden : globalUpdateUpdateTaskMachineCore
Task Gefunden : globalUpdateUpdateTaskMachineUA

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\HDCinemaPlus1.6
Schlüssel Gefunden : HKCU\Software\GlobalUpdate
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\GlobalUpdate
Schlüssel Gefunden : [x64] HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622052248}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0060548.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0060548.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0060548.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0060548.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655055548}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666056648}
Schlüssel Gefunden : HKLM\Software\GlobalUpdate
Schlüssel Gefunden : HKLM\Software\HDCinemaPlus1.6
Schlüssel Gefunden : HKLM\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622052248}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655055548}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666056648}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Users\Lupus\AppData\Roaming\Mozilla\Firefox\Profiles\5lodf5hy.default\prefs.js ]

Zeile gefunden : user_pref("extensions.crossrider.bic", "14749041147e3f3d0cec46781c135673");

*************************

AdwCleaner[R0].txt - [8250 octets] - [15/08/2014 14:41:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8310 octets] ##########
Code:
# AdwCleaner v3.305 - Bericht erstellt am 15/08/2014 um 14:42:15
# Aktualisiert 14/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Lupus - LUPUS-PC
# Gestartet von : C:\Users\Lupus\Downloads\adwcleaner_3.305.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\HDCinemaPlus1.6
Ordner Gelöscht : C:\Users\Lupus\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Lupus\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Lupus\AppData\Local\Temp\OCS
Datei Gelöscht : C:\Users\Lupus\AppData\Roaming\Mozilla\Firefox\Profiles\5lodf5hy.default\searchplugins\trovi-search.xml

***** [ Tasks ] *****

Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0060548.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0060548.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0060548.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0060548.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622052248}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655055548}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666056648}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622052248}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655055548}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666056648}
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\HDCinemaPlus1.6
Schlüssel Gelöscht : HKLM\Software\GlobalUpdate
Schlüssel Gelöscht : HKLM\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\Software\HDCinemaPlus1.6
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Users\Lupus\AppData\Roaming\Mozilla\Firefox\Profiles\5lodf5hy.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "14749041147e3f3d0cec46781c135673");

*************************

AdwCleaner[R0].txt - [8422 octets] - [15/08/2014 14:41:20]
AdwCleaner[S0].txt - [8043 octets] - [15/08/2014 14:42:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8103 octets] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 15.08.2014
Suchlauf-Zeit: 14:48:34
Logdatei:
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.15.05
Rootkit Datenbank: v2014.08.04.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Lupus

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 287004
Verstrichene Zeit: 7 Min, 48 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 5
PUP.Optional.HDCinemaPlus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HDCinemaPlus1.6, In Quarantäne, [9305f2d073086accfc9d0e34c143f808],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110611051148}, In Quarantäne, [6d2b863c6714e452621104d3867ebb45],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110611051148}, In Quarantäne, [6d2b863c6714e452621104d3867ebb45],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1814061760-1566638178-3755174951-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11111111-1111-1111-1111-110611051148}, In Quarantäne, [6d2b863c6714e452621104d3867ebb45],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110611051148}, In Quarantäne, [6d2b863c6714e452621104d3867ebb45],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.GlobalUpdate.A, C:\Users\Lupus\AppData\Local\Temp\comh.423778, In Quarantäne, [bbddf7cb691276c0f7896e6343bfc838],

Dateien: 17
PUP.Optional.OpenCandy, C:\Users\Lupus\Downloads\DAEMONToolsPro550-0388.exe, In Quarantäne, [a8f08042ee8d44f2ecaa3abcc143f60a],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-1, In Quarantäne, [0098883a89f26bcb230b657f6a9818e8],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-10, In Quarantäne, [8d0b2c96dba0d66087a706de36ccf907],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-11, In Quarantäne, [5543bd058dee62d430fe15cfb44e748c],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-2, In Quarantäne, [bade3d85314a8aac87a79351b052fe02],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-3, In Quarantäne, [9503932fcfac4beb57d7ad37fd05c13f],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-4, In Quarantäne, [d5c350729ddeee48bc72ab3971910cf4],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5, In Quarantäne, [6e2a259d8bf0d462d658e7fdc53db54b],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5_user, In Quarantäne, [8a0e8e34205b3ef8b975a440a75b47b9],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-1.job, In Quarantäne, [5e3a5d652b5040f6e4c5330f60a47a86],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-10.job, In Quarantäne, [ff994a78700b43f35a4f4101699beb15],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-11.job, In Quarantäne, [f0a810b24a3148eed9d05ce6ae5652ae],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-2.job, In Quarantäne, [d4c431913546a5913871ae94ea1a6e92],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-3.job, In Quarantäne, [ceca348edc9f1b1b3f6aff4329db738d],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-4.job, In Quarantäne, [e5b3e2e075060c2a436683bf58ac7d83],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5.job, In Quarantäne, [1c7c6f53334867cfaffaba88966e16ea],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\11af90c1-bfeb-47c4-a861-b5a0fe347702-5_user.job, In Quarantäne, [9afed5edbac1da5cf5b4de6449bb17e9],

Physische Sektoren: 0
(No malicious items detected)


(end)

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-08-2014
Ran by Lupus (administrator) on LUPUS-PC on 15-08-2014 15:03:50
Running from C:\Users\Lupus\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avanquest Software) C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TeamSpeak Systems GmbH) C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13671640 2014-04-10] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-07-31] (AVAST Software)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\Run: [uTorrent] => C:\Users\Lupus\AppData\Roaming\uTorrent\uTorrent.exe [1329744 2014-07-17] (BitTorrent Inc.)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [466656 2014-05-23] (Sony)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\Run: [DAEMON Tools Pro Agent] => C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [3129560 2014-02-24] (Disc Soft Ltd)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\MountPoints2: {0af1bdea-1a31-11e4-abda-94de8032ae0a} - E:\Startme.exe
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\MountPoints2: {e7ee520f-1e14-11e4-adb7-94de8032ae0a} - F:\Setup.exe
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDFA71D02429CCF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {F7FC0F0A-EC95-44B7-8750-92B840848EB3} URL = https://www.google.com/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> c:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> c:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Lupus\AppData\Roaming\Mozilla\Firefox\Profiles\5lodf5hy.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Lupus\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Lupus\AppData\Roaming\Mozilla\Firefox\Profiles\5lodf5hy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-30]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-07-09]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-07-09]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [File not signed]
S3 ArcService; C:\Program Files (x86)\Perfect World Entertainment\Arc\ArcService.exe [88400 2014-07-02] (Perfect World Entertainment Inc)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-07-09] (AVAST Software)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2014-07-17] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2014-07-17] ()
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-07-09] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-07-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-07-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-07-09] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-07-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-07-09] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [92008 2014-07-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-07-09] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-07] (Disc Soft Ltd)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-15 14:47 - 2014-08-15 15:02 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-15 14:47 - 2014-08-15 14:47 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-08-15 14:47 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-08-15 14:47 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-08-15 14:47 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-08-15 14:46 - 2014-08-15 14:46 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Lupus\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-15 14:40 - 2014-08-15 14:42 - 00000000 ____D () C:\AdwCleaner
2014-08-15 14:40 - 2014-08-15 14:40 - 01356107 _____ () C:\Users\Lupus\Downloads\adwcleaner_3.305.exe
2014-08-15 13:54 - 2014-08-15 15:03 - 00011189 _____ () C:\Users\Lupus\Downloads\FRST.txt
2014-08-15 13:54 - 2014-08-15 13:55 - 00033192 _____ () C:\Users\Lupus\Downloads\Addition.txt
2014-08-15 13:53 - 2014-08-15 15:03 - 00000000 ____D () C:\FRST
2014-08-15 13:53 - 2014-08-15 13:53 - 02100224 _____ (Farbar) C:\Users\Lupus\Downloads\FRST64.exe
2014-08-07 13:51 - 2014-08-07 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Local\SKIDROW
2014-08-07 13:48 - 2014-08-07 13:48 - 00002300 _____ () C:\Users\Public\Desktop\State of Decay - Lifeline.lnk
2014-08-07 13:48 - 2014-08-07 13:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Studios
2014-08-07 13:47 - 2014-08-07 13:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Studios
2014-08-07 13:46 - 2014-08-07 13:46 - 00001936 _____ () C:\Users\Public\Desktop\DAEMON Tools Pro.lnk
2014-08-07 13:45 - 2014-08-07 13:46 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\DAEMON Tools Pro
2014-08-07 13:45 - 2014-08-07 13:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Pro
2014-08-07 13:45 - 2014-08-07 13:45 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-07 13:45 - 2014-08-07 13:45 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Pro
2014-08-07 13:44 - 2014-08-07 13:46 - 00000000 ____D () C:\ProgramData\DAEMON Tools Pro
2014-08-07 12:55 - 2014-08-07 12:59 - 00000000 ____D () C:\Users\Lupus\Downloads\State.of.Decay.Lifeline-SKIDROW
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia The Solon Heritage.url
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia Legions of Iron.url
2014-08-03 12:42 - 2014-08-03 12:42 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-08-02 14:25 - 2014-08-02 14:25 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-08-02 14:24 - 2014-08-02 14:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-08-02 14:23 - 2014-08-02 14:23 - 00001190 _____ () C:\Users\Public\Desktop\aTube Catcher.lnk
2014-08-02 14:23 - 2014-08-02 14:23 - 00000049 _____ () C:\Windows\SysWOW64\ScrRecX.log
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\Program Files (x86)\DsNET Corp
2014-08-02 14:23 - 2008-08-18 19:18 - 00077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2014-08-02 14:22 - 2014-08-02 14:22 - 16806776 _____ (DsNET Corp ) C:\Users\Lupus\Downloads\aTube7973_Catcher.exe
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\ProgramData\Sony Mobile
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\Program Files (x86)\Sony Mobile
2014-08-02 13:35 - 2014-08-02 13:35 - 00000220 _____ () C:\Users\Lupus\Desktop\Uplink.url
2014-08-02 13:24 - 2014-08-02 13:31 - 00000000 ____D () C:\Users\Lupus\Desktop\Neuer Ordner
2014-08-02 13:24 - 2014-08-02 13:24 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution Duality.url
2014-08-02 13:23 - 2014-08-02 13:23 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution - Untold.url
2014-08-02 13:21 - 2014-08-02 13:25 - 00211996 _____ () C:\Windows\DPINST.LOG
2014-08-02 13:21 - 2014-08-02 13:21 - 00002102 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-08-02 13:21 - 2014-08-02 13:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution.url
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\ProgramData\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-07-30 17:16 - 2014-07-30 17:16 - 00000222 _____ () C:\Users\Lupus\Desktop\Beasts of Prey.url
2014-07-30 13:47 - 2014-07-30 13:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-28 16:20 - 2014-07-28 16:20 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\TuneUp Software
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Local\TuneUp Software
2014-07-28 16:05 - 2014-07-28 16:20 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-07-28 16:04 - 2014-07-28 16:18 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-07-28 16:03 - 2014-07-28 16:04 - 28598072 _____ (TuneUp Software) C:\Users\Lupus\Downloads\TuneUpUtilities2014_de-DE.exe
2014-07-18 20:49 - 2014-07-18 20:49 - 00003190 _____ () C:\Windows\System32\Tasks\{72E1C06D-1628-447C-8783-F316868CCC07}
2014-07-18 16:30 - 2014-07-18 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 16:30 - 2014-07-11 03:02 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-07-18 16:30 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-07-18 16:30 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-07-18 16:30 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-07-18 16:27 - 2014-07-18 16:30 - 00004220 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_65-b20.log
2014-07-18 16:26 - 2014-07-18 16:26 - 00918440 _____ (Oracle Corporation) C:\Users\Lupus\Downloads\jxpiinstall(1).exe
2014-07-18 13:51 - 2014-07-18 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Nerd Kingdom
2014-07-18 13:35 - 2014-07-18 13:35 - 00000222 _____ () C:\Users\Lupus\Desktop\TUG.url
2014-07-18 12:46 - 2014-07-18 12:46 - 00000000 ____D () C:\Users\Lupus\Documents\TecmoKoei
2014-07-18 12:42 - 2014-07-18 12:42 - 00001707 _____ () C:\Users\Lupus\Desktop\Play Dynasty Warriors 8.lnk
2014-07-18 12:37 - 2014-07-18 12:42 - 00000000 ____D () C:\Games
2014-07-17 22:34 - 2014-07-17 23:26 - 00000000 ____D () C:\Users\Lupus\Downloads\Dynasty Warriors 8 Xtreme Legends PC game ^^nosTEAM^^
2014-07-17 22:31 - 2014-07-17 22:33 - 00000851 _____ () C:\Users\Lupus\Desktop\µTorrent.lnk
2014-07-17 22:31 - 2014-07-17 22:33 - 00000831 _____ () C:\Users\Lupus\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2014-07-17 22:29 - 2014-08-15 14:58 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\uTorrent
2014-07-17 14:45 - 2014-07-17 14:45 - 00000000 ____D () C:\Users\Lupus\Documents\My Games
2014-07-17 14:44 - 2014-07-17 14:44 - 02337865 _____ () C:\Windows\SysWOW64\pbsvc.exe
2014-07-17 14:44 - 2014-07-17 14:44 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-07-17 14:44 - 2014-07-17 14:44 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-07-17 12:45 - 2014-07-17 12:45 - 00000221 _____ () C:\Users\Lupus\Desktop\Tom Clancy's Rainbow Six Vegas 2.url
2014-07-16 00:13 - 2014-07-16 00:13 - 00000222 _____ () C:\Users\Lupus\Desktop\Robocraft.url

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-15 15:04 - 2014-08-15 13:54 - 00011189 _____ () C:\Users\Lupus\Downloads\FRST.txt
2014-08-15 15:03 - 2014-08-15 13:53 - 00000000 ____D () C:\FRST
2014-08-15 15:02 - 2014-08-15 14:47 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-15 15:02 - 2014-06-30 16:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-15 14:58 - 2014-07-17 22:29 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\uTorrent
2014-08-15 14:58 - 2014-06-30 16:48 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\TS3Client
2014-08-15 14:57 - 2010-11-21 05:47 - 00038912 _____ () C:\Windows\PFRO.log
2014-08-15 14:57 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\Performance
2014-08-15 14:57 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-15 14:57 - 2009-07-14 06:51 - 00028973 _____ () C:\Windows\setupact.log
2014-08-15 14:56 - 2014-06-30 15:54 - 00220607 _____ () C:\Windows\WindowsUpdate.log
2014-08-15 14:54 - 2014-06-30 16:18 - 00003930 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{B701F3FF-EBD0-4F52-B4BC-84CBFF403459}
2014-08-15 14:50 - 2009-07-14 06:45 - 00028128 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-15 14:50 - 2009-07-14 06:45 - 00028128 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-15 14:47 - 2014-08-15 14:47 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-08-15 14:46 - 2014-08-15 14:46 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Lupus\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-15 14:42 - 2014-08-15 14:40 - 00000000 ____D () C:\AdwCleaner
2014-08-15 14:40 - 2014-08-15 14:40 - 01356107 _____ () C:\Users\Lupus\Downloads\adwcleaner_3.305.exe
2014-08-15 14:19 - 2014-06-30 16:53 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-08-15 13:55 - 2014-08-15 13:54 - 00033192 _____ () C:\Users\Lupus\Downloads\Addition.txt
2014-08-15 13:53 - 2014-08-15 13:53 - 02100224 _____ (Farbar) C:\Users\Lupus\Downloads\FRST64.exe
2014-08-15 11:50 - 2011-04-12 09:43 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2014-08-15 11:50 - 2011-04-12 09:43 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2014-08-15 11:50 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-15 11:46 - 2014-07-09 16:36 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-08-14 17:18 - 2014-07-15 01:44 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Skype
2014-08-07 13:51 - 2014-08-07 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Local\SKIDROW
2014-08-07 13:48 - 2014-08-07 13:48 - 00002300 _____ () C:\Users\Public\Desktop\State of Decay - Lifeline.lnk
2014-08-07 13:48 - 2014-08-07 13:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Studios
2014-08-07 13:47 - 2014-08-07 13:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Studios
2014-08-07 13:46 - 2014-08-07 13:46 - 00001936 _____ () C:\Users\Public\Desktop\DAEMON Tools Pro.lnk
2014-08-07 13:46 - 2014-08-07 13:45 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\DAEMON Tools Pro
2014-08-07 13:46 - 2014-08-07 13:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Pro
2014-08-07 13:46 - 2014-08-07 13:44 - 00000000 ____D () C:\ProgramData\DAEMON Tools Pro
2014-08-07 13:45 - 2014-08-07 13:45 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-07 13:45 - 2014-08-07 13:45 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Pro
2014-08-07 12:59 - 2014-08-07 12:55 - 00000000 ____D () C:\Users\Lupus\Downloads\State.of.Decay.Lifeline-SKIDROW
2014-08-07 11:57 - 2014-06-30 16:48 - 00000000 ____D () C:\Program Files (x86)\TeamSpeak 3 Client
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia The Solon Heritage.url
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia Legions of Iron.url
2014-08-03 12:42 - 2014-08-03 12:42 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-08-02 14:25 - 2014-08-02 14:25 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-08-02 14:25 - 2014-08-02 14:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-08-02 14:23 - 2014-08-02 14:23 - 00001190 _____ () C:\Users\Public\Desktop\aTube Catcher.lnk
2014-08-02 14:23 - 2014-08-02 14:23 - 00000049 _____ () C:\Windows\SysWOW64\ScrRecX.log
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\Program Files (x86)\DsNET Corp
2014-08-02 14:22 - 2014-08-02 14:22 - 16806776 _____ (DsNET Corp ) C:\Users\Lupus\Downloads\aTube7973_Catcher.exe
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\ProgramData\Sony Mobile
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\Program Files (x86)\Sony Mobile
2014-08-02 13:35 - 2014-08-02 13:35 - 00000220 _____ () C:\Users\Lupus\Desktop\Uplink.url
2014-08-02 13:31 - 2014-08-02 13:24 - 00000000 ____D () C:\Users\Lupus\Desktop\Neuer Ordner
2014-08-02 13:25 - 2014-08-02 13:21 - 00211996 _____ () C:\Windows\DPINST.LOG
2014-08-02 13:24 - 2014-08-02 13:24 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution Duality.url
2014-08-02 13:23 - 2014-08-02 13:23 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution - Untold.url
2014-08-02 13:21 - 2014-08-02 13:21 - 00002102 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-08-02 13:21 - 2014-08-02 13:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution.url
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\ProgramData\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-08-02 13:20 - 2014-06-30 16:12 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-07-31 21:22 - 2014-06-30 16:19 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-30 20:12 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-07-30 17:16 - 2014-07-30 17:16 - 00000222 _____ () C:\Users\Lupus\Desktop\Beasts of Prey.url
2014-07-30 13:47 - 2014-07-30 13:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-29 16:51 - 2014-06-30 15:57 - 00000000 ____D () C:\Users\Lupus\AppData\Local\VirtualStore
2014-07-28 23:09 - 2014-07-01 16:26 - 00000000 ____D () C:\Users\Lupus\AppData\Local\FirestormOS_x64
2014-07-28 16:20 - 2014-07-28 16:20 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-07-28 16:20 - 2014-07-28 16:05 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-07-28 16:18 - 2014-07-28 16:04 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\TuneUp Software
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Local\TuneUp Software
2014-07-28 16:04 - 2014-07-28 16:03 - 28598072 _____ (TuneUp Software) C:\Users\Lupus\Downloads\TuneUpUtilities2014_de-DE.exe
2014-07-21 23:32 - 2014-07-10 18:57 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Tunngle
2014-07-21 23:32 - 2014-07-10 18:57 - 00000000 ____D () C:\ProgramData\Tunngle
2014-07-18 20:49 - 2014-07-18 20:49 - 00003190 _____ () C:\Windows\System32\Tasks\{72E1C06D-1628-447C-8783-F316868CCC07}
2014-07-18 16:30 - 2014-07-18 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 16:30 - 2014-07-18 16:27 - 00004220 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_65-b20.log
2014-07-18 16:30 - 2014-06-30 17:56 - 00000000 ____D () C:\ProgramData\Oracle
2014-07-18 16:30 - 2014-06-30 17:55 - 00000000 ____D () C:\Program Files (x86)\Java
2014-07-18 16:26 - 2014-07-18 16:26 - 00918440 _____ (Oracle Corporation) C:\Users\Lupus\Downloads\jxpiinstall(1).exe
2014-07-18 13:51 - 2014-07-18 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Nerd Kingdom
2014-07-18 13:51 - 2014-06-30 16:34 - 00000000 ____D () C:\ProgramData\Package Cache
2014-07-18 13:35 - 2014-07-18 13:35 - 00000222 _____ () C:\Users\Lupus\Desktop\TUG.url
2014-07-18 12:46 - 2014-07-18 12:46 - 00000000 ____D () C:\Users\Lupus\Documents\TecmoKoei
2014-07-18 12:42 - 2014-07-18 12:42 - 00001707 _____ () C:\Users\Lupus\Desktop\Play Dynasty Warriors 8.lnk
2014-07-18 12:42 - 2014-07-18 12:37 - 00000000 ____D () C:\Games
2014-07-17 23:26 - 2014-07-17 22:34 - 00000000 ____D () C:\Users\Lupus\Downloads\Dynasty Warriors 8 Xtreme Legends PC game ^^nosTEAM^^
2014-07-17 22:34 - 2014-06-30 16:35 - 00000000 ____D () C:\Program Files (x86)\Raptr
2014-07-17 22:33 - 2014-07-17 22:31 - 00000851 _____ () C:\Users\Lupus\Desktop\µTorrent.lnk
2014-07-17 22:33 - 2014-07-17 22:31 - 00000831 _____ () C:\Users\Lupus\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2014-07-17 17:47 - 2014-07-01 14:30 - 00304562 _____ () C:\Windows\DirectX.log
2014-07-17 14:45 - 2014-07-17 14:45 - 00000000 ____D () C:\Users\Lupus\Documents\My Games
2014-07-17 14:44 - 2014-07-17 14:44 - 02337865 _____ () C:\Windows\SysWOW64\pbsvc.exe
2014-07-17 14:44 - 2014-07-17 14:44 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-07-17 14:44 - 2014-07-17 14:44 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-07-17 12:45 - 2014-07-17 12:45 - 00000221 _____ () C:\Users\Lupus\Desktop\Tom Clancy's Rainbow Six Vegas 2.url
2014-07-16 00:13 - 2014-07-16 00:13 - 00000222 _____ () C:\Users\Lupus\Desktop\Robocraft.url

Some content of TEMP:
====================
C:\Users\Lupus\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Lupus\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Lupus\AppData\Local\Temp\Quarantine.exe
C:\Users\Lupus\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Lupus\AppData\Local\Temp\SDShelEx-x64.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-15 12:16

==================== End Of Log ============================
--- --- ---

deeprybka 15.08.2014 14:23
Hi,

OK... ;)

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 2

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

DjLodos 17.08.2014 11:15
Entschuldigung das ihr bis jetzt nix mehr gehört habt von mir. Musste nur zuviel arbeiten sobald der scan nun fertig ist werde ich alles posten ;)

deeprybka 17.08.2014 11:36
Jo, kein Problem. Das ist ja die Tragik des Lebens, dass die Arbeit soviel Freizeit verbraucht. :D

DjLodos 17.08.2014 12:35
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=009ecc8fdc103e4c80cc304b748a39f2
# engine=19676
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-15 03:34:03
# local_time=2014-08-15 05:34:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 95 1140972 3200323 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 105522620 159746693 0 0
# scanned=64443
# found=16
# cleaned=0
# scan_time=2083
sh=A4DC9243E2360D16E892A52EA44124A679D49987 ft=1 fh=64bba8f6b02e6b23 vn="Variante von Win32/Toolbar.CrossRider.AG evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-10.exe.vir"
sh=FC6568F3E5D5723564AD8175531385F9EA097D0A ft=1 fh=f017a24821ee8e52 vn="Variante von Win32/Toolbar.CrossRider.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-11.exe.vir"
sh=8D3233748778A6E3DBEA6ADD1B255B27D35A3B6D ft=1 fh=fdfd04c0f39943a1 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-2.exe.vir"
sh=FC6568F3E5D5723564AD8175531385F9EA097D0A ft=1 fh=f017a24821ee8e52 vn="Variante von Win32/Toolbar.CrossRider.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-3.exe.vir"
sh=C85B038C3E2CDB380846233EE8B6254E621EC4E6 ft=1 fh=eff610c25e07677c vn="Variante von Win32/Toolbar.CrossRider.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-4.exe.vir"
sh=53AE6502FFAD42582750CB9034214C16D2007118 ft=1 fh=b956c79e04c8092a vn="Variante von Win32/Toolbar.CrossRider.AH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-5.exe.vir"
sh=4DD07A499828D2624D0FF44014208A2E1B749237 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702.crx.vir"
sh=82E9846D9B9A27A34BD1C8EAAB0F1D6E71D9F67F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702.xpi.vir"
sh=4DD07A499828D2624D0FF44014208A2E1B749237 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\2a68c633-6389-4648-a024-51f513a78532.crx.vir"
sh=9434DF0F80D50129DF0871D1F103A71F672EAA55 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\750ee3e4-7561-42c9-9c60-a71b51d2c6bb.crx.vir"
sh=3B058D5F6345843B06870CD50DBBEBCC43ED8D79 ft=1 fh=ee95cd219a197799 vn="Variante von Win32/Toolbar.CrossRider.AL evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\HDCinemaPlus1.6-bg.exe.vir"
sh=70BFA0543F41B6DB64DCB3EDB6CADF47BB7F3007 ft=1 fh=d5314664cda4a0a3 vn="Variante von Win32/Toolbar.CrossRider.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\HDCinemaPlus1.6-bho.dll.vir"
sh=18941F8099A86AF027E7F66870D77448A5A89FAD ft=1 fh=457af2744866829d vn="Variante von Win64/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\HDCinemaPlus1.6-bho64.dll.vir"
sh=11030D36EAC0098CFB99F5ACFCF84492A0000CE9 ft=1 fh=da30d161d6f95e20 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\HDCinemaPlus1.6-codedownloader.exe.vir"
sh=67A19987F72F0372B1C5AC93964BA2F519E73D8E ft=1 fh=fcdde8b405c8cec0 vn="Win32/Packed.ScrambleWrapper.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Lupus\AppData\Local\DownloadGuide\Offers\setup.exe.vir"
sh=119E149747A552877117A6D91EFD3BE4B26418AE ft=1 fh=d60c8402287380a1 vn="Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Lupus\AppData\Local\DownloadGuide\Offers\sp-downloader.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=009ecc8fdc103e4c80cc304b748a39f2
# engine=19697
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-08-17 11:31:28
# local_time=2014-08-17 01:31:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 95 1299217 3358568 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 105680865 159904938 0 0
# scanned=197298
# found=21
# cleaned=0
# scan_time=5460
sh=A4DC9243E2360D16E892A52EA44124A679D49987 ft=1 fh=64bba8f6b02e6b23 vn="Variante von Win32/Toolbar.CrossRider.AG evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-10.exe.vir"
sh=FC6568F3E5D5723564AD8175531385F9EA097D0A ft=1 fh=f017a24821ee8e52 vn="Variante von Win32/Toolbar.CrossRider.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-11.exe.vir"
sh=8D3233748778A6E3DBEA6ADD1B255B27D35A3B6D ft=1 fh=fdfd04c0f39943a1 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-2.exe.vir"
sh=FC6568F3E5D5723564AD8175531385F9EA097D0A ft=1 fh=f017a24821ee8e52 vn="Variante von Win32/Toolbar.CrossRider.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-3.exe.vir"
sh=C85B038C3E2CDB380846233EE8B6254E621EC4E6 ft=1 fh=eff610c25e07677c vn="Variante von Win32/Toolbar.CrossRider.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-4.exe.vir"
sh=53AE6502FFAD42582750CB9034214C16D2007118 ft=1 fh=b956c79e04c8092a vn="Variante von Win32/Toolbar.CrossRider.AH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702-5.exe.vir"
sh=4DD07A499828D2624D0FF44014208A2E1B749237 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702.crx.vir"
sh=82E9846D9B9A27A34BD1C8EAAB0F1D6E71D9F67F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\11af90c1-bfeb-47c4-a861-b5a0fe347702.xpi.vir"
sh=4DD07A499828D2624D0FF44014208A2E1B749237 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\2a68c633-6389-4648-a024-51f513a78532.crx.vir"
sh=9434DF0F80D50129DF0871D1F103A71F672EAA55 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\750ee3e4-7561-42c9-9c60-a71b51d2c6bb.crx.vir"
sh=3B058D5F6345843B06870CD50DBBEBCC43ED8D79 ft=1 fh=ee95cd219a197799 vn="Variante von Win32/Toolbar.CrossRider.AL evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\HDCinemaPlus1.6-bg.exe.vir"
sh=70BFA0543F41B6DB64DCB3EDB6CADF47BB7F3007 ft=1 fh=d5314664cda4a0a3 vn="Variante von Win32/Toolbar.CrossRider.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\HDCinemaPlus1.6-bho.dll.vir"
sh=18941F8099A86AF027E7F66870D77448A5A89FAD ft=1 fh=457af2744866829d vn="Variante von Win64/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\HDCinemaPlus1.6-bho64.dll.vir"
sh=11030D36EAC0098CFB99F5ACFCF84492A0000CE9 ft=1 fh=da30d161d6f95e20 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HDCinemaPlus1.6\HDCinemaPlus1.6-codedownloader.exe.vir"
sh=67A19987F72F0372B1C5AC93964BA2F519E73D8E ft=1 fh=fcdde8b405c8cec0 vn="Win32/Packed.ScrambleWrapper.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Lupus\AppData\Local\DownloadGuide\Offers\setup.exe.vir"
sh=119E149747A552877117A6D91EFD3BE4B26418AE ft=1 fh=d60c8402287380a1 vn="Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Lupus\AppData\Local\DownloadGuide\Offers\sp-downloader.exe.vir"
sh=336F3BCB48ECB1F5B206A8B1BCBD184D6AA9E8B4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lupus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8WJVX939\91[1].js"
sh=1345A566079FB7B7CCD8A683B1645FD05971E929 ft=1 fh=619f7b064149b276 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Users\Lupus\AppData\Local\Temp\is-J1G85.tmp\Offercast33_ATU3_.exe"
sh=8E8B0080736281B25DFC267817C81164D35740CF ft=1 fh=1a81f09f75b6f7f2 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Users\Lupus\Downloads\aTube7973_Catcher.exe"
sh=133F79375B08300AAB0A9EE08D915EDAD29DF786 ft=1 fh=c1e607b6d014d160 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lupus\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Keygen.GU potenziell unsichere Anwendung" ac=I fn="C:\Users\Lupus\Downloads\The Sims 3 - Razor1911 Final MAXSPEED\The Sims 3 - Razor1911 MAXSPEED www.torentz.3xforum.ro\The Sims 3 - Razor1911 MAXSPEED www.torentz.3xforum.ro.iso"

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-08-2014 04
Ran by Lupus (administrator) on LUPUS-PC on 17-08-2014 13:33:19
Running from C:\Users\Lupus\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avanquest Software) C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
(TeamSpeak Systems GmbH) C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13671640 2014-04-10] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-07-31] (AVAST Software)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\Run: [uTorrent] => C:\Users\Lupus\AppData\Roaming\uTorrent\uTorrent.exe [1329744 2014-07-17] (BitTorrent Inc.)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [466656 2014-05-23] (Sony)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\Run: [DAEMON Tools Pro Agent] => C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [3129560 2014-02-24] (Disc Soft Ltd)
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\MountPoints2: {0af1bdea-1a31-11e4-abda-94de8032ae0a} - E:\Startme.exe
HKU\S-1-5-21-1814061760-1566638178-3755174951-1000\...\MountPoints2: {e7ee520f-1e14-11e4-adb7-94de8032ae0a} - F:\Setup.exe
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDFA71D02429CCF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {F7FC0F0A-EC95-44B7-8750-92B840848EB3} URL = https://www.google.com/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> c:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> c:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Lupus\AppData\Roaming\Mozilla\Firefox\Profiles\5lodf5hy.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Lupus\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Lupus\AppData\Roaming\Mozilla\Firefox\Profiles\5lodf5hy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-30]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-07-09]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-07-09]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [File not signed]
S3 ArcService; C:\Program Files (x86)\Perfect World Entertainment\Arc\ArcService.exe [88400 2014-07-02] (Perfect World Entertainment Inc)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-07-09] (AVAST Software)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2014-07-17] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2014-07-17] ()
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-07-09] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-07-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-07-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-07-09] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-07-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-07-09] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [92008 2014-07-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-07-09] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-07] (Disc Soft Ltd)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-17 13:33 - 2014-08-17 13:33 - 00000000 ____D () C:\Users\Lupus\Downloads\FRST-OlderVersion
2014-08-16 00:45 - 2014-08-16 01:08 - 00000000 ____D () C:\Users\Lupus\Downloads\The Sims 3 - Razor1911 Final MAXSPEED
2014-08-15 16:56 - 2014-08-15 16:56 - 02347384 _____ (ESET) C:\Users\Lupus\Downloads\esetsmartinstaller_deu.exe
2014-08-15 16:56 - 2014-08-15 16:56 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-08-15 14:47 - 2014-08-15 15:06 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-15 14:47 - 2014-08-15 14:47 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-08-15 14:47 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-08-15 14:47 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-08-15 14:47 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-08-15 14:46 - 2014-08-15 14:46 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Lupus\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-15 14:40 - 2014-08-15 14:42 - 00000000 ____D () C:\AdwCleaner
2014-08-15 14:40 - 2014-08-15 14:40 - 01356107 _____ () C:\Users\Lupus\Downloads\adwcleaner_3.305.exe
2014-08-15 13:54 - 2014-08-17 13:33 - 00011412 _____ () C:\Users\Lupus\Downloads\FRST.txt
2014-08-15 13:54 - 2014-08-15 13:55 - 00033192 _____ () C:\Users\Lupus\Downloads\Addition.txt
2014-08-15 13:53 - 2014-08-17 13:33 - 02101760 _____ (Farbar) C:\Users\Lupus\Downloads\FRST64.exe
2014-08-15 13:53 - 2014-08-17 13:33 - 00000000 ____D () C:\FRST
2014-08-07 13:51 - 2014-08-07 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Local\SKIDROW
2014-08-07 13:48 - 2014-08-07 13:48 - 00002300 _____ () C:\Users\Public\Desktop\State of Decay - Lifeline.lnk
2014-08-07 13:48 - 2014-08-07 13:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Studios
2014-08-07 13:47 - 2014-08-07 13:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Studios
2014-08-07 13:46 - 2014-08-07 13:46 - 00001936 _____ () C:\Users\Public\Desktop\DAEMON Tools Pro.lnk
2014-08-07 13:45 - 2014-08-07 13:46 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\DAEMON Tools Pro
2014-08-07 13:45 - 2014-08-07 13:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Pro
2014-08-07 13:45 - 2014-08-07 13:45 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-07 13:45 - 2014-08-07 13:45 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Pro
2014-08-07 13:44 - 2014-08-07 13:46 - 00000000 ____D () C:\ProgramData\DAEMON Tools Pro
2014-08-07 12:55 - 2014-08-07 12:59 - 00000000 ____D () C:\Users\Lupus\Downloads\State.of.Decay.Lifeline-SKIDROW
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia The Solon Heritage.url
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia Legions of Iron.url
2014-08-03 12:42 - 2014-08-03 12:42 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-08-02 14:25 - 2014-08-02 14:25 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-08-02 14:24 - 2014-08-02 14:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-08-02 14:23 - 2014-08-02 14:23 - 00001190 _____ () C:\Users\Public\Desktop\aTube Catcher.lnk
2014-08-02 14:23 - 2014-08-02 14:23 - 00000049 _____ () C:\Windows\SysWOW64\ScrRecX.log
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\Program Files (x86)\DsNET Corp
2014-08-02 14:23 - 2008-08-18 19:18 - 00077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2014-08-02 14:22 - 2014-08-02 14:22 - 16806776 _____ (DsNET Corp ) C:\Users\Lupus\Downloads\aTube7973_Catcher.exe
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\ProgramData\Sony Mobile
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\Program Files (x86)\Sony Mobile
2014-08-02 13:35 - 2014-08-02 13:35 - 00000220 _____ () C:\Users\Lupus\Desktop\Uplink.url
2014-08-02 13:24 - 2014-08-02 13:31 - 00000000 ____D () C:\Users\Lupus\Desktop\Neuer Ordner
2014-08-02 13:24 - 2014-08-02 13:24 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution Duality.url
2014-08-02 13:23 - 2014-08-02 13:23 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution - Untold.url
2014-08-02 13:21 - 2014-08-02 13:25 - 00211996 _____ () C:\Windows\DPINST.LOG
2014-08-02 13:21 - 2014-08-02 13:21 - 00002102 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-08-02 13:21 - 2014-08-02 13:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution.url
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\ProgramData\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-07-30 17:16 - 2014-07-30 17:16 - 00000222 _____ () C:\Users\Lupus\Desktop\Beasts of Prey.url
2014-07-30 13:47 - 2014-07-30 13:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-28 16:20 - 2014-07-28 16:20 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\TuneUp Software
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Local\TuneUp Software
2014-07-28 16:05 - 2014-07-28 16:20 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-07-28 16:04 - 2014-07-28 16:18 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-07-28 16:03 - 2014-07-28 16:04 - 28598072 _____ (TuneUp Software) C:\Users\Lupus\Downloads\TuneUpUtilities2014_de-DE.exe
2014-07-18 20:49 - 2014-07-18 20:49 - 00003190 _____ () C:\Windows\System32\Tasks\{72E1C06D-1628-447C-8783-F316868CCC07}
2014-07-18 16:30 - 2014-07-18 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 16:30 - 2014-07-11 03:02 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-07-18 16:30 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-07-18 16:30 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-07-18 16:30 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-07-18 16:27 - 2014-07-18 16:30 - 00004220 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_65-b20.log
2014-07-18 16:26 - 2014-07-18 16:26 - 00918440 _____ (Oracle Corporation) C:\Users\Lupus\Downloads\jxpiinstall(1).exe
2014-07-18 13:51 - 2014-07-18 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Nerd Kingdom
2014-07-18 13:35 - 2014-07-18 13:35 - 00000222 _____ () C:\Users\Lupus\Desktop\TUG.url
2014-07-18 12:46 - 2014-07-18 12:46 - 00000000 ____D () C:\Users\Lupus\Documents\TecmoKoei
2014-07-18 12:42 - 2014-07-18 12:42 - 00001707 _____ () C:\Users\Lupus\Desktop\Play Dynasty Warriors 8.lnk
2014-07-18 12:37 - 2014-07-18 12:42 - 00000000 ____D () C:\Games

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-17 13:33 - 2014-08-17 13:33 - 00000000 ____D () C:\Users\Lupus\Downloads\FRST-OlderVersion
2014-08-17 13:33 - 2014-08-15 13:54 - 00011412 _____ () C:\Users\Lupus\Downloads\FRST.txt
2014-08-17 13:33 - 2014-08-15 13:53 - 02101760 _____ (Farbar) C:\Users\Lupus\Downloads\FRST64.exe
2014-08-17 13:33 - 2014-08-15 13:53 - 00000000 ____D () C:\FRST
2014-08-17 13:23 - 2014-06-30 16:18 - 00003930 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{B701F3FF-EBD0-4F52-B4BC-84CBFF403459}
2014-08-17 13:02 - 2014-06-30 16:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-17 12:36 - 2014-06-30 16:48 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\TS3Client
2014-08-17 12:04 - 2009-07-14 06:45 - 00028128 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-17 12:04 - 2009-07-14 06:45 - 00028128 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-17 12:00 - 2014-06-30 15:54 - 00231636 _____ () C:\Windows\WindowsUpdate.log
2014-08-17 11:57 - 2014-07-17 22:29 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\uTorrent
2014-08-17 11:57 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-17 11:57 - 2009-07-14 06:51 - 00029141 _____ () C:\Windows\setupact.log
2014-08-16 01:08 - 2014-08-16 00:45 - 00000000 ____D () C:\Users\Lupus\Downloads\The Sims 3 - Razor1911 Final MAXSPEED
2014-08-16 00:36 - 2010-11-21 05:47 - 00039532 _____ () C:\Windows\PFRO.log
2014-08-15 16:56 - 2014-08-15 16:56 - 02347384 _____ (ESET) C:\Users\Lupus\Downloads\esetsmartinstaller_deu.exe
2014-08-15 16:56 - 2014-08-15 16:56 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-08-15 15:06 - 2014-08-15 14:47 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-15 14:57 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\Performance
2014-08-15 14:47 - 2014-08-15 14:47 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-15 14:47 - 2014-08-15 14:47 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-08-15 14:46 - 2014-08-15 14:46 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Lupus\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-15 14:42 - 2014-08-15 14:40 - 00000000 ____D () C:\AdwCleaner
2014-08-15 14:40 - 2014-08-15 14:40 - 01356107 _____ () C:\Users\Lupus\Downloads\adwcleaner_3.305.exe
2014-08-15 14:19 - 2014-06-30 16:53 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-08-15 13:55 - 2014-08-15 13:54 - 00033192 _____ () C:\Users\Lupus\Downloads\Addition.txt
2014-08-15 11:50 - 2011-04-12 09:43 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2014-08-15 11:50 - 2011-04-12 09:43 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2014-08-15 11:50 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-15 11:46 - 2014-07-09 16:36 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-08-14 17:18 - 2014-07-15 01:44 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Skype
2014-08-07 13:51 - 2014-08-07 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Local\SKIDROW
2014-08-07 13:48 - 2014-08-07 13:48 - 00002300 _____ () C:\Users\Public\Desktop\State of Decay - Lifeline.lnk
2014-08-07 13:48 - 2014-08-07 13:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Studios
2014-08-07 13:47 - 2014-08-07 13:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Studios
2014-08-07 13:46 - 2014-08-07 13:46 - 00001936 _____ () C:\Users\Public\Desktop\DAEMON Tools Pro.lnk
2014-08-07 13:46 - 2014-08-07 13:45 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\DAEMON Tools Pro
2014-08-07 13:46 - 2014-08-07 13:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Pro
2014-08-07 13:46 - 2014-08-07 13:44 - 00000000 ____D () C:\ProgramData\DAEMON Tools Pro
2014-08-07 13:45 - 2014-08-07 13:45 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-07 13:45 - 2014-08-07 13:45 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Pro
2014-08-07 12:59 - 2014-08-07 12:55 - 00000000 ____D () C:\Users\Lupus\Downloads\State.of.Decay.Lifeline-SKIDROW
2014-08-07 11:57 - 2014-06-30 16:48 - 00000000 ____D () C:\Program Files (x86)\TeamSpeak 3 Client
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia The Solon Heritage.url
2014-08-05 22:53 - 2014-08-05 22:53 - 00000222 _____ () C:\Users\Lupus\Desktop\Haegemonia Legions of Iron.url
2014-08-03 12:42 - 2014-08-03 12:42 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-08-02 14:25 - 2014-08-02 14:25 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2014-08-02 14:25 - 2014-08-02 14:25 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-08-02 14:25 - 2014-08-02 14:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-08-02 14:23 - 2014-08-02 14:23 - 00001190 _____ () C:\Users\Public\Desktop\aTube Catcher.lnk
2014-08-02 14:23 - 2014-08-02 14:23 - 00000049 _____ () C:\Windows\SysWOW64\ScrRecX.log
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2014-08-02 14:23 - 2014-08-02 14:23 - 00000000 ____D () C:\Program Files (x86)\DsNET Corp
2014-08-02 14:22 - 2014-08-02 14:22 - 16806776 _____ (DsNET Corp ) C:\Users\Lupus\Downloads\aTube7973_Catcher.exe
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\ProgramData\Sony Mobile
2014-08-02 13:45 - 2014-08-02 13:45 - 00000000 ____D () C:\Program Files (x86)\Sony Mobile
2014-08-02 13:35 - 2014-08-02 13:35 - 00000220 _____ () C:\Users\Lupus\Desktop\Uplink.url
2014-08-02 13:31 - 2014-08-02 13:24 - 00000000 ____D () C:\Users\Lupus\Desktop\Neuer Ordner
2014-08-02 13:25 - 2014-08-02 13:21 - 00211996 _____ () C:\Windows\DPINST.LOG
2014-08-02 13:24 - 2014-08-02 13:24 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution Duality.url
2014-08-02 13:23 - 2014-08-02 13:23 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution - Untold.url
2014-08-02 13:21 - 2014-08-02 13:21 - 00002102 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-08-02 13:21 - 2014-08-02 13:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000221 _____ () C:\Users\Lupus\Desktop\Hacker Evolution.url
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\ProgramData\Sony
2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-08-02 13:20 - 2014-06-30 16:12 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-07-31 21:22 - 2014-06-30 16:19 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-30 20:12 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-07-30 17:16 - 2014-07-30 17:16 - 00000222 _____ () C:\Users\Lupus\Desktop\Beasts of Prey.url
2014-07-30 13:47 - 2014-07-30 13:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-29 16:51 - 2014-06-30 15:57 - 00000000 ____D () C:\Users\Lupus\AppData\Local\VirtualStore
2014-07-28 23:09 - 2014-07-01 16:26 - 00000000 ____D () C:\Users\Lupus\AppData\Local\FirestormOS_x64
2014-07-28 16:20 - 2014-07-28 16:20 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-07-28 16:20 - 2014-07-28 16:05 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-07-28 16:18 - 2014-07-28 16:04 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\TuneUp Software
2014-07-28 16:17 - 2014-07-28 16:17 - 00000000 ____D () C:\Users\Lupus\AppData\Local\TuneUp Software
2014-07-28 16:04 - 2014-07-28 16:03 - 28598072 _____ (TuneUp Software) C:\Users\Lupus\Downloads\TuneUpUtilities2014_de-DE.exe
2014-07-21 23:32 - 2014-07-10 18:57 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Tunngle
2014-07-21 23:32 - 2014-07-10 18:57 - 00000000 ____D () C:\ProgramData\Tunngle
2014-07-18 20:49 - 2014-07-18 20:49 - 00003190 _____ () C:\Windows\System32\Tasks\{72E1C06D-1628-447C-8783-F316868CCC07}
2014-07-18 16:30 - 2014-07-18 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 16:30 - 2014-07-18 16:27 - 00004220 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_65-b20.log
2014-07-18 16:30 - 2014-06-30 17:56 - 00000000 ____D () C:\ProgramData\Oracle
2014-07-18 16:30 - 2014-06-30 17:55 - 00000000 ____D () C:\Program Files (x86)\Java
2014-07-18 16:26 - 2014-07-18 16:26 - 00918440 _____ (Oracle Corporation) C:\Users\Lupus\Downloads\jxpiinstall(1).exe
2014-07-18 13:51 - 2014-07-18 13:51 - 00000000 ____D () C:\Users\Lupus\AppData\Roaming\Nerd Kingdom
2014-07-18 13:51 - 2014-06-30 16:34 - 00000000 ____D () C:\ProgramData\Package Cache
2014-07-18 13:35 - 2014-07-18 13:35 - 00000222 _____ () C:\Users\Lupus\Desktop\TUG.url
2014-07-18 12:46 - 2014-07-18 12:46 - 00000000 ____D () C:\Users\Lupus\Documents\TecmoKoei
2014-07-18 12:42 - 2014-07-18 12:42 - 00001707 _____ () C:\Users\Lupus\Desktop\Play Dynasty Warriors 8.lnk
2014-07-18 12:42 - 2014-07-18 12:37 - 00000000 ____D () C:\Games

Some content of TEMP:
====================
C:\Users\Lupus\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Lupus\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Lupus\AppData\Local\Temp\Quarantine.exe
C:\Users\Lupus\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Lupus\AppData\Local\Temp\SDShelEx-x64.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-15 12:16

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-08-2014 04
Ran by Lupus at 2014-08-17 13:33:52
Running from C:\Users\Lupus\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKCU\...\uTorrent) (Version: 3.4.2.32239 - BitTorrent Inc.)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 13.30.100.40417 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2014.0417.2226.38446 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2014.0417.2226.38446 - Ihr Firmenname) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.15 - Advanced Micro Devices, Inc.) Hidden
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
aTube Catcher Version 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
Beasts of Prey (HKLM-x32\...\Steam App 299860) (Version:  - Octagon Interactive)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Pro (HKLM-x32\...\DAEMON Tools Pro) (Version: 5.5.0.0388 - Disc Soft Ltd)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version:  - FromSoftware)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Firestorm SecondLife and OpenSim viewer (Version: 4.6.40833 - Phoenix Viewer Project) Hidden
Firestorm x64 (HKLM-x32\...\{ea9dcc13-fd5f-4878-aca0-9905f32bd724}) (Version: 4.6.40833 - Phoenix Firestorm Project Inc)
Hacker Evolution - Untold (HKLM-x32\...\Steam App 70110) (Version:  - exosyphen studios)
Hacker Evolution (HKLM-x32\...\Steam App 70100) (Version:  - exosyphen studios)
Hacker Evolution Duality (HKLM-x32\...\Steam App 70120) (Version:  - exosyphen studios)
Haegemonia: Legions of Iron (HKLM-x32\...\Steam App 294770) (Version:  - Anuman)
Haegemonia: The Solon Heritage (HKLM-x32\...\Steam App 294790) (Version:  - Anuman)
Heroes & Generals (HKLM-x32\...\Steam App 227940) (Version:  - Reto-Moto)
Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (x32 Version: 2.1.65.20 - Oracle, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version:  - Ndemic Creations)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7240 - Realtek Semiconductor Corp.)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.105 - Skype Technologies S.A.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.10.201407111005 - Sony Mobile Communications AB)
Sony PC Companion 2.10.211 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.211 - Sony)
State of Decay - Lifeline (HKLM-x32\...\State of Decay - Lifeline_is1) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six: Vegas 2 (HKLM-x32\...\Steam App 15120) (Version:  - Ubisoft Montreal)
TUG (HKLM-x32\...\Steam App 277930) (Version:  - Nerd Kingdom Inc.)
Tunngle beta (HKLM-x32\...\Tunngle beta_is1) (Version:  - Tunngle.net GmbH)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: 4.5.1f3 - Unity Technologies ApS)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)
Uplink (HKLM-x32\...\Steam App 1510) (Version:  - Introversion Software)
Warface (HKLM-x32\...\Steam App 291480) (Version:  - Crytek GmbH)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

28-07-2014 14:15:53 TuneUp Utilities 2014 wird installiert
02-08-2014 11:21:17 Sony PC Companion
02-08-2014 11:24:46 Sony PC Companion
02-08-2014 11:45:18 Installed Sony Mobile Drivers
07-08-2014 11:45:25 Gerätetreiber-Paketinstallation: DT Soft Ltd Systemgeräte
12-08-2014 14:40:48 TuneUp Utilities 2014 wird entfernt
12-08-2014 14:41:48 TuneUp Utilities 2014 (de-DE) wird entfernt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {50CC7B15-A131-4810-A046-C96F4833BEA7} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-11] (Oracle Corporation)
Task: {6B92F7C7-C5ED-4C33-B433-71B0D7B6983C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {E22ECE79-DA39-4C91-8592-980FDAFB1218} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-07-09] (AVAST Software)
Task: {E68B762F-347C-465B-932A-BF72B826790B} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-07-17 14:44 - 2014-07-17 14:44 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-07-17 14:44 - 2014-07-17 14:44 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-04-17 22:29 - 2014-04-17 22:29 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-07-09 16:36 - 2014-07-09 16:36 - 00301152 _____ () C:\Program Files\AVAST Software\Avast\aswProperty.dll
2014-08-16 18:48 - 2014-08-16 18:48 - 02797568 _____ () C:\Program Files\AVAST Software\Avast\defs\14081601\algo.dll
2014-08-17 11:58 - 2014-08-17 11:58 - 02797568 _____ () C:\Program Files\AVAST Software\Avast\defs\14081700\algo.dll
2014-08-02 13:21 - 2012-04-30 11:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2014-07-09 16:36 - 2014-07-09 16:36 - 19329904 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-02-28 15:33 - 2014-02-28 15:33 - 00148480 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\quazip.dll
2014-02-27 15:46 - 2014-02-27 15:46 - 00864768 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\platforms\qwindows.dll
2014-02-27 15:45 - 2014-02-27 15:45 - 00677376 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2014-06-20 09:49 - 2014-08-07 11:57 - 00092104 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\soundbackends\directsound_win32.dll
2014-06-20 09:50 - 2014-08-07 11:57 - 00105416 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win32.dll
2014-02-27 15:46 - 2014-02-27 15:46 - 00025600 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\imageformats\qgif.dll
2014-02-27 15:46 - 2014-02-27 15:46 - 00242688 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\imageformats\qjpeg.dll
2014-06-20 09:52 - 2014-08-07 11:57 - 00477128 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2014-06-20 09:52 - 2014-08-07 11:57 - 00484808 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2014-02-27 15:46 - 2014-02-27 15:46 - 00123904 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\accessible\qtaccessiblewidgets.dll
2014-07-30 13:47 - 2014-07-30 13:47 - 03800688 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-06-30 17:55 - 2014-07-11 02:58 - 00018856 _____ () C:\Program Files (x86)\Java\jre7\bin\jp2native.dll
2014-07-09 17:02 - 2014-07-09 17:02 - 17029808 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/17/2014 01:32:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/17/2014 11:59:29 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/17/2014 11:59:26 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/17/2014 11:58:33 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/17/2014 11:58:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/17/2014 11:57:44 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/17/2014 11:57:44 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/17/2014 11:57:44 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/17/2014 11:57:44 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/17/2014 11:57:44 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (08/15/2014 00:24:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/15/2014 00:24:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (08/11/2014 09:39:35 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A88B0D03-9E3A-4161-A12F-9E6F2D086378} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (08/07/2014 11:26:50 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/05/2014 10:44:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/05/2014 00:39:41 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/04/2014 01:26:26 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/03/2014 00:29:40 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/02/2014 01:28:01 PM) (Source: DCOM) (EventID: 10016) (User: Lupus-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Lupus-PCLupusS-1-5-21-1814061760-1566638178-3755174951-1000LocalHost (unter Verwendung von LRPC)

Error: (08/02/2014 01:28:01 PM) (Source: DCOM) (EventID: 10016) (User: Lupus-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Lupus-PCLupusS-1-5-21-1814061760-1566638178-3755174951-1000LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (08/17/2014 01:32:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (08/17/2014 11:59:29 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Lupus\Downloads\esetsmartinstaller_deu.exe

Error: (08/17/2014 11:59:26 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Lupus\Downloads\esetsmartinstaller_deu.exe

Error: (08/17/2014 11:58:33 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Lupus\Downloads\esetsmartinstaller_deu.exe

Error: (08/17/2014 11:58:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/17/2014 11:57:44 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/17/2014 11:57:44 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/17/2014 11:57:44 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/17/2014 11:57:44 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/17/2014 11:57:44 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info ===========================

Processor: AMD Athlon(tm) II X4 620 Processor
Percentage of memory in use: 32%
Total physical RAM: 8189.55 MB
Available physical RAM: 5530.55 MB
Total Pagefile: 16377.31 MB
Available Pagefile: 13449.64 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:698.54 GB) (Free:576.66 GB) NTFS
Drive f: (stateofdecaylife) (CDROM) (Total:2.17 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 66EB5057)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=698.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

deeprybka 17.08.2014 16:35
Hi,

die installierte Java-Version (Java 7 Update 60) deinstallieren.

Das neueste Java von hier installieren:
Java installieren.


Von hier bitte den neuesten Internet Explorer installieren.

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:


Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




>>clean<<
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

http://www.trojaner-board.de/extra/lesestoff.pngWie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

http://deeprybka.trojaner-board.de/b...ast/schild.pngUpdates & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.



http://deeprybka.trojaner-board.de/b...ast/schild.pngFirewall, Antivirus & Co.
http://s1.directupload.net/images/140701/eivrliwa.pngCracks, Downloads & Co.


Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe daher mit Vorsicht und klicke mit Verstand.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131