Prozessor unter Volllast, Virenangriff? feven 1.5 deinstallieren

Marohri · 10.11.2013, 16:34

Hallo, ich brauche ganz dringend Hilfe von eine PC-Profi.
Ich habe das Gefühl mein PC ist völlig verseucht. Mein Prozessor läuft ständig bei 93-99% Auslastung. Wenn ich im Internet unterwegs bin, öffnen sich ständig unaufgefordert Werbeseiten. Gestern konnte ich auf Amazon keine Produkte mehr ansehen, weil Java veraltet sei. Brav habe ich es aktualisiert und wollte den Sonntag nutzen, um alte Programme zu deinstallieren. Da bin ich auf feven 1.5. in meiner Liste gestoßen. Da ich keine Ahnung hatte, welches Programm das ist, habe ich gegoogelt. So bin ich auf eure Seite gestoßen. Ich glaube, ich brauche wohl mehr als nur die Hilfe feven wieder zu deinstallieren.
Aber bitte, ich bin eine einfache Anwenderin, so dass ich es auch verstehe. Nicht die vielen Fachbergiffe verwenden, die ich in anderen Beiträgen gelesen, aber nicht verstanden habe. DANKE!!!

P.S. Habe noch ein bisschen gelesen und gleich die nötigen Anhänge beigefügt.

schrauber · 10.11.2013, 16:59

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Marohri · 10.11.2013, 17:03

Danke für die schnelle Antwort. Ich hatte schon gelesen, dass das wohl die Grundvoraussetzung für eine Hilfeleistung ist. Anhänge sind jetzt angefügt.

schrauber · 10.11.2013, 19:50

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Marohri · 10.11.2013, 21:36

Hi,

verstehe zwar nur "Bahnhof", aber ich vermute, dass das Anhängen der Dateien keine gute Idee war. ich versuche es jetzt mal mit einfügen:
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-11-2013
Ran by Finanzservice (administrator) on SATELLITEPRO on 10-11-2013 16:50:07
Running from C:\Users\Finanzservice\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files (x86)\WinZipper\winzipersvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
() C:\Program Files (x86)\Spring Smart\updateSpringSmart.exe
() C:\Program Files (x86)\Spring Smart\bin\utilSpringSmart.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Nero AG) c:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(Uniblue Systems Limited) C:\Program Files (x86)\Uniblue\RegistryBooster\registrybooster.exe
(Uniblue Systems Limited) C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Mozilla Corporation) D:\Programme\Mozilla\Thunderbird\thunderbird.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Microsoft Corporation) C:\Windows\sysWOW64\wbem\wmiprvse.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
() C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files (x86)\WinZipper\WinZipper.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
() c:\progra~2\optimi~1\OptProCrash.exe
() C:\Program Files (x86)\JFileManager\JFileManager.exe
(Ascentive LLC) C:\Program Files (x86)\Ascentive\PC Prima\PCPrima.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
() C:\Users\FINANZ~1\AppData\Local\Temp\~nsu.tmp\Au_.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TosNC] - C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe [595816 2010-03-19] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-03-10] (Synaptics Incorporated)
HKLM\...\Run: [Toshiba TEMPRO] - C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1050072 2010-05-11] (Toshiba Europe GmbH)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10134560 2010-03-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [896032 2010-03-22] (Realtek Semiconductor)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe [566184 2010-09-28] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [915320 2010-05-10] (TOSHIBA Corporation)
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2010-02-05] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] - C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [35672 2010-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] - C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [136136 2010-04-19] (Toshiba Europe GmbH)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [{517CC397-B22F-4593-8DCB-DE72CC541E9A}] - C:\Users\Finanzservice\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe [34888568 2013-11-10] (Riot Games)
HKCU\...\Run: [Optimizer Pro] - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [134648 2013-10-28] ()
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
MountPoints2: {9e9e61c2-b2f9-11e2-b32c-1c75087fb775} - F:\SETUP.EXE
MountPoints2: {fd3c83ad-27cc-11e0-9232-806e6f6e6963} - E:\Setup.exe
HKLM-x32\...\Run: [NBAgent] - C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1234216 2010-09-02] (Nero AG)
HKLM-x32\...\Run: [TWebCamera] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2454840 2010-02-24] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [PC Prima] - C:\Program Files (x86)\Ascentive\PC Prima\PCPrima.exe [1732608 2012-03-07] (Ascentive LLC)
HKU\Chiano\...\Policies\system: [LogonHoursAction] 2
HKU\Chiano\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Default\...\Run: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe [4581280 2010-03-03] (TOSHIBA)
HKU\Default User\...\Run: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe [4581280 2010-03-03] (TOSHIBA)
HKU\Kiyara\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10x_ActiveX.exe -update activex
HKU\Kiyara\...\Policies\system: [LogonHoursAction] 2
HKU\Kiyara\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Nevio\...\Policies\system: [LogonHoursAction] 2
HKU\Nevio\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
AppInit_DLLs:   C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL [2603312 2013-11-10] ()
AppInit_DLLs-x32: c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll c:\progra~2\optimi~1\optpro~1.dll [2869720 2013-10-29] ()
Startup: C:\Users\Chiano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> D:\Programme\Apache_OOo3.4.1\program\quickstart.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator.lnk
ShortcutTarget: BUFFALO NAS Navigator.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (BUFFALO INC.)
Startup: C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk
ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
Startup: C:\Users\Kiyara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Nevio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Whitelisted) ====================

ProxyServer: internetproxy-ad.awd.de:3128
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=05/05/2013&type=hp1000
HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistent = hxxp://www.the-exit.com/search
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = hxxp://www.the-exit.com/search
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBED419C064ABCB01
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=05/05/2013&type=hp1000
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1382640505&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1382640505&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1382640505&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=05/05/2013&type=hp1000
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1382640505&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB&q={searchTerms}
SearchScopes: HKLM-x32 - {DB3AAC4D-14B7-4B3E-9F70-58C2FDA8C5A2} URL = hxxp://search.chatzum.com/?orig=DS&affid=62&cztbid=542965517&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=05/05/2013&type=hp1000
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=05/05/2013&type=hp1000
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1382640505&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB&q={searchTerms}
BHO: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll (Plus HD)
BHO: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll (Feven)
BHO: CS Browser Assistant 2.0 - {11111111-1111-1111-1111-110411421186} - C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-bho64.dll (GetDeal GmbH)
BHO: Yahoo Community Smartbar (by Linkury)Engine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll (Plus HD)
BHO-x32: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho.dll (Feven)
BHO-x32: CS Browser Assistant 2.0 - {11111111-1111-1111-1111-110411421186} - C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-bho.dll (GetDeal GmbH)
BHO-x32: Broywsee2save - {29572963-3D4C-7B59-9599-0A0E33437AE4} - C:\ProgramData\Broywsee2save\5173025b1249e.dll ()
BHO-x32: Yahoo Community Smartbar (by Linkury)Engine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Spring Smart - {7f232128-6f42-4f37-8efe-2e6020b2d478} - C:\Program Files (x86)\Spring Smart\SpringSmartBHO.dll (Spring Smart)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: BRoawsoe2save - {A0AF96EA-FB97-D026-AE04-191DC64730A5} - C:\ProgramData\BRoawsoe2save\5172f5c3dcb96.dll ()
BHO-x32: Andasa iCat - {D3BA8E96-223F-4750-B36E-2BB19B582FDA} - C:\Program Files (x86)\Andasa\Andasa.dll (Andasa GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
Toolbar: HKLM - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default
FF user.js: detected! => C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\user.js
FF NewTab: hxxp://start.qone8.com/newtab/?type=nt&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
FF SearchEngineOrder.1: ChatZumSearch
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF Homepage: hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
FF Keyword.URL: hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=ds&fr=linkury-tb&installDate=05/05/2013&type=hp1000&p=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nexon.net/NxGame - C:\ProgramData\NexonUS\NGM\npNxGameUS.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Finanzservice\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qone8.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Feven 1.5 - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
FF Extension: Plus-HD-1.3 - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
FF Extension: Seearcuhy-NewTab - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\bpdtbb0d@tat.co.uk
FF Extension: Broywsee2save - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\czsc0eya@yyyaogxguue.net
FF Extension: CS Browser Assistant 2.0 - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com
FF Extension: Andasa iCat - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\plugin@andasa.de
FF Extension: BRoawsoe2save - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\roqtz@omcisfw.net
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: firefox - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\firefox@springsmart.net.xpi
FF Extension: toolbar - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\toolbar@web.de.xpi
FF Extension: Adblock Plus - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: prefs - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}.xpi
FF Extension: No Name - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285}.xpi
FF HKLM-x32\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff

Chrome: 
=======
CHR Extension: (Feven 1.5) - C:\Users\FINANZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0
CHR Extension: (Broywsee2save) - C:\Users\FINANZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpgofaahaiepjdbnhgpgbjoojfplglp\1
CHR Extension: (Plus-HD-1.3) - C:\Users\FINANZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0
CHR Extension: (CS Browser Assistant 2.0) - C:\Users\FINANZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jojaakapkmahmjjhblpccpbgfjdlpoce\1.25.6_0
CHR Extension: (Seearcuhy-NewTab) - C:\Users\FINANZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbglgmjdogmefnloeeelfdjfagkilifk\1
CHR Extension: (BRoawsoe2save) - C:\Users\FINANZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\momigjlafkofmgpbcejmfmejplbpnaed\1
CHR HKLM-x32\...\Chrome\Extension: [hempmfkijmahkaddljkmchcmjbojoedl] - C:\Users\Finanzservice\AppData\Local\CRE\hempmfkijmahkaddljkmchcmjbojoedl.crx
CHR HKLM-x32\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\Users\FINANZ~1\AppData\Local\Temp\tbch.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 70e6ca8c; c:\progra~2\optimi~1\OptProCrash.exe [143488 2013-11-10] ()
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [3889424 2011-08-01] (INCA Internet Co., Ltd.)
R2 OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-05-11] (Toshiba Europe GmbH)
S3 TuneUp.Defrag; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [607048 2011-06-17] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [1403208 2010-05-10] (TuneUp Software)
R2 Update Spring Smart; C:\Program Files (x86)\Spring Smart\updateSpringSmart.exe [66344 2013-11-08] ()
R2 Util Spring Smart; C:\Program Files (x86)\Spring Smart\bin\utilSpringSmart.exe [66344 2013-11-08] ()
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [424104 2013-11-08] (Taiwan Shui Mu Chih Ching Technology Limited.)
S2 PnkBstrA; 

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2011-12-26] ()
S3 dump_wmimmc; No ImagePath
S3 EagleX64; No ImagePath
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2011-12-26] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 NPPTNT2; No ImagePath
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [19496 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [153128 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [34856 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [11856 2009-10-14] (TuneUp Software)
S3 X6va005; \??\C:\Users\FINANZ~1\AppData\Local\Temp\0053B76.tmp [x]
S3 X6va006; \??\C:\Users\FINANZ~1\AppData\Local\Temp\006FD4.tmp [x]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-10 16:06 - 2013-11-10 16:07 - 00040426 ____C C:\Users\Finanzservice\Downloads\Addition.txt
2013-11-10 15:59 - 2013-11-10 15:59 - 00000000 ____D C:\FRST
2013-11-10 15:57 - 2013-11-10 16:02 - 01957156 ____C (Farbar) C:\Users\Finanzservice\Downloads\FRST64.exe
2013-11-10 15:16 - 2013-11-10 15:16 - 00001105 _____ C:\Users\Public\Desktop\PC Prima.lnk
2013-11-10 15:16 - 2013-11-10 15:16 - 00000000 ____D C:\Program Files (x86)\Ascentive
2013-11-10 15:15 - 2013-11-10 15:15 - 00000000 ____D C:\ProgramData\Oracle
2013-11-10 15:14 - 2013-11-10 15:13 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-10 15:14 - 2013-11-10 15:13 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-10 15:14 - 2013-11-10 15:13 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-10 15:14 - 2013-11-10 15:13 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-10 14:48 - 2013-11-10 14:49 - 00000000 ____D C:\Program Files (x86)\JFileManager
2013-11-10 14:47 - 2013-11-10 14:47 - 00004330 _____ C:\Windows\System32\Tasks\Feven 1.5-updater
2013-11-10 14:47 - 2013-11-10 14:47 - 00004232 _____ C:\Windows\System32\Tasks\Feven 1.5-codedownloader
2013-11-10 14:47 - 2013-11-10 14:47 - 00004132 _____ C:\Windows\System32\Tasks\Feven 1.5-enabler
2013-11-10 14:47 - 2013-11-10 14:47 - 00001300 _____ C:\Windows\Tasks\Feven 1.5-updater.job
2013-11-10 14:47 - 2013-11-10 14:47 - 00001202 _____ C:\Windows\Tasks\Feven 1.5-codedownloader.job
2013-11-10 14:47 - 2013-11-10 14:47 - 00001102 _____ C:\Windows\Tasks\Feven 1.5-enabler.job
2013-11-10 14:47 - 2013-11-10 14:47 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Optimizer Pro
2013-11-10 14:46 - 2013-11-10 14:46 - 00001830 _____ C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job
2013-11-10 14:46 - 2013-11-10 14:46 - 00001054 ____C C:\Users\Finanzservice\Desktop\MyPC Backup.lnk
2013-11-10 14:46 - 2013-11-10 14:46 - 00001029 ____C C:\Users\Finanzservice\Desktop\Optimizer Pro.lnk
2013-11-10 14:46 - 2013-11-10 14:46 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-11-10 14:45 - 2013-11-10 14:47 - 00000000 ____D C:\Program Files (x86)\Feven 1.5
2013-11-10 14:45 - 2013-11-10 14:46 - 00001906 _____ C:\Windows\Tasks\Feven 1.5-chromeinstaller.job
2013-11-10 08:10 - 2013-11-10 08:10 - 00001729 _____ C:\Users\Public\Desktop\League of Legends spielen .lnk
2013-11-10 08:10 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-11-10 08:10 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-11-10 08:10 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-11-10 08:10 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-11-10 08:10 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-11-10 08:01 - 2013-11-10 08:02 - 00000000 ____D C:\Riot Games
2013-11-10 07:54 - 2013-11-10 07:58 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Riot Games
2013-11-10 07:52 - 2013-11-10 07:52 - 34888568 ____C (Riot Games) C:\Users\Finanzservice\Downloads\LeagueofLegends_EUW_Installer_06_12_13(1).exe
2013-11-10 07:41 - 2013-11-10 07:41 - 34888568 ____C (Riot Games) C:\Users\Finanzservice\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{FA700486-766D-4EE6-9D45-20416EDBC346}
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{2D303B4E-4D6D-49D6-8294-A7D363393837}
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{230BC273-FB22-426F-970F-317784EE973B}
2013-11-08 11:36 - 2013-11-08 11:36 - 00003024 _____ C:\Windows\System32\Tasks\{F46E0A5C-6751-4486-879D-9F2CE829DAA1}
2013-11-08 11:35 - 2013-11-08 11:35 - 00003024 _____ C:\Windows\System32\Tasks\{A2D07641-7CB1-45D0-8F27-F256AA5C3F57}
2013-11-08 10:41 - 2013-11-08 10:41 - 00000000 _____ C:\Windows\SysWOW64\sho889.tmp
2013-11-08 10:17 - 2013-11-08 10:17 - 00000000 ____D C:\Windows\system32\log
2013-11-08 10:16 - 2013-11-09 18:35 - 00000000 ____D C:\Program Files (x86)\WinZipper
2013-11-08 10:16 - 2013-11-09 14:30 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\WinZipper
2013-11-08 10:16 - 2013-11-08 10:17 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\iSafe
2013-11-07 19:27 - 2013-11-07 19:28 - 00000000 ____D C:\Users\Chiano\AppData\Roaming\Desk 365
2013-11-07 15:21 - 2013-11-07 15:21 - 00000000 ___DC C:\Users\Finanzservice\Documents\Optimizer Pro
2013-11-07 15:20 - 2013-11-10 14:47 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-07 15:20 - 2013-11-08 10:16 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-11-07 15:20 - 2013-11-08 10:14 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Desk 365
2013-11-07 15:16 - 2013-11-10 15:16 - 00001312 _____ C:\Windows\Tasks\Plus-HD-1.3-updater.job
2013-11-07 15:16 - 2013-11-10 15:16 - 00001114 _____ C:\Windows\Tasks\Plus-HD-1.3-enabler.job
2013-11-07 15:16 - 2013-11-07 15:16 - 00004342 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-updater
2013-11-07 15:16 - 2013-11-07 15:16 - 00004144 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-enabler
2013-11-07 15:15 - 2013-11-10 15:20 - 00001846 _____ C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job
2013-11-07 15:15 - 2013-11-10 15:15 - 00001922 _____ C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job
2013-11-07 15:15 - 2013-11-10 15:15 - 00001214 _____ C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job
2013-11-07 15:15 - 2013-11-07 15:16 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.3
2013-11-07 15:15 - 2013-11-07 15:15 - 00004244 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-codedownloader
2013-11-07 15:14 - 2013-11-10 14:43 - 00000000 _____ C:\END
2013-11-07 15:14 - 2013-11-07 15:14 - 00000000 ___DC C:\Users\Finanzservice\AppData\Local\SearchProtect
2013-11-07 15:14 - 2013-11-07 15:14 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-11-07 13:25 - 2013-11-07 13:25 - 00000000 ____D C:\Windows\pss
2013-11-07 13:18 - 2013-11-07 13:18 - 00000017 ____C C:\Users\Finanzservice\AppData\Local\resmon.resmoncfg
2013-11-05 16:14 - 2013-11-07 12:42 - 00000000 ____D C:\Program Files (x86)\AmiExt
2013-11-05 16:13 - 2013-11-10 16:18 - 00001954 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-firefoxinstaller.job
2013-11-05 16:13 - 2013-11-10 16:13 - 00002028 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-chromeinstaller.job
2013-11-05 16:13 - 2013-11-10 16:13 - 00001394 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-updater.job
2013-11-05 16:13 - 2013-11-10 16:13 - 00001296 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-codedownloader.job
2013-11-05 16:13 - 2013-11-10 16:13 - 00001196 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-enabler.job
2013-11-05 16:13 - 2013-11-05 16:13 - 00004424 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-updater
2013-11-05 16:13 - 2013-11-05 16:13 - 00004326 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-codedownloader
2013-11-05 16:13 - 2013-11-05 16:13 - 00004226 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-enabler
2013-11-05 16:13 - 2013-11-05 16:13 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-05 16:13 - 2013-11-05 16:13 - 00000000 ____D C:\Program Files (x86)\CS Browser Assistant 2.0
2013-11-05 16:12 - 2013-11-10 14:35 - 00000388 _____ C:\Windows\Tasks\AmiUpdXp.job
2013-11-05 16:12 - 2013-11-07 12:43 - 00000000 ___DC C:\Users\Finanzservice\AppData\Local\Lollipop
2013-11-05 16:12 - 2013-11-05 16:12 - 00003424 _____ C:\Windows\System32\Tasks\AmiUpdXp
2013-11-05 16:12 - 2013-11-05 16:12 - 00000000 ___DC C:\Users\Finanzservice\AppData\Local\SwvUpdater
2013-11-05 16:08 - 2013-11-05 16:08 - 00152608 ____C (Amônétízé Ltd) C:\Users\Finanzservice\Downloads\FlashPlayer__4003_i121498356_il296.exe
2013-10-25 19:48 - 2013-10-25 19:49 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-10-25 15:33 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-24 20:20 - 2013-10-24 20:20 - 00001020 ____C C:\Users\Finanzservice\Desktop\Free PDF to Word Doc Converter.lnk
2013-10-24 20:20 - 2013-10-24 20:20 - 00000000 ____D C:\Program Files (x86)\Free PDF to Word Doc Converter
2013-10-24 19:49 - 2013-10-25 19:52 - 00000000 ____D C:\Program Files (x86)\Spring Smart
2013-10-24 19:48 - 2013-11-01 02:19 - 00000000 ____D C:\ProgramData\eSafe
2013-10-24 19:39 - 2013-10-24 19:29 - 01884456 ____C (Express Install       ) C:\Users\Finanzservice\Downloads\Updater_Setup(1).exe
2013-10-24 19:27 - 2013-10-24 19:28 - 01884456 ____C (Express Install       ) C:\Users\Finanzservice\Downloads\Updater_Setup.exe
2013-10-22 14:37 - 2013-10-22 15:50 - 00008000 _____ C:\Users\Chiano\Desktop\Ozonschicht text.odt
2013-10-20 19:02 - 2013-10-20 19:02 - 00011879 _____ C:\Users\Chiano\Desktop\Ozonloch Text.odt
2013-10-20 17:21 - 2013-10-22 14:56 - 06610932 _____ C:\Users\Chiano\Desktop\Referat Ozonloch.odp
2013-10-20 16:33 - 2013-10-20 16:50 - 00000000 ____D C:\Users\Chiano\Desktop\Ozon
2013-10-11 02:49 - 2013-10-11 02:49 - 00000000 _____ C:\Windows\SysWOW64\sho370B.tmp
2013-10-11 02:25 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-11 02:25 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-11 02:25 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-11 02:25 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-11 02:25 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-11 02:25 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-11 02:25 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-11 02:25 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-11 02:25 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-11 02:25 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-11 02:25 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-11 02:25 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-11 02:25 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-11 02:25 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-11 02:25 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-11 02:25 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-11 02:25 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-11 02:25 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-11 02:25 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-11 02:25 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-11 02:25 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-11 02:25 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-11 02:25 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-11 02:25 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-11 02:25 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-11 02:25 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-11 02:25 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 02:24 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-11 02:24 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-11 02:24 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-11 02:24 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

==================== One Month Modified Files and Folders =======

2013-11-10 16:53 - 2012-08-29 19:40 - 00000000 ___DC C:\Users\Finanzservice\AppData\Local\PMB Files
2013-11-10 16:51 - 2011-11-17 21:45 - 11806720 __SHC C:\Users\Finanzservice\Downloads\Thumbs.db
2013-11-10 16:41 - 2012-04-17 15:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-10 16:27 - 2011-01-24 16:11 - 01881886 _____ C:\Windows\WindowsUpdate.log
2013-11-10 16:18 - 2013-11-05 16:13 - 00001954 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-firefoxinstaller.job
2013-11-10 16:13 - 2013-11-05 16:13 - 00002028 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-chromeinstaller.job
2013-11-10 16:13 - 2013-11-05 16:13 - 00001394 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-updater.job
2013-11-10 16:13 - 2013-11-05 16:13 - 00001296 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-codedownloader.job
2013-11-10 16:13 - 2013-11-05 16:13 - 00001196 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-enabler.job
2013-11-10 16:07 - 2013-11-10 16:06 - 00040426 ____C C:\Users\Finanzservice\Downloads\Addition.txt
2013-11-10 16:02 - 2013-11-10 15:57 - 01957156 ____C (Farbar) C:\Users\Finanzservice\Downloads\FRST64.exe
2013-11-10 15:59 - 2013-11-10 15:59 - 00000000 ____D C:\FRST
2013-11-10 15:20 - 2013-11-07 15:15 - 00001846 _____ C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job
2013-11-10 15:16 - 2013-11-10 15:16 - 00001105 _____ C:\Users\Public\Desktop\PC Prima.lnk
2013-11-10 15:16 - 2013-11-10 15:16 - 00000000 ____D C:\Program Files (x86)\Ascentive
2013-11-10 15:16 - 2013-11-07 15:16 - 00001312 _____ C:\Windows\Tasks\Plus-HD-1.3-updater.job
2013-11-10 15:16 - 2013-11-07 15:16 - 00001114 _____ C:\Windows\Tasks\Plus-HD-1.3-enabler.job
2013-11-10 15:15 - 2013-11-10 15:15 - 00000000 ____D C:\ProgramData\Oracle
2013-11-10 15:15 - 2013-11-07 15:15 - 00001922 _____ C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job
2013-11-10 15:15 - 2013-11-07 15:15 - 00001214 _____ C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job
2013-11-10 15:13 - 2013-11-10 15:14 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-10 15:13 - 2013-11-10 15:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-10 15:13 - 2013-11-10 15:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-10 15:13 - 2013-11-10 15:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-10 15:13 - 2012-07-09 09:10 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-11-10 15:13 - 2011-06-21 23:20 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-11-10 14:49 - 2013-11-10 14:48 - 00000000 ____D C:\Program Files (x86)\JFileManager
2013-11-10 14:47 - 2013-11-10 14:47 - 00004330 _____ C:\Windows\System32\Tasks\Feven 1.5-updater
2013-11-10 14:47 - 2013-11-10 14:47 - 00004232 _____ C:\Windows\System32\Tasks\Feven 1.5-codedownloader
2013-11-10 14:47 - 2013-11-10 14:47 - 00004132 _____ C:\Windows\System32\Tasks\Feven 1.5-enabler
2013-11-10 14:47 - 2013-11-10 14:47 - 00001300 _____ C:\Windows\Tasks\Feven 1.5-updater.job
2013-11-10 14:47 - 2013-11-10 14:47 - 00001202 _____ C:\Windows\Tasks\Feven 1.5-codedownloader.job
2013-11-10 14:47 - 2013-11-10 14:47 - 00001102 _____ C:\Windows\Tasks\Feven 1.5-enabler.job
2013-11-10 14:47 - 2013-11-10 14:47 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Optimizer Pro
2013-11-10 14:47 - 2013-11-10 14:45 - 00000000 ____D C:\Program Files (x86)\Feven 1.5
2013-11-10 14:47 - 2013-11-07 15:20 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-10 14:47 - 2013-04-20 21:09 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-11-10 14:46 - 2013-11-10 14:46 - 00001830 _____ C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job
2013-11-10 14:46 - 2013-11-10 14:46 - 00001054 ____C C:\Users\Finanzservice\Desktop\MyPC Backup.lnk
2013-11-10 14:46 - 2013-11-10 14:46 - 00001029 ____C C:\Users\Finanzservice\Desktop\Optimizer Pro.lnk
2013-11-10 14:46 - 2013-11-10 14:46 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-11-10 14:46 - 2013-11-10 14:45 - 00001906 _____ C:\Windows\Tasks\Feven 1.5-chromeinstaller.job
2013-11-10 14:46 - 2011-06-09 21:24 - 00000000 __RDC C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-10 14:43 - 2013-11-07 15:14 - 00000000 _____ C:\END
2013-11-10 14:35 - 2013-11-05 16:12 - 00000388 _____ C:\Windows\Tasks\AmiUpdXp.job
2013-11-10 13:32 - 2008-08-24 19:19 - 00497664 __SHC C:\Users\Finanzservice\Desktop\Thumbs.db
2013-11-10 09:24 - 2011-06-15 20:45 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Skype
2013-11-10 08:12 - 2012-08-29 19:40 - 00000000 ____D C:\ProgramData\PMB Files
2013-11-10 08:10 - 2013-11-10 08:10 - 00001729 _____ C:\Users\Public\Desktop\League of Legends spielen .lnk
2013-11-10 08:02 - 2013-11-10 08:01 - 00000000 ____D C:\Riot Games
2013-11-10 08:01 - 2010-11-11 17:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-10 07:58 - 2013-11-10 07:54 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Riot Games
2013-11-10 07:52 - 2013-11-10 07:52 - 34888568 ____C (Riot Games) C:\Users\Finanzservice\Downloads\LeagueofLegends_EUW_Installer_06_12_13(1).exe
2013-11-10 07:41 - 2013-11-10 07:41 - 34888568 ____C (Riot Games) C:\Users\Finanzservice\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2013-11-09 21:51 - 2013-06-27 22:29 - 00000360 _____ C:\Windows\Tasks\rbmonitor.job
2013-11-09 21:51 - 2013-06-27 22:29 - 00000328 _____ C:\Windows\Tasks\RegistryBooster.job
2013-11-09 18:40 - 2009-07-14 05:45 - 00020144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-09 18:40 - 2009-07-14 05:45 - 00020144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-09 18:35 - 2013-11-08 10:16 - 00000000 ____D C:\Program Files (x86)\WinZipper
2013-11-09 18:32 - 2012-08-13 00:00 - 00051100 _____ C:\Windows\setupact.log
2013-11-09 18:32 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-09 14:30 - 2013-11-08 10:16 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\WinZipper
2013-11-08 18:00 - 2004-12-02 11:53 - 00000000 ___DC C:\Users\Finanzservice\Documents\Privat
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{FA700486-766D-4EE6-9D45-20416EDBC346}
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{2D303B4E-4D6D-49D6-8294-A7D363393837}
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{230BC273-FB22-426F-970F-317784EE973B}
2013-11-08 11:36 - 2013-11-08 11:36 - 00003024 _____ C:\Windows\System32\Tasks\{F46E0A5C-6751-4486-879D-9F2CE829DAA1}
2013-11-08 11:35 - 2013-11-08 11:35 - 00003024 _____ C:\Windows\System32\Tasks\{A2D07641-7CB1-45D0-8F27-F256AA5C3F57}
2013-11-08 10:44 - 2011-06-10 22:17 - 00270330 _____ C:\Windows\PFRO.log
2013-11-08 10:41 - 2013-11-08 10:41 - 00000000 _____ C:\Windows\SysWOW64\sho889.tmp
2013-11-08 10:17 - 2013-11-08 10:17 - 00000000 ____D C:\Windows\system32\log
2013-11-08 10:17 - 2013-11-08 10:16 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\iSafe
2013-11-08 10:16 - 2013-11-07 15:20 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-11-08 10:16 - 2011-02-19 23:03 - 00421032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
2013-11-08 10:14 - 2013-11-07 15:20 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Desk 365
2013-11-08 06:49 - 2011-12-01 18:01 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DA887EC8-84A2-4E47-969F-35A9F4E82CC9}
2013-11-07 19:28 - 2013-11-07 19:27 - 00000000 ____D C:\Users\Chiano\AppData\Roaming\Desk 365
2013-11-07 16:19 - 2013-04-20 21:24 - 00000000 ____D C:\ProgramData\Broywsee2save
2013-11-07 16:11 - 2013-04-20 21:08 - 00000000 ____D C:\ProgramData\InstallMate
2013-11-07 15:21 - 2013-11-07 15:21 - 00000000 ___DC C:\Users\Finanzservice\Documents\Optimizer Pro
2013-11-07 15:16 - 2013-11-07 15:16 - 00004342 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-updater
2013-11-07 15:16 - 2013-11-07 15:16 - 00004144 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-enabler
2013-11-07 15:16 - 2013-11-07 15:15 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.3
2013-11-07 15:15 - 2013-11-07 15:15 - 00004244 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-codedownloader
2013-11-07 15:14 - 2013-11-07 15:14 - 00000000 ___DC C:\Users\Finanzservice\AppData\Local\SearchProtect
2013-11-07 15:14 - 2013-11-07 15:14 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-11-07 13:25 - 2013-11-07 13:25 - 00000000 ____D C:\Windows\pss
2013-11-07 13:18 - 2013-11-07 13:18 - 00000017 ____C C:\Users\Finanzservice\AppData\Local\resmon.resmoncfg
2013-11-07 12:50 - 2011-07-16 13:40 - 00133120 __SHC C:\Users\Finanzservice\Thumbs.db
2013-11-07 12:45 - 2011-06-21 23:20 - 00000000 ____D C:\Program Files (x86)\Java
2013-11-07 12:43 - 2013-11-05 16:12 - 00000000 ___DC C:\Users\Finanzservice\AppData\Local\Lollipop
2013-11-07 12:42 - 2013-11-05 16:14 - 00000000 ____D C:\Program Files (x86)\AmiExt
2013-11-07 12:09 - 2013-07-01 23:02 - 00000000 __RDC C:\Users\Finanzservice\Dropbox
2013-11-07 12:09 - 2013-07-01 22:59 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Dropbox
2013-11-06 13:34 - 2013-10-06 14:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 13:34 - 2012-04-26 19:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-05 22:27 - 2011-06-14 20:58 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\SoftGrid Client
2013-11-05 16:13 - 2013-11-05 16:13 - 00004424 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-updater
2013-11-05 16:13 - 2013-11-05 16:13 - 00004326 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-codedownloader
2013-11-05 16:13 - 2013-11-05 16:13 - 00004226 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-enabler
2013-11-05 16:13 - 2013-11-05 16:13 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-05 16:13 - 2013-11-05 16:13 - 00000000 ____D C:\Program Files (x86)\CS Browser Assistant 2.0
2013-11-05 16:12 - 2013-11-05 16:12 - 00003424 _____ C:\Windows\System32\Tasks\AmiUpdXp
2013-11-05 16:12 - 2013-11-05 16:12 - 00000000 ___DC C:\Users\Finanzservice\AppData\Local\SwvUpdater
2013-11-05 16:08 - 2013-11-05 16:08 - 00152608 ____C (Amônétízé Ltd) C:\Users\Finanzservice\Downloads\FlashPlayer__4003_i121498356_il296.exe
2013-11-03 21:06 - 2011-08-27 19:16 - 00000000 ___DC C:\Users\Finanzservice\AppData\Local\FreePDF_XP
2013-11-02 21:40 - 2009-07-14 18:58 - 00708164 _____ C:\Windows\system32\perfh007.dat
2013-11-02 21:40 - 2009-07-14 18:58 - 00153466 _____ C:\Windows\system32\perfc007.dat
2013-11-02 21:40 - 2009-07-14 06:13 - 01644364 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-02 14:53 - 2011-10-26 17:06 - 00000000 ____D C:\Users\Chiano\AppData\Roaming\Skype
2013-11-02 00:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-01 02:19 - 2013-10-24 19:48 - 00000000 ____D C:\ProgramData\eSafe
2013-10-25 19:52 - 2013-10-24 19:49 - 00000000 ____D C:\Program Files (x86)\Spring Smart
2013-10-25 19:49 - 2013-10-25 19:48 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-10-25 13:36 - 2011-06-20 14:16 - 00003812 _____ C:\Windows\System32\Tasks\Adobe Reader and Acrobat Manager
2013-10-24 20:50 - 2013-05-12 13:59 - 00001986 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-10-24 20:32 - 2011-08-30 08:15 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\EurekaLog
2013-10-24 20:20 - 2013-10-24 20:20 - 00001020 ____C C:\Users\Finanzservice\Desktop\Free PDF to Word Doc Converter.lnk
2013-10-24 20:20 - 2013-10-24 20:20 - 00000000 ____D C:\Program Files (x86)\Free PDF to Word Doc Converter
2013-10-24 20:02 - 2012-10-15 10:14 - 00001114 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-24 19:48 - 2011-06-09 22:49 - 00001640 ____C C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-24 19:29 - 2013-10-24 19:39 - 01884456 ____C (Express Install       ) C:\Users\Finanzservice\Downloads\Updater_Setup(1).exe
2013-10-24 19:28 - 2013-10-24 19:27 - 01884456 ____C (Express Install       ) C:\Users\Finanzservice\Downloads\Updater_Setup.exe
2013-10-23 11:55 - 2010-03-03 14:35 - 00000000 ___DC C:\Users\Finanzservice\Documents\Datensicherung
2013-10-22 17:33 - 2011-08-28 17:08 - 00000000 ____D C:\Users\Chiano\AppData\Roaming\SoftGrid Client
2013-10-22 15:50 - 2013-10-22 14:37 - 00008000 _____ C:\Users\Chiano\Desktop\Ozonschicht text.odt
2013-10-22 14:56 - 2013-10-20 17:21 - 06610932 _____ C:\Users\Chiano\Desktop\Referat Ozonloch.odp
2013-10-20 19:02 - 2013-10-20 19:02 - 00011879 _____ C:\Users\Chiano\Desktop\Ozonloch Text.odt
2013-10-20 16:50 - 2013-10-20 16:33 - 00000000 ____D C:\Users\Chiano\Desktop\Ozon
2013-10-19 01:26 - 2006-01-25 16:53 - 02033152 __SHC C:\Users\Finanzservice\Documents\Thumbs.db
2013-10-16 20:44 - 2012-04-18 22:09 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-16 20:44 - 2012-04-18 22:08 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-16 20:44 - 2012-04-18 22:08 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-10-16 13:13 - 2011-06-09 21:24 - 00000000 ___DC C:\Users\Finanzservice
2013-10-16 13:13 - 2011-04-02 11:05 - 00227328 ____C C:\Users\Finanzservice\Kisteninventur.xls
2013-10-11 05:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-11 02:51 - 2009-07-14 05:45 - 00349344 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-11 02:50 - 2013-03-13 22:13 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-11 02:50 - 2010-11-11 17:55 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-11 02:49 - 2013-10-11 02:49 - 00000000 _____ C:\Windows\SysWOW64\sho370B.tmp
2013-10-11 02:21 - 2011-06-14 20:57 - 01622258 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-11 02:16 - 2013-08-06 03:30 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 02:11 - 2011-06-21 17:05 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Files to move or delete:
====================
C:\ProgramData\hpe9A66.dll


Some content of TEMP:
====================
C:\Users\Chiano\AppData\Local\Temp\jk-bstlc.dll
C:\Users\Chiano\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Chiano\AppData\Local\Temp\wsalssmz.dll
C:\Users\Finanzservice\AppData\Local\Temp\BackupSetup.exe
C:\Users\Finanzservice\AppData\Local\Temp\bootstrapper.exe
C:\Users\Finanzservice\AppData\Local\Temp\chatzum_softonic_yahoo_62_v5.exe
C:\Users\Finanzservice\AppData\Local\Temp\fft8283.tmp.exe
C:\Users\Finanzservice\AppData\Local\Temp\iet393.tmp.exe
C:\Users\Finanzservice\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Finanzservice\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Finanzservice\AppData\Local\Temp\mediago_setup.exe
C:\Users\Finanzservice\AppData\Local\Temp\NGM.exe
C:\Users\Finanzservice\AppData\Local\Temp\NGMDll.dll
C:\Users\Finanzservice\AppData\Local\Temp\NGMResource.dll
C:\Users\Finanzservice\AppData\Local\Temp\NGMSetup.exe
C:\Users\Finanzservice\AppData\Local\Temp\setup.exe
C:\Users\Finanzservice\AppData\Local\Temp\Shockwave_Installer_FF.exe
C:\Users\Finanzservice\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Finanzservice\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Finanzservice\AppData\Local\Temp\tbBitt.dll
C:\Users\Finanzservice\AppData\Local\Temp\tbedrs.dll
C:\Users\Finanzservice\AppData\Local\Temp\unicows.dll
C:\Users\Finanzservice\AppData\Local\Temp\uninst1.exe
C:\Users\Finanzservice\AppData\Local\Temp\Upgrade.exe
C:\Users\Finanzservice\AppData\Local\Temp\uttE57D.tmp.exe
C:\Users\Finanzservice\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Finanzservice\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Finanzservice\AppData\Local\Temp\_is472F.exe
C:\Users\Kiyara\AppData\Local\Temp\FlashPlayerUpdate.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-07 21:34

==================== End Of Log ============================

--- --- ---

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-11-2013
Ran by Finanzservice at 2013-11-10 16:55:53
Running from C:\Users\Finanzservice\Downloads
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.4.144)
Andasa iCat (x32 Version: 2.0.319)
Bluetooth Stack for Windows by Toshiba (Version: v7.10.10(T))
Broadcom 802.11 Network Adapter (Version: 5.60.48.42)
BrowseToSave 1.74 (x32)
BSHHilfe v1.2 (x32 Version: 1.2)
BSHTOPExtra v1.9 AllVersions (x32 Version: 1.9)
BSHTOPExtra v1.9.2 AllVersions (x32 Version: 1.9.2)
BUFFALO NAS Navigator (x32)
CS Browser Assistant 2.0 (x32 Version: 1.29.153.0)
D3DX10 (x32 Version: 15.4.2368.0902)
DMUninstaller (x32)
Dropbox (HKCU Version: 2.2.13)
eXPert PDF 6 (x32 Version: 6.0.1400.0)
Feven 1.5 (x32 Version: 1.30.153.0)
Finanzplan in Excel Version 3.3.02 (x32)
Free PDF to Word Doc Converter v1.1 (x32 Version: 1.1)
FreePDF (Remove only) (x32)
GPL Ghostscript (x32 Version: 9.04)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 22.0.334.0)
HP Officejet Pro 8500 A910 Hilfe (x32 Version: 140.0.2.2)
HP Update (x32 Version: 5.003.001.001)
I.R.I.S. OCR (x32 Version: 12.3.4)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2086)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (x32 Version: 9.5.7.1002)
Java 7 Update 40 (x32 Version: 7.0.400)
Java Auto Updater (x32 Version: 2.1.9.8)
JFileManager (x32 Version: v1.10)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
League of Legends (x32 Version: 1.3)
Media Go (x32 Version: 1.4.269)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (x32 Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office OneNote 2003 (x32 Version: 11.0.8173.0)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft PowerPoint Viewer (x32 Version: 14.0.6029.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Works 7.0 (x32 Version: 07.02.0702)
Microsoft XNA Framework Redistributable 4.0 (x32 Version: 4.0.20823.0)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 25.0)
Mozilla Thunderbird (8.0) (x32 Version: 8.0 (de))
Mozilla Thunderbird 24.1.0 (x86 de) (HKCU Version: 24.1.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyPC Backup (Version: )
Nero 10 Movie ThemePack Basic (x32 Version: 10.0.10600.6.0)
Nero BackItUp 10 (x32 Version: 5.4.24700.31.100)
Nero BackItUp 10 Help (CHM) (x32 Version: 1.0.10900)
Nero BurnRights 10 (x32 Version: 4.0.11300.14.100)
Nero BurnRights 10 Help (CHM) (x32 Version: 1.0.10900)
Nero Control Center 10 (x32 Version: 10.2.200.0.2)
Nero ControlCenter 10 Help (CHM) (x32 Version: 1.0.10900)
Nero Core Components 10 (x32 Version: 2.0.16800.7.15)
Nero Express 10 (x32 Version: 10.0.12100.22.100)
Nero Express 10 Help (CHM) (x32 Version: 1.0.10900)
Nero InfoTool 10 (x32 Version: 7.0.11400.15.100)
Nero InfoTool 10 Help (CHM) (x32 Version: 1.0.10900)
Nero MediaHub 10 (x32 Version: 1.0.14800.28.100)
Nero MediaHub 10 Help (CHM) (x32 Version: 1.0.10900)
Nero Multimedia Suite 10 Essentials (x32 Version: 10.0.15000)
Nero RescueAgent 10 (x32 Version: 3.0.11800.26.100)
Nero RescueAgent 10 Help (CHM) (x32 Version: 1.0.10900)
Nero StartSmart 10 (x32 Version: 10.0.12300.27.100)
Nero StartSmart 10 Help (CHM) (x32 Version: 1.0.10900)
Nero Update (x32 Version: 1.0.0018)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Optimizer Pro v3.2 (x32)
Pando Media Booster (x32 Version: 2.6.0.8)
PC Prima (x32 Version: 7.5.5)
phase-6 2.3.4-beta-1 (x32 Version: 2.3.4-beta-1)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Plus-HD-1.3 (x32 Version: 1.30.153.0)
posterXXL.de Bestellsoftware 4.80 (x32)
QuickTime (x32 Version: 7.73.80.64)
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.13.112.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6069)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30111)
RedMon - Redirection Port Monitor
Sherlock Holmes jagt Arsene Lupin (x32 Version: 1.00.0777)
Skype™ 6.6 (x32 Version: 6.6.106)
Software Version Updater (x32 Version: 1.1.3.8)
Sony Ericsson PC Companion 1.60.13 (x32 Version: 1.60.13)
Sony Ericsson PC Suite 6.011.00 (x32 Version: 6.011.00)
Spring Smart 1.0.0 (Version: 1.0.0)
swMSM (x32 Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 15.0.8.1)
TeamViewer 8 (x32 Version: 8.0.22298)
Toshiba Assist (x32 Version: 3.00.11)
TOSHIBA Bulletin Board (Version: 1.6.07.64)
TOSHIBA Bulletin Board (x32 Version: 1.6.07.64)
TOSHIBA ConfigFree (x32 Version: 8.0.35)
TOSHIBA Disc Creator (Version: 2.1.0.2 for x64)
TOSHIBA eco Utility (Version: 1.2.11.64)
TOSHIBA eco Utility (x32 Version: 1.2.11.64)
TOSHIBA Face Recognition (Version: 3.1.3.64)
TOSHIBA Face Recognition (x32 Version: 3.1.3.64)
TOSHIBA Flash Cards Support Utility (x32 Version: 1.63.0.11C)
TOSHIBA Hardware Setup (x32 Version: 1.63.0.30C)
TOSHIBA HDD/SSD Alert (Version: 3.1.64.6)
TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.6)
Toshiba Manuals (x32 Version: 10.02)
TOSHIBA Media Controller (x32 Version: 1.0.80.8.64)
TOSHIBA Media Controller Plug-in (x32 Version: 1.0.5.11)
TOSHIBA Online Product Information (x32 Version: 2.09.0001)
TOSHIBA PC Health Monitor (Version: 1.6.0.64)
TOSHIBA Recovery Media Creator (Version: 2.1.0.5 x64)
TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019)
TOSHIBA ReelTime (Version: 1.6.06.64)
TOSHIBA ReelTime (x32 Version: 1.6.06.64)
TOSHIBA Service Station (x32 Version: 2.1.40)
TOSHIBA Supervisor Password (x32 Version: 1.63.0.10C)
TOSHIBA Supervisorkennwort (x32 Version: 1.63.0.10C)
Toshiba TEMPRO (x32 Version: 3.33)
TOSHIBA Value Added Package (Version: 1.3.19.64)
TOSHIBA Value Added Package (x32 Version: 1.3.19.64)
TOSHIBA Web Camera Application (x32 Version: 1.1.1.15)
TRORMCLauncher (Version: 1.0.0.10)
TRORMCLauncher (x32 Version: )
TuneUp Utilities (x32 Version: 9.0.4100.36)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 9.0.4100.36)
Uniblue RegistryBooster (x32 Version: 6.1.1.2)
Unity Web Player (HKCU Version: )
uniVersa Windows Edition (x32 Version: 6.10)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Utility Common Driver (x32 Version: 1.0.52.2C)
VideoPerformer (x32)
VOIS 5.15.22 (x32 Version: 5.15.22)
WEB.DE MailCheck für Mozilla Firefox (x32 Version: 2.1.4.1300)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0)
WinZipper (x32 Version: 1.4.8)

==================== Restore Points =========================

07-11-2013 20:41:15 Geplanter Prüfpunkt
09-11-2013 10:47:28 Windows Update
10-11-2013 06:56:40 Installed League of Legends
10-11-2013 07:01:29 Installiert League of Legends
10-11-2013 14:10:37 Installed Java 7 Update 40

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {060117FF-D5C0-4EA5-ADEE-863A248EB63F} - System32\Tasks\CS Browser Assistant 2.0-updater => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exe [2013-11-05] (GetDeal GmbH)
Task: {07E378C8-EB59-4748-971E-438D28258300} - System32\Tasks\{B8F6F61C-8196-45C3-82B9-666E2690E34D} => C:\Riot Games\League of Legends\lol.launcher.exe [2012-05-29] ()
Task: {09EB3681-2D0D-4218-8B5F-68CA581CB8A9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {0BF0165F-1C6C-41D2-B4ED-0DCF1ABFFDF2} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe
Task: {0E1C62F2-680C-4544-8786-A84D46145DCD} - System32\Tasks\RegistryBooster => C:\Program Files (x86)\Uniblue\RegistryBooster\registrybooster.exe [2013-06-17] (Uniblue Systems Limited)
Task: {11D9A419-DBBC-4135-B2E5-E85915A1B31A} - System32\Tasks\{DA07D2CC-4DC4-4FEF-82CB-71212B195F6E} => D:\Programme\Apache_OOo3.4.1\program\soffice.exe [2012-08-13] (OpenOffice.org)
Task: {134F6F12-EF89-41F0-83B8-51F00A7D43C6} - System32\Tasks\CS Browser Assistant 2.0-chromeinstaller => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-chromeinstaller.exe [2013-11-05] (GetDeal GmbH)
Task: {1445389E-4E6E-4C5F-825B-E6A7D989E821} - System32\Tasks\{4A701CB7-9013-42BF-9391-10DB705991C7} => C:\Riot Games\League of Legends\lol.launcher.exe [2012-05-29] ()
Task: {182F0A18-7304-4CAA-8BB6-3A973AAE7160} - System32\Tasks\{56F41EA2-0DAD-4F52-88F3-7014AF354877} => D:\Programme\Apache_OOo3.4.1\program\soffice.exe [2012-08-13] (OpenOffice.org)
Task: {1E1751FD-3978-4EEF-8B59-CE21974C4E8C} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe [2010-05-10] (TuneUp Software)
Task: {21E746D6-1E1B-4A94-83A8-8CA0F517E440} - System32\Tasks\Finanzservice Local Autobackup 5 4 => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe [2010-09-02] (Nero AG)
Task: {2428921F-C2CB-4208-8D99-4A46FB7ED6F0} - System32\Tasks\{FA700486-766D-4EE6-9D45-20416EDBC346} => C:\Program Files (x86)\HP\HP Officejet Pro 8500 A910\bin\HPScan.exe [2010-06-14] (Hewlett-Packard Co.)
Task: {24560599-8B7D-4416-9AB0-86E04303A8D7} - System32\Tasks\{0B3E286F-0079-4CDD-87B6-BEF7C8EED0A2} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {26BDDDBC-388F-476A-BDFF-162F7FC99319} - System32\Tasks\{FA04F026-30FB-4668-A555-B978066535F8} => C:\Riot Games\League of Legends\lol.launcher.exe [2012-05-29] ()
Task: {29739579-8775-49F2-93DE-C44672B1D390} - System32\Tasks\{C698CA8B-A42C-4219-BB77-81EB31528E20} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {3263D8CF-9705-435D-9BD6-884C1ECDB27A} - System32\Tasks\{7C494669-4C67-4F87-944A-076498AB7549} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120.280/de/go/help.faq.installer?LastError=1618
Task: {3895990D-A2AA-4DCC-A536-66C44DE1D33C} - System32\Tasks\{B189EAB6-1CA7-47F9-B742-850CBEE300C6} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {39D3B9C7-29B7-4ABA-9149-E25BB53CC0CC} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {3B932135-A119-4ADF-85F9-6FAAD7355E49} - System32\Tasks\{E76AD490-CEAE-4454-98B4-653628DB7016} => C:\Riot Games\League of Legends\lol.launcher.exe [2012-05-29] ()
Task: {3DF95F96-E8B5-442E-A8C2-61B789109723} - System32\Tasks\AmiUpdXp => C:\Users\Finanzservice\AppData\Local\SwvUpdater\Updater.exe [2013-11-05] (Amonetizé Ltd)
Task: {3EC6B02D-C04B-4AC2-947E-92110124AA96} - System32\Tasks\{B0091AD8-7A03-47F1-A2FA-F420FA10CC45} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {41E2BE0D-945A-4FEE-A7A9-3EE5E02782C9} - System32\Tasks\{D99858F7-9755-414B-9A07-F9B28E1B9077} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {438B2A0C-A134-404D-8C0C-F71B0C9DFDA4} - System32\Tasks\{C6DA0661-F2F8-49E6-86B6-89BFAC0C78DB} => C:\Program Files (x86)\Bshtop2SA\BSHTop.exe
Task: {4C8D8CA9-1072-464D-9717-B22E583E525E} - System32\Tasks\Plus-HD-1.3-enabler => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-enabler.exe [2013-11-07] (Plus HD)
Task: {4E32BF64-F92B-4AB7-8155-456094E577B9} - System32\Tasks\{82D9DB96-4EFB-4FED-8892-3DFD7846C622} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {534CCC64-36A4-4891-9FCC-5539295FF047} - System32\Tasks\Plus-HD-1.3-updater => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-updater.exe [2013-11-07] (Plus HD)
Task: {545BCD48-A2A7-4E1E-B511-9BF90432D587} - System32\Tasks\{8A521F2E-3016-48E2-B3DA-96C354D01C34} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {54D96B66-5FA6-47F3-962F-D15603C011CA} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {6AC298B0-4622-4B93-8585-A032C5D271B7} - System32\Tasks\Feven 1.5-enabler => C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe [2013-11-10] (Feven)
Task: {6C98022F-8943-44B4-96ED-62CF46235C05} - System32\Tasks\{AADF7717-505F-4601-8860-9D693B85CEA3} => C:\Riot Games\League of Legends\lol.launcher.exe [2012-05-29] ()
Task: {70D006EE-FFC1-42DB-958E-E4D13E826FA4} - System32\Tasks\{91B0FA4C-1A0E-474B-AB19-F486AB9364AC} => D:\Programme\Apache_OOo3.4.1\program\soffice.exe [2012-08-13] (OpenOffice.org)
Task: {738BE1AA-6CFA-4663-9D44-2CED80886FF4} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {780ABB0E-E11F-4B73-9BF2-C377E44D4963} - System32\Tasks\{E280CEAE-5558-4E30-8E5A-29FC23B41F40} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {7876492B-8022-46EE-A166-A316C7B5A2E9} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2011-08-01] (Microsoft Corporation)
Task: {799DE6E4-AC26-4FF6-8612-705525B878CE} - System32\Tasks\rbmonitor => C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe [2013-06-17] (Uniblue Systems Limited)
Task: {7AE9A3DF-1EFB-46E5-B17F-451EDD4347A9} - System32\Tasks\{A2D07641-7CB1-45D0-8F27-F256AA5C3F57} => C:\Program Files (x86)\HP\HP Officejet Pro 8500 A910\bin\HPScan.exe [2010-06-14] (Hewlett-Packard Co.)
Task: {819C9F76-9712-42FF-A604-4B911A2EDF7C} - System32\Tasks\{8383A5F0-F969-4935-994E-67804A8B6B59} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {842D4BF1-BF44-458C-95E6-AB456C912090} - System32\Tasks\CS Browser Assistant 2.0-firefoxinstaller => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-firefoxinstaller.exe [2013-11-05] (GetDeal GmbH)
Task: {86A24A7F-96A6-4ED5-9E8D-92C0EC547D0B} - System32\Tasks\{8FF2705D-2F6D-42A1-A3E6-2FB3BE6A36A3} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {90B29FBE-2787-45B4-AECC-CC77A374ADFF} - System32\Tasks\{9261E90B-A4D7-4492-BE42-4674DB7D458A} => C:\Riot Games\League of Legends\lol.launcher.exe [2012-05-29] ()
Task: {929B0039-643F-4072-9DA1-8884B223300F} - System32\Tasks\Feven 1.5-codedownloader => C:\Program Files (x86)\Feven 1.5\Feven 1.5-codedownloader.exe [2013-11-10] (Feven)
Task: {92E66E42-A540-4DD4-B176-10AD55D7550D} - System32\Tasks\{C54170AF-6C67-444B-AB03-1A71E8A9A223} => C:\Riot Games\League of Legends\lol.launcher.exe [2012-05-29] ()
Task: {96AE827B-F5CD-497E-837D-C825137E375B} - System32\Tasks\CS Browser Assistant 2.0-codedownloader => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-codedownloader.exe [2013-11-05] (GetDeal GmbH)
Task: {9843B874-B541-45A3-B2E8-FA4B90B67A8D} - System32\Tasks\CS Browser Assistant 2.0-enabler => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-enabler.exe [2013-11-05] (GetDeal GmbH)
Task: {9B578904-67DC-4F45-ADFA-4B134F51D9D4} - System32\Tasks\{4DFB4988-9B57-44B2-84E3-DD158B67916D} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {A1851B89-4895-4735-A540-5D6CECE45599} - System32\Tasks\{A196B0C9-D4AD-4340-BA3C-E203E4B32E2B} => D:\Programme\Apache_OOo3.4.1\program\soffice.exe [2012-08-13] (OpenOffice.org)
Task: {A324DA5A-FAEB-4762-814D-FBCF23DD4701} - System32\Tasks\{2622F4A1-D0B8-40D8-82C0-1D901FC3BEC5} => C:\Program Files (x86)\Bshtop2SA\BSHTop.exe
Task: {A67FA94D-E156-41A8-B46F-518BEED97725} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {A88E3A23-40CC-4930-B06D-31F5900B4531} - System32\Tasks\Feven 1.5-updater => C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe [2013-11-10] (Feven)
Task: {AB2FAD2E-FD76-407D-BB91-7BD505F6FC20} - System32\Tasks\{F46E0A5C-6751-4486-879D-9F2CE829DAA1} => C:\Program Files (x86)\HP\HP Officejet Pro 8500 A910\bin\HPScan.exe [2010-06-14] (Hewlett-Packard Co.)
Task: {B1FCC4BF-789B-4502-A63E-4CC65AB3D971} - System32\Tasks\Plus-HD-1.3-codedownloader => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe [2013-11-07] (Plus HD)
Task: {B5370DFD-660D-4CF5-B2CC-5F8A638BAD98} - System32\Tasks\{8CF4BB92-D1AD-4DAC-8EE3-0CE20117D1FD} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {BDCE6950-A0FD-418F-8908-F30F34323A2F} - System32\Tasks\{1C1D3377-489E-4881-B276-50491460F75D} => C:\Riot Games\League of Legends\lol.launcher.exe [2012-05-29] ()
Task: {C716380C-C3A4-4B56-9B18-93BC91B20C0D} - System32\Tasks\{230BC273-FB22-426F-970F-317784EE973B} => C:\Program Files (x86)\HP\HP Officejet Pro 8500 A910\bin\HPScan.exe [2010-06-14] (Hewlett-Packard Co.)
Task: {CDEFF7F7-A105-42A3-9BB4-167FEF29DFBC} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [2011-05-10] (Hewlett-Packard)
Task: {CFCC5705-786B-4479-B8BB-90210F51404E} - System32\Tasks\Feven 1.5-chromeinstaller => C:\Program Files (x86)\Feven 1.5\Feven 1.5-chromeinstaller.exe [2013-11-10] (Feven)
Task: {D09625CA-CC38-4630-9860-C3BB129E95BA} - System32\Tasks\Plus-HD-1.3-firefoxinstaller => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe [2013-11-07] (Plus HD)
Task: {D7009B1E-D1B4-4177-8565-2A549C7CCFCE} - System32\Tasks\{D0C9B404-A98F-46D1-80CD-DB3D19ED738B} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {D994EC25-5998-41F0-B8B8-818A372F37BB} - System32\Tasks\{D27E7FDB-5F37-4694-AD80-C0152025765A} => D:\Programme\Apache_OOo3.4.1\program\soffice.exe [2012-08-13] (OpenOffice.org)
Task: {DE16727B-18DD-4BC0-B355-3B42D0002172} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-06-03] (TOSHIBA CORPORATION)
Task: {E3B20B7D-0CD6-4239-A2B4-7A7C42EE19B1} - System32\Tasks\{2D303B4E-4D6D-49D6-8294-A7D363393837} => C:\Program Files (x86)\HP\HP Officejet Pro 8500 A910\bin\HPScan.exe [2010-06-14] (Hewlett-Packard Co.)
Task: {EC18A0F1-8C4D-443B-A700-FA51C04812DD} - System32\Tasks\{18D22775-519D-4636-99BC-B49B4838AE39} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {F519F686-65EC-4F52-ABEF-5EEE6511D558} - System32\Tasks\Plus-HD-1.3-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe [2013-11-07] (Plus HD)
Task: {FB5F843E-E1D8-4EF8-9A2C-CCD82458D590} - System32\Tasks\Feven 1.5-firefoxinstaller => C:\Program Files (x86)\Feven 1.5\Feven 1.5-firefoxinstaller.exe [2013-11-10] (Feven)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Finanzservice\AppData\Local\SwvUpdater\Updater.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-chromeinstaller.job => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-chromeinstaller.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-codedownloader.job => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-codedownloader.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-enabler.job => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-enabler.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-firefoxinstaller.job => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-firefoxinstaller.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-updater.job => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exe
Task: C:\Windows\Tasks\Feven 1.5-chromeinstaller.job => C:\Program Files (x86)\Feven 1.5\Feven 1.5-chromeinstaller.exe
Task: C:\Windows\Tasks\Feven 1.5-codedownloader.job => C:\Program Files (x86)\Feven 1.5\Feven 1.5-codedownloader.exe
Task: C:\Windows\Tasks\Feven 1.5-enabler.job => C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe
Task: C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job => C:\Program Files (x86)\Feven 1.5\Feven 1.5-firefoxinstaller.exe
Task: C:\Windows\Tasks\Feven 1.5-updater.job => C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe
Task: C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-1.3-enabler.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.3-updater.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-updater.exe
Task: C:\Windows\Tasks\rbmonitor.job => C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe
Task: C:\Windows\Tasks\RegistryBooster.job => C:\Program Files (x86)\Uniblue\RegistryBooster\registrybooster.exe

==================== Loaded Modules (whitelisted) =============

2010-03-19 14:28 - 2010-03-19 14:28 - 03409256 _____ () C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll
2010-04-07 16:07 - 2010-04-07 16:07 - 09468728 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-11-03 13:26 - 2009-11-03 13:26 - 00053560 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF10.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF11.dll
2010-11-11 17:37 - 2009-06-22 14:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll
2009-03-12 19:08 - 2009-03-12 19:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 16:38 - 2009-07-25 16:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2010-02-05 17:44 - 2010-02-05 17:44 - 00079192 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll
2013-11-08 10:16 - 2013-11-08 10:16 - 00612520 _____ () C:\Program Files (x86)\WinZipper\sqlite3.dll
2013-10-25 23:11 - 2013-10-25 23:11 - 00337920 _____ () C:\Program Files (x86)\Spring Smart\bin\sqlite3.DLL
2012-04-17 15:59 - 2013-06-17 09:25 - 00115040 _____ () C:\Program Files (x86)\Uniblue\RegistryBooster\InstallerExtensions.dll
2013-06-27 22:29 - 2013-06-17 09:25 - 00137568 _____ () C:\Program Files (x86)\Uniblue\RegistryBooster\locale\de\de.dll
2012-04-17 15:59 - 2013-06-17 09:25 - 00019808 _____ () C:\Program Files (x86)\Uniblue\RegistryBooster\cwebpage.dll
2013-10-31 15:40 - 2013-10-31 15:40 - 03008624 _____ () D:\Programme\Mozilla\Thunderbird\mozjs.dll
2013-10-31 15:40 - 2013-10-31 15:40 - 00158832 _____ () D:\Programme\Mozilla\Thunderbird\NSLDAP32V60.dll
2013-10-31 15:40 - 2013-10-31 15:40 - 00023152 _____ () D:\Programme\Mozilla\Thunderbird\NSLDAPPR32V60.dll
2013-11-08 10:16 - 2013-11-08 10:16 - 00181928 _____ () C:\Program Files (x86)\WinZipper\libpng.dll
2013-11-10 14:47 - 2013-10-29 14:08 - 02869720 _____ () C:\Program Files (x86)\Optimizer Pro\OptProCrash.dll
2013-11-10 15:36 - 2013-11-10 15:36 - 00011264 ____C () C:\Users\Finanzservice\AppData\Local\Temp\nsc90E.tmp\System.dll
2013-10-06 14:04 - 2013-11-06 13:27 - 03368048 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2003-07-11 01:09 - 2003-07-11 01:09 - 00048192 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\1031\nsextint.dll
2013-10-10 14:42 - 2013-10-10 14:42 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (11/10/2013 04:48:35 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (11/10/2013 03:31:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c4102
ID des fehlerhaften Prozesses: 0xb20
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (11/10/2013 09:30:51 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (11/10/2013 07:58:03 AM) (Source: MsiInstaller) (User: SatellitePro)
Description: Produkt: League of Legends -- Fehler 4153. Visual C++ 2005 SP1 Redistributable (x64) Eine erforderliche Abhängigkeit wurde nicht richtig installiert.

Error: (11/10/2013 07:50:15 AM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 25.0.0.5046 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14ec

Startzeit: 01cedd8d9f2f8bb7

Endzeit: 3150

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 2552285a-49d4-11e3-b1c2-1c75087fb775

Error: (11/09/2013 07:05:34 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"1". Fehler in Manifest- oder Richtliniendatei "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"2" in Zeile Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0".
Definition: Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (11/08/2013 03:34:49 PM) (Source: Microsoft-Windows-RestartManager) (User: SatellitePro)
Description: Die Anwendung oder der Dienst "Firefox" konnte nicht heruntergefahren werden.

Error: (11/08/2013 03:28:26 PM) (Source: Desktop Window Manager) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e) festgestellt.

Error: (11/07/2013 09:37:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"1". Fehler in Manifest- oder Richtliniendatei "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"2" in Zeile Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0".
Definition: Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (11/06/2013 04:06:58 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16720 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b8c

Startzeit: 01cedb01a742b894

Endzeit: 41

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

System errors:
=============
Error: (11/10/2013 00:03:42 AM) (Source: Microsoft Antimalware) (User: )
Description: Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

Feature: %%834

Fehlercode: 0x80004005

Fehlerbeschreibung: Unbekannter Fehler

Grund: %%838

Error: (11/09/2013 06:34:11 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/09/2013 06:32:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PnkBstrA" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (11/09/2013 06:32:40 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎09.‎11.‎2013 um 17:18:22 unerwartet heruntergefahren.

Error: (11/09/2013 00:02:27 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{2D710A5D-46C8-4F99-91B3-BB0881FA2FBF}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (11/09/2013 11:35:47 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/09/2013 11:34:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PnkBstrA" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (11/09/2013 11:34:20 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎09.‎11.‎2013 um 01:16:29 unerwartet heruntergefahren.

Error: (11/08/2013 03:24:57 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (11/08/2013 03:18:22 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Microsoft Office Sessions:
=========================
Error: (11/10/2013 04:48:35 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\Finanzservice\Downloads\SoftonicDownloader_fuer_portable-openoffice.exe

Error: (11/10/2013 03:31:45 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4ntdll.dll6.1.7601.18247521eaf24c000037400000000000c4102b2001cedd8d8c0be100C:\Windows\Explorer.EXEC:\Windows\SYSTEM32 \ntdll.dlld2665696-4a14-11e3-b1c2-1c75087fb775

Error: (11/10/2013 09:30:51 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\Finanzservice\Downloads\SoftonicDownloader_fuer_portable-openoffice.exe

Error: (11/10/2013 07:58:03 AM) (Source: MsiInstaller)(User: SatellitePro)
Description: Produkt: League of Legends -- Fehler 4153. Visual C++ 2005 SP1 Redistributable (x64) Eine erforderliche Abhängigkeit wurde nicht richtig installiert.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (11/10/2013 07:50:15 AM) (Source: Application Hang)(User: )
Description: firefox.exe25.0.0.504614ec01cedd8d9f2f8bb73150C:\Program Files (x86)\Mozilla Firefox\firefox.exe2552285a-49d4-11e3-b1c2-1c75087fb775

Error: (11/09/2013 07:05:34 PM) (Source: SideBySide)(User: )
Description: Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0"C:\Program Files (x86)\Sony\Media Go\MediaGo.exeC:\Program Files (x86)\Sony\Media Go\Sony.Mrs.MANIFEST3

Error: (11/08/2013 03:34:49 PM) (Source: Microsoft-Windows-RestartManager)(User: SatellitePro)
Description: 1C:\Program Files (x86)\Mozilla Firefox\firefox.exeFirefox0111738160

Error: (11/08/2013 03:28:26 PM) (Source: Desktop Window Manager)(User: )
Description: 0x8007000e

Error: (11/07/2013 09:37:07 PM) (Source: SideBySide)(User: )
Description: Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0"C:\Program Files (x86)\Sony\Media Go\MediaGo.exeC:\Program Files (x86)\Sony\Media Go\Sony.Mrs.MANIFEST3

Error: (11/06/2013 04:06:58 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.16720b8c01cedb01a742b89441C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

==================== Memory info ===========================

Percentage of memory in use: 41%
Total physical RAM: 3890.67 MB
Available physical RAM: 2293.68 MB
Total Pagefile: 7779.52 MB
Available Pagefile: 4416.51 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:32.77 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:131.57 GB) NTFS
Drive e: (HP OJ8500_A910) (CDROM) (Total:0.32 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: E384D617)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Ich hoffe das war richtig so.

schrauber · 11.11.2013, 12:08

Logs bitte wie oben beschrieben immer in Codetags posten.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Marohri · 12.11.2013, 19:02

Hallo,

mein Jüngster hat ohne mein Wissen den PC neu gestartet. Ich hoffe, dass er dabei die Probleme nicht vergrößert hat. Anbei die Datei.

Code:

ATTFilter

ComboFix 13-11-10.02 - Finanzservice 11.11.2013  13:07:18.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3891.2450 [GMT 1:00]
ausgeführt von:: c:\users\Finanzservice\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\337
c:\program files (x86)\Common Files\337\libcef\1.1364.1123\icudt.dll
c:\program files (x86)\Common Files\337\libcef\1.1364.1123\libcef.dll
c:\program files (x86)\Common Files\337\libcef\1.1364.1123\locales\en-US.pak
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome.manifest
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\asyncDB.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\background.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\browserAction.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\contextMenu.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\dbManager.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\dom_bg.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\fileManager.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\firefox.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\firefoxNotifications.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\firefoxOmnibox.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\message.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\pageAction.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\request.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\tabs.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\webRequest.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\background.html
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\baseObject.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\browser.xul
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\console.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\consts.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\delegate.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\extensionDataStore.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\folderIOWrapper.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\httpObserver.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\IDBWrapper.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\installer.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\logFile.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\prefs.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\progressListenerObserver.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\registry.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\reloadObserver.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\reports.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\requestObject.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\searchSettings.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\uninstallObserver.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\updateManager.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\utils.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\xhr.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\dialog.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\main.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\options.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\options.xul
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\search_dialog.xul
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\defaults\preferences\prefs.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\manifest.xml
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins.json
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\1_base.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\102_dealply_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\103_intext_5_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\104_jollywallet_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\105_corticas_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\108_icm_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\119_similar_web_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\120_luck_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\123_intext_adv_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\125_arcadi2_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\126_revizer_ws_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\127_revizer_p_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\128_superfish_pricora_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\135_arcadi3_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\138_getdeal_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\142_intext_fa_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\155_ibario_pops_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\159_cortica_rollover_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\17_jQuery.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\175_coolmirage_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\180_bpo_serp_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\21_debug.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\22_resources.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\28_initializer.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\47_resources_background.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\64_appApiMessage.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\7_hooks.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\72_appApiValidation.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\87_ginyas_wrapper.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\9_search_engine_hook.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\98_omniCommands.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\userCode\background.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\userCode\extension.js
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\install.rdf
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\locale\en-US\translations.dtd
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\button1.png
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\button2.png
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\button3.png
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\button4.png
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\button5.png
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\crossrider_statusbar.png
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\icon128.png
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\icon16.png
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\icon24.png
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\icon48.png
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\panelarrow-up.png
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\popup.html
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\skin.css
c:\users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\update.css
c:\users\Finanzservice\4.0
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpgofaahaiepjdbnhgpgbjoojfplglp
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpgofaahaiepjdbnhgpgbjoojfplglp\1\5173025b122970.43619347.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpgofaahaiepjdbnhgpgbjoojfplglp\1\background.html
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpgofaahaiepjdbnhgpgbjoojfplglp\1\content.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpgofaahaiepjdbnhgpgbjoojfplglp\1\lsdb.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpgofaahaiepjdbnhgpgbjoojfplglp\1\manifest.json
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpgofaahaiepjdbnhgpgbjoojfplglp\1\sqlite.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\background.html
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\crossriderManifest.json
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\manifest.xml
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins.json
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\1_base.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\102_dealply_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\103_intext_5_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\104_jollywallet_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\105_corticas_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\108_icm_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\119_similar_web_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\120_luck_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\123_intext_adv_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\125_arcadi2_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\126_revizer_ws_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\127_revizer_p_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\128_superfish_pricora_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\135_arcadi3_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\138_getdeal_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\14_CrossriderUtils.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\142_intext_fa_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\155_ibario_pops_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\159_cortica_rollover_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\17_jQuery.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\175_coolmirage_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\180_bpo_serp_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\19_CHAppAPIWrapper.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\21_debug.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\22_resources.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\28_initializer.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\47_resources_background.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\64_appApiMessage.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\7_hooks.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\72_appApiValidation.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\78_CrossriderInfo.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\80_CHPopupAppAPI.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\87_ginyas_wrapper.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\9_search_engine_hook.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\plugins\97_resourceApiWrapper.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\userCode\background.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\extensionData\userCode\extension.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\icons\actions\1.png
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\icons\icon128.png
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\icons\icon16.png
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\icons\icon48.png
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\api\chrome.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\api\cookie.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\api\message.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\api\pageAction.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\api\pageActionBG.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\background.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\app_api.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\bg_app_api.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\consts.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\cookie_store.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\crossriderAPI.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\delegate.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\events.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\extensionDataStore.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\installer.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\logFile.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\logging.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\onBGDocumentLoad.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\popupResource\newPopup.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\popupResource\popup.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\reports.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\storageWrapper.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\updateManager.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\util.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\lib\xhr.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\js\main.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\manifest.json
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0\popup.html
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbglgmjdogmefnloeeelfdjfagkilifk
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbglgmjdogmefnloeeelfdjfagkilifk\1\5172f6e994ead8.78210913.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbglgmjdogmefnloeeelfdjfagkilifk\1\background.html
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbglgmjdogmefnloeeelfdjfagkilifk\1\content.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbglgmjdogmefnloeeelfdjfagkilifk\1\lsdb.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbglgmjdogmefnloeeelfdjfagkilifk\1\manifest.json
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbglgmjdogmefnloeeelfdjfagkilifk\1\newtab.html
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbglgmjdogmefnloeeelfdjfagkilifk\1\sqlite.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\momigjlafkofmgpbcejmfmejplbpnaed
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\momigjlafkofmgpbcejmfmejplbpnaed\1\5172f5c3dc96a9.39163188.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\momigjlafkofmgpbcejmfmejplbpnaed\1\background.html
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\momigjlafkofmgpbcejmfmejplbpnaed\1\content.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\momigjlafkofmgpbcejmfmejplbpnaed\1\lsdb.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\momigjlafkofmgpbcejmfmejplbpnaed\1\manifest.json
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\momigjlafkofmgpbcejmfmejplbpnaed\1\sqlite.js
c:\users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Preferences
c:\users\Finanzservice\AppData\Local\lollipop
c:\users\Finanzservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Spring Smart_iels
c:\users\Finanzservice\AppData\Roaming\.#
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome.manifest
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\asyncDB.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\background.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\browserAction.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\contextMenu.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\dbManager.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\dom_bg.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\fileManager.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\firefox.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\firefoxNotifications.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\firefoxOmnibox.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\message.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\pageAction.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\request.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\tabs.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\api\webRequest.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\background.html
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\baseObject.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\browser.xul
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\console.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\consts.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\delegate.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\extensionDataStore.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\folderIOWrapper.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\httpObserver.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\IDBWrapper.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\installer.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\logFile.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\prefs.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\progressListenerObserver.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\registry.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\reloadObserver.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\reports.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\requestObject.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\searchSettings.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\uninstallObserver.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\updateManager.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\utils.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\core\xhr.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\dialog.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\main.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\options.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\options.xul
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\chrome\content\search_dialog.xul
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\defaults\preferences\prefs.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\manifest.xml
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins.json
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\1_base.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\102_dealply_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\103_intext_5_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\104_jollywallet_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\105_corticas_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\108_icm_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\119_similar_web_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\120_luck_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\123_intext_adv_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\125_arcadi2_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\126_revizer_ws_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\127_revizer_p_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\128_superfish_pricora_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\135_arcadi3_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\138_getdeal_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\142_intext_fa_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\155_ibario_pops_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\159_cortica_rollover_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\17_jQuery.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\175_coolmirage_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\180_bpo_serp_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\21_debug.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\22_resources.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\28_initializer.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\47_resources_background.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\64_appApiMessage.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\7_hooks.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\72_appApiValidation.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\87_ginyas_wrapper.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\9_search_engine_hook.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\plugins\98_omniCommands.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\userCode\background.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\extensionData\userCode\extension.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\install.rdf
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\locale\en-US\translations.dtd
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\button1.png
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\button2.png
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\button3.png
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\button4.png
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\button5.png
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\crossrider_statusbar.png
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\icon128.png
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\icon16.png
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\icon24.png
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\icon48.png
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\panelarrow-up.png
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\popup.html
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\skin.css
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com\skin\update.css
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\bpdtbb0d@tat.co.uk
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\bpdtbb0d@tat.co.uk\bootstrap.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\bpdtbb0d@tat.co.uk\chrome.manifest
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\bpdtbb0d@tat.co.uk\content\bg.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\bpdtbb0d@tat.co.uk\install.rdf
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\czsc0eya@yyyaogxguue.net
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\czsc0eya@yyyaogxguue.net\bootstrap.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\czsc0eya@yyyaogxguue.net\chrome.manifest
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\czsc0eya@yyyaogxguue.net\content\bg.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\czsc0eya@yyyaogxguue.net\install.rdf
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\roqtz@omcisfw.net
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\roqtz@omcisfw.net\bootstrap.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\roqtz@omcisfw.net\chrome.manifest
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\roqtz@omcisfw.net\content\bg.js
c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\roqtz@omcisfw.net\install.rdf
c:\users\Finanzservice\WINDOWS
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-11 bis 2013-11-11  ))))))))))))))))))))))))))))))
.
.
2013-11-11 12:21 . 2013-11-11 12:21	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-11 12:21 . 2013-11-11 12:21	--------	d-----w-	c:\users\Chiano\AppData\Local\temp
2013-11-11 12:21 . 2013-11-11 12:21	--------	d-----w-	c:\users\Nevio\AppData\Local\temp
2013-11-11 12:21 . 2013-11-11 12:21	--------	d-----w-	c:\users\Kiyara\AppData\Local\temp
2013-11-10 23:46 . 2013-11-10 23:46	0	----a-w-	c:\windows\SysWow64\shoCD4E.tmp
2013-11-10 17:53 . 2013-10-14 07:12	10280728	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{51C9A457-479D-40BE-B2C1-2D464150F4E4}\mpengine.dll
2013-11-10 14:59 . 2013-11-10 14:59	--------	d-----w-	C:\FRST
2013-11-10 14:16 . 2013-11-10 14:16	--------	d-----w-	c:\program files (x86)\Ascentive
2013-11-10 14:15 . 2013-11-10 14:15	--------	d-----w-	c:\programdata\Oracle
2013-11-10 14:14 . 2013-11-10 14:13	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-11-10 13:47 . 2013-11-10 13:47	--------	dc----w-	c:\users\Finanzservice\AppData\Roaming\Optimizer Pro
2013-11-10 07:10 . 2008-07-31 09:41	68616	----a-w-	c:\windows\SysWow64\XAPOFX1_1.dll
2013-11-10 07:10 . 2008-07-31 09:40	509448	----a-w-	c:\windows\SysWow64\XAudio2_2.dll
2013-11-10 07:10 . 2008-07-12 07:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2013-11-10 07:10 . 2008-07-12 07:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2013-11-10 07:10 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2013-11-10 07:01 . 2013-11-10 07:02	--------	d-----w-	C:\Riot Games
2013-11-10 06:54 . 2013-11-10 06:58	--------	dc----w-	c:\users\Finanzservice\AppData\Roaming\Riot Games
2013-11-10 00:44 . 2013-10-14 07:12	10280728	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-11-08 09:41 . 2013-11-08 09:41	0	----a-w-	c:\windows\SysWow64\sho889.tmp
2013-11-08 09:17 . 2013-11-08 09:17	--------	d-----w-	c:\windows\system32\log
2013-11-08 09:16 . 2013-11-08 09:17	--------	dc----w-	c:\users\Finanzservice\AppData\Roaming\iSafe
2013-11-08 09:16 . 2013-11-11 11:08	--------	d-----w-	c:\program files (x86)\WinZipper
2013-11-08 09:16 . 2013-11-09 13:30	--------	dc----w-	c:\users\Finanzservice\AppData\Roaming\WinZipper
2013-11-07 18:27 . 2013-11-07 18:28	--------	d-----w-	c:\users\Chiano\AppData\Roaming\Desk 365
2013-11-07 14:35 . 2013-11-07 14:35	--------	d-----w-	c:\program files\Uninstaller
2013-11-07 14:20 . 2013-11-08 09:16	--------	d-----w-	c:\program files (x86)\Desk 365
2013-11-07 14:20 . 2013-11-08 09:14	--------	dc----w-	c:\users\Finanzservice\AppData\Roaming\Desk 365
2013-11-07 14:20 . 2013-11-11 05:33	--------	d-----w-	c:\program files (x86)\MyPC Backup
2013-11-07 14:15 . 2013-11-07 14:16	--------	d-----w-	c:\program files (x86)\Plus-HD-1.3
2013-11-07 14:14 . 2013-11-07 14:14	--------	d-----w-	c:\program files (x86)\SearchProtect
2013-11-07 14:14 . 2013-11-07 14:14	--------	dc----w-	c:\users\Finanzservice\AppData\Local\SearchProtect
2013-11-06 08:03 . 2013-10-18 00:33	965000	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8FBB6AD0-5FE4-474F-B72D-23360511D0B4}\gapaengine.dll
2013-11-05 15:14 . 2013-11-07 11:42	--------	d-----w-	c:\program files (x86)\AmiExt
2013-11-05 15:13 . 2013-11-05 15:13	--------	d-----w-	c:\program files (x86)\CSBrowserHelper
2013-11-05 15:13 . 2013-11-05 15:13	--------	dc----w-	c:\users\Finanzservice\AppData\Local\Programs
2013-11-05 15:12 . 2013-11-05 15:12	--------	dc----w-	c:\users\Finanzservice\AppData\Local\SwvUpdater
2013-10-25 18:48 . 2013-10-25 18:49	--------	d-----w-	c:\windows\SysWow64\Adobe
2013-10-25 14:33 . 2013-09-04 12:11	325120	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-10-25 14:33 . 2013-09-04 12:11	99840	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-10-25 14:33 . 2013-09-04 12:11	52736	----a-w-	c:\windows\system32\drivers\usbehci.sys
2013-10-25 14:33 . 2013-09-04 12:12	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2013-10-25 14:33 . 2013-09-04 12:11	7808	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-10-25 14:33 . 2013-09-04 12:11	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2013-10-25 14:33 . 2013-09-04 12:11	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2013-10-24 19:20 . 2013-10-24 19:20	--------	d-----w-	c:\program files (x86)\Free PDF to Word Doc Converter
2013-10-24 19:02 . 2013-11-06 12:27	272496	----a-w-	c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-10-24 18:49 . 2013-10-25 18:52	--------	d-----w-	c:\program files (x86)\Spring Smart
2013-10-24 18:48 . 2013-11-01 01:19	--------	d-----w-	c:\programdata\eSafe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-10 14:13 . 2012-07-09 08:10	868264	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2013-11-10 14:13 . 2011-06-21 22:20	790440	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-11-08 09:16 . 2011-02-19 22:03	421032	----a-w-	c:\windows\SysWow64\msvcp100.dll
2013-10-18 00:33 . 2012-06-12 17:47	965000	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-10-11 01:49 . 2013-10-11 01:49	0	----a-w-	c:\windows\SysWow64\sho370B.tmp
2013-10-11 01:11 . 2011-06-21 16:05	80541720	----a-w-	c:\windows\system32\MRT.exe
2013-10-10 13:42 . 2012-04-17 14:47	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-10-10 13:42 . 2011-06-27 20:35	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-09-22 23:28 . 2013-10-11 01:25	1767936	----a-w-	c:\windows\SysWow64\wininet.dll
2013-09-22 23:27 . 2013-10-11 01:25	2876928	----a-w-	c:\windows\SysWow64\jscript9.dll
2013-09-22 23:27 . 2013-10-11 01:25	61440	----a-w-	c:\windows\SysWow64\iesetup.dll
2013-09-22 23:27 . 2013-10-11 01:25	109056	----a-w-	c:\windows\SysWow64\iesysprep.dll
2013-09-22 22:55 . 2013-10-11 01:25	51712	----a-w-	c:\windows\system32\ie4uinit.exe
2013-09-22 22:55 . 2013-10-11 01:25	2241024	----a-w-	c:\windows\system32\wininet.dll
2013-09-22 22:55 . 2013-10-11 01:25	1365504	----a-w-	c:\windows\system32\urlmon.dll
2013-09-22 22:54 . 2013-10-11 01:25	603136	----a-w-	c:\windows\system32\msfeeds.dll
2013-09-22 22:54 . 2013-10-11 01:24	19252224	----a-w-	c:\windows\system32\mshtml.dll
2013-09-22 22:54 . 2013-10-11 01:25	855552	----a-w-	c:\windows\system32\jscript.dll
2013-09-22 22:54 . 2013-10-11 01:25	3959296	----a-w-	c:\windows\system32\jscript9.dll
2013-09-22 22:54 . 2013-10-11 01:25	53248	----a-w-	c:\windows\system32\jsproxy.dll
2013-09-22 22:54 . 2013-10-11 01:25	526336	----a-w-	c:\windows\system32\ieui.dll
2013-09-22 22:54 . 2013-10-11 01:25	67072	----a-w-	c:\windows\system32\iesetup.dll
2013-09-22 22:54 . 2013-10-11 01:25	39936	----a-w-	c:\windows\system32\iernonce.dll
2013-09-22 22:54 . 2013-10-11 01:25	136704	----a-w-	c:\windows\system32\iesysprep.dll
2013-09-22 22:54 . 2013-10-11 01:25	2647552	----a-w-	c:\windows\system32\iertutil.dll
2013-09-22 22:54 . 2013-10-11 01:24	15404544	----a-w-	c:\windows\system32\ieframe.dll
2013-09-21 03:38 . 2013-10-11 01:25	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-09-21 03:30 . 2013-10-11 01:25	2706432	----a-w-	c:\windows\SysWow64\mshtml.tlb
2013-09-21 02:48 . 2013-10-11 01:25	89600	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-09-21 02:39 . 2013-10-11 01:25	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-09-20 22:21 . 2013-09-20 22:21	0	----a-w-	c:\windows\SysWow64\sho1979.tmp
2013-09-20 00:39 . 2013-09-20 00:39	0	----a-w-	c:\windows\SysWow64\shoA26.tmp
2013-09-14 01:10 . 2013-10-10 22:03	497152	----a-w-	c:\windows\system32\drivers\afd.sys
2013-09-08 02:30 . 2013-10-10 22:03	1903552	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:27 . 2013-10-10 22:03	327168	----a-w-	c:\windows\system32\mswsock.dll
2013-09-08 02:03 . 2013-10-10 22:03	231424	----a-w-	c:\windows\SysWow64\mswsock.dll
2013-08-29 02:17 . 2013-10-10 22:03	5549504	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-08-29 02:16 . 2013-10-10 22:03	1732032	----a-w-	c:\windows\system32\ntdll.dll
2013-08-29 02:16 . 2013-10-10 22:03	243712	----a-w-	c:\windows\system32\wow64.dll
2013-08-29 02:16 . 2013-10-10 22:03	859648	----a-w-	c:\windows\system32\tdh.dll
2013-08-29 02:13 . 2013-10-10 22:03	878080	----a-w-	c:\windows\system32\advapi32.dll
2013-08-29 01:51 . 2013-10-10 22:03	3969472	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-08-29 01:51 . 2013-10-10 22:03	3914176	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-08-29 01:50 . 2013-10-10 22:03	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-08-29 01:50 . 2013-10-10 22:03	1292192	----a-w-	c:\windows\SysWow64\ntdll.dll
2013-08-29 01:50 . 2013-10-10 22:03	619520	----a-w-	c:\windows\SysWow64\tdh.dll
2013-08-29 01:48 . 2013-10-10 22:03	640512	----a-w-	c:\windows\SysWow64\advapi32.dll
2013-08-29 01:48 . 2013-10-10 22:03	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-08-29 00:49 . 2013-10-10 22:03	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-08-29 00:49 . 2013-10-10 22:03	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2013-08-29 00:49 . 2013-10-10 22:03	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-08-29 00:49 . 2013-10-10 22:03	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-08-28 01:21 . 2013-10-10 22:03	3155968	----a-w-	c:\windows\system32\win32k.sys
2013-08-28 01:12 . 2013-10-10 22:02	461312	----a-w-	c:\windows\system32\scavengeui.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{11111111-1111-1111-1111-110311121157}]
2013-11-07 14:16	641384	----a-w-	c:\program files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{29572963-3D4C-7B59-9599-0A0E33437AE4}]
2013-04-20 21:02	118272	----a-w-	c:\programdata\Broywsee2save\5173025b1249e.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2010-11-05 01:58	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{7f232128-6f42-4f37-8efe-2e6020b2d478}]
2013-10-04 23:18	249640	----a-w-	c:\program files (x86)\Spring Smart\SpringSmartBHO.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A0AF96EA-FB97-D026-AE04-191DC64730A5}]
2013-04-20 20:08	118272	----a-w-	c:\programdata\BRoawsoe2save\5172f5c3dcb96.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D3BA8E96-223F-4750-B36E-2BB19B582FDA}]
2011-12-24 19:01	150736	----a-w-	c:\program files (x86)\Andasa\Andasa.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-21 23:34	130736	-c--a-w-	c:\users\Finanzservice\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-21 23:34	130736	-c--a-w-	c:\users\Finanzservice\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-21 23:34	130736	-c--a-w-	c:\users\Finanzservice\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"{517CC397-B22F-4593-8DCB-DE72CC541E9A}"="c:\users\Finanzservice\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe" [2013-11-10 34888568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-09-02 1234216]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-24 2454840]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"PC Prima"="c:\program files (x86)\Ascentive\PC Prima\PCPrima.exe" [2012-03-07 1732608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Kiyara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
c:\users\Nevio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
c:\users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
BUFFALO NAS Navigator.lnk - c:\program files (x86)\BUFFALO\NASNAVI\NasNavi.exe /startup [2009-10-15 1897952]
MyPC Backup.lnk - c:\program files (x86)\MyPC Backup\MyPC Backup.exe [2013-9-19 1953320]
NAS Scheduler.lnk - c:\program files (x86)\BUFFALO\NASNAVI\nassche.exe [2011-7-6 206128]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Mozilla Thunderbird.lnk - d:\programme\Mozilla\Thunderbird\thunderbird.exe [2013-10-31 390256]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"HP Software Update"=c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe
.
R2 70e6ca8c;Optimizer Pro Crash Monitor;c:\progra~2\optimi~1\OptProCrash.exe;c:\progra~2\optimi~1\OptProCrash.exe [x]
R2 BackupStack;Computer Backup (MyPC Backup);c:\program files (x86)\MyPC Backup\BackupStack.exe;c:\program files (x86)\MyPC Backup\BackupStack.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
R3 dump_wmimmc;dump_wmimmc; [x]
R3 EagleX64;EagleX64; [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys;c:\windows\SYSNATIVE\DRIVERS\s1018bus.sys [x]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys;c:\windows\SYSNATIVE\DRIVERS\s1018mdfl.sys [x]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys;c:\windows\SYSNATIVE\DRIVERS\s1018mdm.sys [x]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys;c:\windows\SYSNATIVE\DRIVERS\s1018mgmt.sys [x]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys;c:\windows\SYSNATIVE\DRIVERS\s1018nd5.sys [x]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys;c:\windows\SYSNATIVE\DRIVERS\s1018obex.sys [x]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys;c:\windows\SYSNATIVE\DRIVERS\s1018unic.sys [x]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 X6va005;X6va005;c:\users\FINANZ~1\AppData\Local\Temp\0053B76.tmp;c:\users\FINANZ~1\AppData\Local\Temp\0053B76.tmp [x]
R3 X6va006;X6va006;c:\users\FINANZ~1\AppData\Local\Temp\006FD4.tmp;c:\users\FINANZ~1\AppData\Local\Temp\006FD4.tmp [x]
R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [x]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe;c:\program files\TOSHIBA\TECO\TecoService.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [x]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Update Spring Smart;Update Spring Smart;c:\program files (x86)\Spring Smart\updateSpringSmart.exe;c:\program files (x86)\Spring Smart\updateSpringSmart.exe [x]
S2 Util Spring Smart;Util Spring Smart;c:\program files (x86)\Spring Smart\bin\utilSpringSmart.exe;c:\program files (x86)\Spring Smart\bin\utilSpringSmart.exe [x]
S2 winzipersvc;WinZiper service;c:\program files (x86)\WinZipper\winzipersvc.exe;c:\program files (x86)\WinZipper\winzipersvc.exe [x]
S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys;c:\windows\SYSNATIVE\DRIVERS\CeKbFilter.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 13:42]
.
2013-11-11 c:\windows\Tasks\AmiUpdXp.job
- c:\users\Finanzservice\AppData\Local\SwvUpdater\Updater.exe [2013-11-05 15:12]
.
2013-11-11 c:\windows\Tasks\Plus-HD-1.3-chromeinstaller.job
- c:\program files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe [2013-11-07 14:15]
.
2013-11-11 c:\windows\Tasks\Plus-HD-1.3-codedownloader.job
- c:\program files (x86)\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe [2013-11-07 14:15]
.
2013-11-11 c:\windows\Tasks\Plus-HD-1.3-enabler.job
- c:\program files (x86)\Plus-HD-1.3\Plus-HD-1.3-enabler.exe [2013-11-07 14:16]
.
2013-11-11 c:\windows\Tasks\Plus-HD-1.3-firefoxinstaller.job
- c:\program files (x86)\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe [2013-11-07 14:15]
.
2013-11-11 c:\windows\Tasks\Plus-HD-1.3-updater.job
- c:\program files (x86)\Plus-HD-1.3\Plus-HD-1.3-updater.exe [2013-11-07 14:16]
.
2013-11-11 c:\windows\Tasks\rbmonitor.job
- c:\program files (x86)\Uniblue\RegistryBooster\rbmonitor.exe [2012-04-17 08:25]
.
2013-11-11 c:\windows\Tasks\RegistryBooster.job
- c:\program files (x86)\Uniblue\RegistryBooster\registrybooster.exe [2012-04-17 08:25]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-21 23:34	164016	-c--a-w-	c:\users\Finanzservice\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-21 23:34	164016	-c--a-w-	c:\users\Finanzservice\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-21 23:34	164016	-c--a-w-	c:\users\Finanzservice\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-21 23:34	164016	-c--a-w-	c:\users\Finanzservice\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-05-11 1050072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-09 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-09 391192]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-09 410648]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-22 10134560]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-03-22 896032]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-08-12 1356240]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
mStart Page = hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
uInternet Settings,ProxyServer = internetproxy-ad.awd.de:3128
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=05/05/2013&type=hp1000
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: {{D3BA8E96-223F-4750-B36E-2BB19B582FDA} - {D3BA8E96-223F-4750-B36E-2BB19B582FDA} - c:\program files (x86)\Andasa\Andasa.dll
Trusted Zone: asplogin.de
Trusted Zone: asplogin.net
Trusted Zone: awd.de\kvonline
Trusted Zone: maklersoftware.com
Trusted Zone: metaportalservice.de
Trusted Zone: portal-anmeldung.de
Trusted Zone: trixikfz.de\www
Trusted Zone: versicherungssoftware.de\vertrieb
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.startup.homepage - hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB
FF - prefs.js: keyword.URL - hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=ds&fr=linkury-tb&installDate=05/05/2013&type=hp1000&p=
FF - ExtSQL: 2013-10-05 01:18; firefox@springsmart.net; c:\users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\firefox@springsmart.net.xpi
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=2edbd63d0000000000004ceddef3ffaf&q=
FF - user.js: extensions.BabylonToolbar.id - 2edbd63d0000000000004ceddef3ffaf
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15724
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.7.2
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.7.2
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.7.221:53
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar_i.excTlbr - false
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=118722&tt=0313_5
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar.rvrt - false
FF - user.js: extensions.BabylonToolbar_i.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - (no file)
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\FINANZ~1\AppData\Local\Temp\0053B76.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va006]
"ImagePath"="\??\c:\users\FINANZ~1\AppData\Local\Temp\006FD4.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va008]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}"=hex:51,66,7a,6c,4c,1d,38,12,26,bd,a8,
   0a,e6,f4,22,0e,f1,4c,12,2a,bb,94,a4,70
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}"=hex:51,66,7a,6c,4c,1d,38,12,64,6d,c2,
   1a,f6,a6,ce,05,f4,d4,3a,08,58,7f,b3,82
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
   72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
   94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{9FDDE16B-836F-4806-AB1F-1455CBEFF289}"=hex:51,66,7a,6c,4c,1d,38,12,05,e2,ce,
   9b,5d,cd,68,0d,d4,09,57,15,ce,b1,b6,9d
"{B164E929-A1B6-4A06-B104-2CD0E90A88FF}"=hex:51,66,7a,6c,4c,1d,38,12,47,ea,77,
   b5,84,ef,68,0f,ce,12,6f,90,ec,54,cc,eb
"{D3BA8E96-223F-4750-B36E-2BB19B582FDA}"=hex:51,66,7a,6c,4c,1d,38,12,f8,8d,a9,
   d7,0d,6c,3e,02,cc,78,68,f1,9e,06,6b,ce
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
   df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{F3C88694-EFFA-4D78-B409-54B7B2535B14}"=hex:51,66,7a,6c,4c,1d,38,12,fa,85,db,
   f7,c8,a1,16,08,cb,1f,17,f7,b7,0d,1f,00
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:06,8d,31,a4,c6,78,cd,01
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0e,a8,b4,4b,54,f6,68,43,b3,e3,fc,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0e,a8,b4,4b,54,f6,68,43,b3,e3,fc,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-11  13:28:06
ComboFix-quarantined-files.txt  2013-11-11 12:28
.
Vor Suchlauf: 39 Verzeichnis(se), 39.610.097.664 Bytes frei
Nach Suchlauf: 43 Verzeichnis(se), 42.477.637.632 Bytes frei
.
- - End Of File - - CCD62A0E59E4CC289F36CC16ABBF9889

schrauber · 13.11.2013, 09:50

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Marohri · 13.11.2013, 13:47

Antwort Teil 1:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.13.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Finanzservice :: SATELLITEPRO [Administrator]

Schutz: Aktiviert

13.11.2013 12:33:47
mbam-log-2013-11-13 (12-33-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 288080
Laufzeit: 18 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 28
HKLM\SYSTEM\CurrentControlSet\Services\npggsvc (Trojan.Agent.FSA76) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{29572963-3D4C-7B59-9599-0A0E33437AE4} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29572963-3D4C-7B59-9599-0A0E33437AE4} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{29572963-3D4C-7B59-9599-0A0E33437AE4} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{29572963-3D4C-7B59-9599-0A0E33437AE4} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A0AF96EA-FB97-D026-AE04-191DC64730A5} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A0AF96EA-FB97-D026-AE04-191DC64730A5} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A0AF96EA-FB97-D026-AE04-191DC64730A5} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A0AF96EA-FB97-D026-AE04-191DC64730A5} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IESmartBar.BHO (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7f232128-6f42-4f37-8efe-2e6020b2d478} (PUP.Optional.SpringSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qone8Software (PUP.Optional.Qone8.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://start.qone8.com/?type=hp&ts=1382640504&from=adks&uid=TOSHIBAXMK3265GSXN_90LXB46OBXX90LXB46OB) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 24
C:\Users\Finanzservice\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\1 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\3 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\35 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\36 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\39 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\4 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\41 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\42 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\components (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\sysicons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\wp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\OpenCandy\16175164F97C4FAA8642C4816B812E1F (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Chiano\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 114
C:\Windows\System32\GameMon.des (Trojan.Agent.FSA76) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Broywsee2save\5173025b1249e.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BRoawsoe2save\5172f5c3dcb96.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BRoawsoe2save\uninstall.exe (PUP.Optional.SilentInstall.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Seearcuhy-NewTab\5172f6e9950b6.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Chiano\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\Documents\best_friends.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\Downloads\FlashPlayer__4003_i121498356_il296.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\Downloads\SoftonicDownloader_fuer_portable-openoffice.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\Downloads\Updater_Setup(1).exe (PUP.Optional.ExpressInstall.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\Downloads\Updater_Setup.exe (PUP.Optional.ExpressInstall.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\1\angrybirds.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\1\angrybirds.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\3\BigFarm.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\3\BigFarm.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\35\Gmail.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\35\Gmail.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\36\Outlook.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\36\Outlook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\39\ESPN.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\39\ESPN.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\4\Empire.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\4\Empire.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\41\gcalendar.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\41\gcalendar.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\42\pulse.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\app\config\42\pulse.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\ESPN_a7b078f5f5f5b87efcef66ab5783cf9d_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\firefox_651459c86b53a844157a88f40ef705a2.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\firefox_651459c86b53a844157a88f40ef705a2_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\gcalendar_50b3e3c5fc202f0cfcae8032b2465c1b_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\Google_60d75cb277f0c452fa60dba8350caf65_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\iexplore_7306874f6ecd2bc134bbab44894967ce.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\iexplore_7306874f6ecd2bc134bbab44894967ce_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\Outlook_6f817b67fa6af1a9c8abfa3813a8595c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\pulse_b5a242da04cc06eacd02b1ca41e3583c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\sys_computer_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\sys_computer_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\sys_control_panel_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\sys_control_panel_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\sys_downloads_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\sys_my_documents_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\sys_my_documents_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\icons\Youtube_bf18fdfc4aefd6417a8bacae4be5b415_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\337.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\337_7c9140b13c049fd26989f7fa25b77cb1.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\barbie.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\Barbie_00a67ff4ef657679a6c88553135d62ad.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\facebook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\Facebook_aab07bc79cf599b25c0110f32d46a3ef.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\google.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\Google_60d75cb277f0c452fa60dba8350caf65.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\mario.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\Mario_52934d81761dc31187a93a3a0be7fecc.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\twitter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\v9.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\youtube.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\promote\Youtube_bf18fdfc4aefd6417a8bacae4be5b415.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\sysicons\07584c03a5dd11a6104e45e8ad03b3fe_104.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\sysicons\07584c03a5dd11a6104e45e8ad03b3fe_107.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\sysicons\07584c03a5dd11a6104e45e8ad03b3fe_175.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\sysicons\83f241e79de36dffdfbd037cd1780688_21.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\wp\r0.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\wp\r1.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\wp\r2.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\wp\r3.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\wp\r4.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\wp\r5.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\wp\r6.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\wp\r7.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\wp\r8.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\Desk 365\wp\r9.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml (PUP.Optional.Qone8.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\OpenCandy\16175164F97C4FAA8642C4816B812E1F\4649.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\OpenCandy\16175164F97C4FAA8642C4816B812E1F\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\OpenCandy\16175164F97C4FAA8642C4816B812E1F\Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\OpenCandy\16175164F97C4FAA8642C4816B812E1F\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Chiano\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Finanzservice\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Antwort Teil 2:

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 13/11/2013 um 13:20:13
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Finanzservice - SATELLITEPRO
# Gestartet von : C:\Users\Finanzservice\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : winzipersvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\SoftSafe
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\BRoawsoe2save
Ordner Gelöscht : C:\ProgramData\Broywsee2save
Ordner Gelöscht : C:\ProgramData\Seearcuhy-NewTab
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BRoawsoe2save
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Broywsee2save
Ordner Gelöscht : C:\Program Files (x86)\BrowseToSave
Ordner Gelöscht : C:\Program Files (x86)\ChatZum Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\file scout
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\Searchprotect
Ordner Gelöscht : C:\Program Files (x86)\VideoPerformer
Ordner Gelöscht : C:\Program Files (x86)\WinZipper
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Local\Searchprotect
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Finanzservice\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Finanzservice\AppData\LocalLow\BRoawsoe2save
Ordner Gelöscht : C:\Users\Finanzservice\AppData\LocalLow\Broywsee2save
Ordner Gelöscht : C:\Users\Finanzservice\AppData\LocalLow\Seearcuhy-NewTab
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Roaming\iSafe
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Roaming\NCdownloader
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Roaming\WinZipper
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VideoPerformer
Ordner Gelöscht : C:\Users\Chiano\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Chiano\AppData\LocalLow\BRoawsoe2save
Ordner Gelöscht : C:\Users\Chiano\AppData\LocalLow\Broywsee2save
Ordner Gelöscht : C:\Users\Chiano\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\Chiano\AppData\Roaming\NCdownloader
Ordner Gelöscht : C:\Users\Chiano\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Kiyara\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Kiyara\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Nevio\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Nevio\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\ConduitCommon
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Smartbar
Ordner Gelöscht : C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\SweetIMToolbarData
Ordner Gelöscht : C:\Users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\Extensions\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Kiyara\AppData\Roaming\Mozilla\Firefox\Profiles\8f4ss8f2.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Nevio\AppData\Roaming\Mozilla\Firefox\Profiles\0g5nqtxs.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Finanzservice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Verknüpfung Desinfiziert : C:\Users\Finanzservice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Finanzservice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db
Schlüssel Gelöscht : HKCU\Software\59538a8be03aef15
Schlüssel Gelöscht : HKLM\SOFTWARE\59538a8be03aef15
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2849855
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_portable-openoffice_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_portable-openoffice_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\prefs.js ]

Zeile gelöscht : user_pref("CT2319825..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2319825.CTID", "ct2319825");
Zeile gelöscht : user_pref("CT2319825.CurrentServerDate", "28-8-2011");
Zeile gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Sat Aug 27 2011 23:17:19 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Thu Aug 18 2011 14:25:16 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.EnableSearchHistory", false);
Zeile gelöscht : user_pref("CT2319825.EnableSearchSuggest", false);
Zeile gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Thu Aug 18 2011 17:25:18 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.FirstServerDate", "15-8-2011");
Zeile gelöscht : user_pref("CT2319825.FirstTime", true);
Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2319825.Initialize", true);
Zeile gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2319825.InstallationType", "ConduitIntegration");
Zeile gelöscht : user_pref("CT2319825.InstalledDate", "Mon Aug 15 2011 22:18:00 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2319825.IsGrouping", false);
Zeile gelöscht : user_pref("CT2319825.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2319825.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Mon Aug 15 2011 22:18:01 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.6.0.10", "Sun Aug 28 2011 19:25:27 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LatestVersion", "3.6.0.10");
Zeile gelöscht : user_pref("CT2319825.Locale", "de");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2319825.OriginalFirstVersion", "3.6.0.10");
Zeile gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
Zeile gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Zeile gelöscht : user_pref("CT2319825.RadioShrinked", "shrinked");
Zeile gelöscht : user_pref("CT2319825.RadioShrinkedFromSetup", true);
Zeile gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
Zeile gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
Zeile gelöscht : user_pref("CT2319825.SHRINK_TOOLBAR", 0);
Zeile gelöscht : user_pref("CT2319825.SavedHomepage", "hxxp://www.hildebrandt-versicherungsmakler.de/impressum.html");
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Mon Aug 15 2011 22:18:00 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabUserEnabled", false);
Zeile gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Sun Aug 28 2011 19:25:26 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Mon Aug 15 2011 22:18:00 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1312118211");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Mon Aug 15 2011 22:18:00 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2319825.ToolbarShrinkedFromSetup", true);
Zeile gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
Zeile gelöscht : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2319825.UserID", "UN13422723653639346");
Zeile gelöscht : user_pref("CT2319825.ValidationData_Search", 0);
Zeile gelöscht : user_pref("CT2319825.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2319825.WeatherPollDate", "Thu Aug 18 2011 14:25:18 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2319825.alertChannelId", "715912");
Zeile gelöscht : user_pref("CT2319825.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT2319825.backendstorage.id", "3231313334393337");
Zeile gelöscht : user_pref("CT2319825.components.1000034", false);
Zeile gelöscht : user_pref("CT2319825.components.1000082", false);
Zeile gelöscht : user_pref("CT2319825.components.1000234", false);
Zeile gelöscht : user_pref("CT2319825.components.129136390572498374", false);
Zeile gelöscht : user_pref("CT2319825.ct2319825.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2319825.ct2319825.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2319825.ct2319825.LanguagePackLastCheckTime", "Sun Aug 28 2011 20:49:15 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.Locale", "de");
Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastCheckTime", "Wed Aug 17 2011 22:18:33 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateServer", "129224641269630000");
Zeile gelöscht : user_pref("CT2319825.ct2319825.SearchInNewTabLastCheckTime", "Sun Aug 28 2011 19:25:26 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.SettingsLastCheckTime", "Sun Aug 28 2011 19:25:26 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.SettingsLastUpdate", "1313478201");
Zeile gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastCheck", "Mon Aug 15 2011 22:18:00 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2319825.ct2319825.components.1003", true);
Zeile gelöscht : user_pref("CT2319825.ct2319825.components.1004", true);
Zeile gelöscht : user_pref("CT2319825.ct2319825.components.1005", true);
Zeile gelöscht : user_pref("CT2319825.ct2319825.components.128903248917881403", false);
Zeile gelöscht : user_pref("CT2319825.ct2319825.components.129264494738128351", false);
Zeile gelöscht : user_pref("CT2319825.ct2319825.components.129264512281565287", false);
Zeile gelöscht : user_pref("CT2319825.ct2319825.components.129277509933662715", false);
Zeile gelöscht : user_pref("CT2319825.ct2319825.components.129309281463312841", false);
Zeile gelöscht : user_pref("CT2319825.ct2319825.components.129453462855350877", false);
Zeile gelöscht : user_pref("CT2319825.ct2319825.globalFirstTimeInfoLastCheckTime", "Sun Aug 28 2011 19:25:27 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.toolbarAppMetaDataLastCheckTime", "Sun Aug 28 2011 19:25:27 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.toolbarContextMenuLastCheckTime", "Mon Aug 15 2011 22:18:01 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Mon Aug 15 2011 22:18:00 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.initDone", true);
Zeile gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2319825.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2319825.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2319825.oldAppsList", "128898076802619665,128898076802619666,111,129309281463312841,129136390572498374,129264494738128351,128903248917881403,1000082,129453462855350877,129277509933662715,[...]
Zeile gelöscht : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2319825.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.testingCtid", "");
Zeile gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Mon Aug 15 2011 22:18:00 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Mon Aug 15 2011 22:18:01 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.usageEnabled", false);
Zeile gelöscht : user_pref("CT2319825.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2849855.1000234.TWC_TMP_city", "DORTMUND");
Zeile gelöscht : user_pref("CT2849855.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT2849855.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2849855.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2849855.FirstTime", "true");
Zeile gelöscht : user_pref("CT2849855.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2849855.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849855&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2849855.UserID", "UN67049078738941867");
Zeile gelöscht : user_pref("CT2849855.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2849855.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2849855.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2849855.embeddedsData", "[{\"appId\":\"129349796699500456\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2849855.enableAlerts", "always");
Zeile gelöscht : user_pref("CT2849855.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2849855.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2849855.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2849855.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2849855.fixUrls", true);
Zeile gelöscht : user_pref("CT2849855.installId", "fft8283.tmp.exe");
Zeile gelöscht : user_pref("CT2849855.installType", "XPE");
Zeile gelöscht : user_pref("CT2849855.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2849855.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2849855.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2849855.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2849855.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2849855.keyword", true);
Zeile gelöscht : user_pref("CT2849855.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://BittorrentBarDE.OurToolb[...]
Zeile gelöscht : user_pref("CT2849855.openThankYouPage", "true");
Zeile gelöscht : user_pref("CT2849855.openUninstallPage", "FALSE");
Zeile gelöscht : user_pref("CT2849855.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Zeile gelöscht : user_pref("CT2849855.search.searchAppId", "129349796699500456");
Zeile gelöscht : user_pref("CT2849855.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2849855.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2849855.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2849855\"}");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://BittorrentBarDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"BittorrentBar_DE\"}");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1344879647237");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_services_appTracking_lastUpdate", "1344879649295");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_services_appsMetadata_lastUpdate", "1345136367290");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1344879647797");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_services_login_10.10.20.14_lastUpdate", "1345193494515");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1344879647879");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_services_searchAPI_lastUpdate", "1345138852196");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_services_serviceMap_lastUpdate", "1345126131370");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_services_toolbarContextMenu_lastUpdate", "1344879647733");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_services_toolbarSettings_lastUpdate", "1345193494593");
Zeile gelöscht : user_pref("CT2849855.serviceLayer_services_translation_lastUpdate", "1345126131554");
Zeile gelöscht : user_pref("CT2849855.settingsINI", true);
Zeile gelöscht : user_pref("CT2849855.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2849855.smartbar.CTID", "CT2849855");
Zeile gelöscht : user_pref("CT2849855.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2849855.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT2849855.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT2849855.smartbar.toolbarName", "BittorrentBar_DE ");
Zeile gelöscht : user_pref("CT2849855.startPage", "TRUE");
Zeile gelöscht : user_pref("CT2849855.toolbarBornServerTime", "13-8-2012");
Zeile gelöscht : user_pref("CT2849855.toolbarCurrentServerTime", "17-8-2012");
Zeile gelöscht : user_pref("CT2849855.toolbarDisabled", "true");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", "\"1282729563\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2319825", "\"1282729563\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "hrY3aRo68pvVAKwJTjMFmA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "uwY9T5AsudBxjradvWCAOA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "D/tN3YiKFksK+RjZytPhIA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "ZdrYrsEQox0wVf3yXX8zTQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825", "\"634501322816130000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2319825&octid=CT2319825", "\"1312118211\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2319825&octid=CT2319825", "\"1313478201\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634492029952000000\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Finanzservice\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\dbx8ql46.default\\conduitCommon\\modules\\3.6.0.10");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://de.search.yahoo.com/search?fr=mcafee&p=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Aug 18 2011 14:25:17 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "540d059e-e843-4c00-b43f-c80c864231df");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Aug 23 2011 16:44:52 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Aug 28 2011 19:25:27 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "269b33d5-c28e-4ac1-9126-e91e1da7ad8a");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2849855&SearchSource=13");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2849855");
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.search.order.1", "ChatZumSearch");
Zeile gelöscht : user_pref("extensions.5172f5c3dcab0.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};new function(){var a=this;a.domain_storage=\"hxxp://xls.searchfun.in\";a.p[...]
Zeile gelöscht : user_pref("extensions.5172f6e994fcd.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.hostname.indexOf('mail.')==-1)\r\n{try{for(i=0;i<5[...]
Zeile gelöscht : user_pref("extensions.5173025b123bf.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};new function(){var a=this;a.domain_storage=\"hxxp://xls.searchfun.in\";a.p[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "2edbd63d0000000000004ceddef3ffaf");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15724");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=2edbd63d0000000000004ceddef3ffaf&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=118722&tt=0313_5");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.221:53:43");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14228d45b11b1a83c5a3e15de3b0c61d");
Zeile gelöscht : user_pref("extensions.helperbar.Country", "Germany");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 22879917);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.UserID", "d0003f68-93a6-4c04-890c-b4a1577c9683");
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "yahoooc");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "d0003f68-93a6-4c04-890c-b4a1577c9683");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "05/05/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "yahoooc");
Zeile gelöscht : user_pref("extensions.helperbar.type", "hp1000");
Zeile gelöscht : user_pref("id_chatzum_softonic.firstlaunch", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.guid", "%7B44576F76-97E5-4BEF-3C0B-D7ED5A795DAB%7D");
Zeile gelöscht : user_pref("id_chatzum_softonic.hiddenvisual", 0);
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar1", "%15%11");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar10", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar2", "%16%17%11%1A%15%16%16%12%14");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar3", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar4", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar5", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar6", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar7", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar8", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar9", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var1", "62");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var10", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var2", "542965517");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var3", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var4", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var5", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var6", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var7", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var8", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var9", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic_installed_version", "1.0.20");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent140", "1362922414449");
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{E7CEB9B0-E35B-11DF-8D71-000E355AE356}");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.0.0.10");

[ Datei : C:\Users\Chiano\AppData\Roaming\Mozilla\Firefox\Profiles\y91vgpiz.default\prefs.js ]

Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "ChatZumSearch");
Zeile gelöscht : user_pref("browser.search.order.1", "ChatZumSearch");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=hp&fr=linkury-tb&installDate=05/05/2013&ty[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1422dfb57e22b80ab420351fcef35ced");
Zeile gelöscht : user_pref("id_chatzum_softonic.firstlaunch", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.guid", "%7B2E579B12-2E9E-E5C3-8DAE-9CD1A9891B1B%7D");
Zeile gelöscht : user_pref("id_chatzum_softonic.hiddenvisual", 0);
Zeile gelöscht : user_pref("id_chatzum_softonic.popupblockedcnt", "50");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar1", "%15%11");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar10", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar2", "%16%17%11%1A%15%16%16%12%14");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar3", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar4", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar5", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar6", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar7", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar8", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar9", "%13");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var1", "62");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var10", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var2", "542965517");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var3", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var4", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var5", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var6", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var7", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var8", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var9", "0");
Zeile gelöscht : user_pref("id_chatzum_softonic_installed_version", "1.0.20");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=ds&fr=linkury-tb&installDate=05/05/2013&type=hp1000&p="[...]
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

[ Datei : C:\Users\Kiyara\AppData\Roaming\Mozilla\Firefox\Profiles\8f4ss8f2.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=hp&fr=linkury-tb&installDate=05/05/2013&ty[...]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "ChatZumSearch");
Zeile gelöscht : user_pref("browser.search.order.1", "ChatZumSearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=ds&fr=linkury-tb&installDate=05/05/2013&type=hp1000&p="[...]
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=hp&fr=linkury-tb&installDate=05/05/2013&ty[...]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=nt&fr=linkury-tb&installDate=05/05/2013&type=hp1[...]

[ Datei : C:\Users\Nevio\AppData\Roaming\Mozilla\Firefox\Profiles\0g5nqtxs.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=hp&fr=linkury-tb&installDate=05/05/2013&ty[...]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "ChatZumSearch");
Zeile gelöscht : user_pref("browser.search.order.1", "ChatZumSearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=ds&fr=linkury-tb&installDate=05/05/2013&type=hp1000&p="[...]
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=hp&fr=linkury-tb&installDate=05/05/2013&ty[...]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d0003f68-93a6-4c04-890c-b4a1577c9683&searchtype=nt&fr=linkury-tb&installDate=05/05/2013&type=hp1[...]

*************************

AdwCleaner[R0].txt - [60553 octets] - [13/11/2013 13:16:55]
AdwCleaner[S0].txt - [58283 octets] - [13/11/2013 13:20:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [58344 octets] ##########

Antwort Teil 3:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x64
Ran by Finanzservice on 13.11.2013 at 13:29:45,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2517138027-941204137-2619820240-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\chatzum_softonic_yahoo_62_v5_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\chatzum_softonic_yahoo_62_v5_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\chatzum_softonic_yahoo_62_v5_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\chatzum_softonic_yahoo_62_v5_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{DB3AAC4D-14B7-4B3E-9F70-58C2FDA8C5A2}



~~~ Files

Successfully deleted: [File] C:\Windows\Tasks\registrybooster.job
Successfully deleted: [File] C:\Windows\syswow64\sho1979.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho1B5A.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho1F07.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho2588.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho31D7.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho370B.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho436C.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho5042.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho6C89.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho72ED.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho7F22.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho86EF.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho889.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho8CC8.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoA031.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoA26.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoA956.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoB220.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoCD4E.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoD30F.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoE5E.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoE61F.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoE793.tmp



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Finanzservice\appdata\local\cre"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{03242C9D-2BF2-43F9-B106-72B02BA4F492}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{06F5A7F6-6CFF-42DA-9CB1-E97FF6EEDEA6}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{07288E96-FA63-4474-8FD1-AF58D293D5DE}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{07CB39C6-9245-4BEB-988A-7EA932F8F1E5}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{0C6E4183-391F-40A8-9DAD-4A47E5993B34}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{0F9F17EB-9554-4C8C-B533-B50C66A762B6}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{12F4E619-6643-4CEF-BBA9-EF938C8A1087}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{135BA9F9-B2A7-4F2D-9DA5-DB42F44E3A7C}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{149F3C79-8F8D-496E-A4D3-A2EDA5BF3AC6}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{14C04ED3-D491-4CC9-8628-2BFAE1B98CB9}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{1AD7AA86-44C3-4E6A-9367-154740A83404}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{2145E2CC-9CB6-48C5-9BD8-367EDE933B3D}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{23B68DC1-268F-41E1-BAD2-9C46289999F4}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{2479E0E6-8180-439C-B87C-F1A04A691CCC}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{261DEFEE-33BA-4D7A-A4D3-0546E32D6B28}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{27161255-1774-440B-89A3-806338ED3F06}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{2A3FD91A-7F71-4781-A223-1AB856652994}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{2B8AFD5A-BAA7-4AA7-82DD-94EBE2B38FE2}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{2C338158-49AA-4654-8528-95A714CAF450}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{2F7086CE-DD41-4B87-93EC-4868A059242B}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{304CF16C-7DA4-4769-8BB0-2BC59D0FE288}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{31A1BCC0-1C96-454C-8CC9-07D46B3F12D9}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{3284602C-F9AB-4F6B-A722-AE5248C28E23}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{337F3F75-DAE3-48A2-AC66-C6F54AFB868B}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{344E9A27-1BAC-45AA-8C97-E1F0CFDA7B04}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{3A3D02A7-BD40-4851-8B9B-038956259FFF}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{3F5D116E-6CE2-41A0-BE57-0F101AA6272C}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{3FAD6DCD-88D7-42D0-8311-A072693F0E3A}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{420FF192-28FB-414E-AF96-86FE713D7D20}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{42275C67-8BB4-45AA-8626-39B455B1D5A8}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{42903DE4-D53D-422A-8ED2-4E898A609097}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{430959BB-E187-404A-9424-86E97B5EC16E}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{440315FB-669F-41FE-979C-F73936F4D499}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{45E25F04-1D2A-4ECE-89B6-51DF58E20155}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{470428F8-7714-4F44-A242-444FB236E911}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{47BA7940-6B70-4524-9406-D7A4DCB8CA77}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{4900C923-D9A4-4B02-97ED-C2A0C86B226C}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{4940A254-6570-44D5-B2C9-CC5AF5C11C34}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{4C503262-96DC-4E88-A486-9CCD13C87167}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{4CE24E36-776C-4431-9210-142CBB343659}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{50260202-B1BD-443E-B587-97DB60A3684E}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{52EB0847-CF62-416D-9F20-2947D118114E}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{5346E1D6-5841-4AEA-B87D-C2C7968CBEB5}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{5387184E-8FA8-426E-8C6E-644068DC8164}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{57D8A4A6-EA5F-4163-8468-EB2F6883E639}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{591ED5DA-8E48-4D71-9783-7A7B223BB17B}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{5CDBCF0D-8BDA-4070-A873-3B01C91F5308}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{5D6CFA87-A5D3-467B-8CCC-15B02F6ED639}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{5F9D2339-9F1D-4CCC-8A57-84DC84AFEFDC}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{5FBCBB50-4428-4FB7-BEA3-FEFF0710AB0C}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{60015AB0-5D9F-4D98-BEA2-99649501B84D}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{6521CFF0-21B2-4B41-AF4D-401FC8A1DF59}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{65E48FE4-8672-4D19-ACD8-6B9541596C6B}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{67A333D2-E97B-4F6A-8FFE-3A74B83DBB6E}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{6A0FAA81-54D4-401A-AA45-BA29C90FAC43}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{6A881DC7-CF94-40D7-B254-0069DCA5B07C}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{6BCC2E4F-8A42-429E-8395-3E96D8837F9E}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{6D85E41B-10E6-4F94-9C17-2E9146184953}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{6DFC83D2-648D-460B-8ADE-65636E006C24}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{6EC4E68B-49FF-4225-8BA1-E65576FEE60B}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{7148F320-C2CA-42A6-B4D0-67A4F52FB8F3}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{71C622E6-090C-433B-A5A5-43E76164F4EF}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{73B211E3-AF4B-4287-8896-822942DD451D}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{7417BAE2-7A04-43D8-A84F-DA4BB75F01D5}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{7666978E-9925-4097-BDD2-4F292282CCEC}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{772A8286-D051-446F-B855-19729BB41E15}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{7D6A977E-BD0A-43E3-BD75-8349D7AB70CC}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{7F421561-1707-4F17-8B66-54CACCBE805D}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{80E273A4-95A6-4C77-93AD-1B5D3306365C}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{82BB5B19-1629-4E3E-9DBE-9471DAAEFAB6}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{837414B5-2525-4BC8-995F-2A77067C5748}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{86EC3C46-1643-4386-AE0B-4A9D9615FBD5}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{89561D95-7011-4A34-A8EA-10AC83BD981C}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{89F62F4E-1223-427B-A50C-BD0134253A27}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{8BA93DE2-B6FC-4C69-AE86-DEBAFA4858C1}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{92A05813-F8E3-43CE-BE9F-6E2B7320E5CC}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{939FA903-D641-4AB1-B97A-12FC6FE7213C}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{9685E002-C796-46CA-ACC2-F64614EE4204}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{9876A306-F4F8-406E-9ED0-485A297ADBF6}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{9BB8CADB-ECA5-4008-B762-720D19FB20EC}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{9CBB7AEB-E573-4D40-9936-BD29B58854CF}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{9D328521-823A-42E7-960C-44B960284F43}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{9D95A7B5-9CE2-4CED-8CC5-4E8A4ACC373B}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{9D97290D-7C7F-4C93-864E-781711E6B63D}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{9F33A9E2-3534-4BC8-867B-5D61F677E3F3}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{A30E24B5-1445-4E7D-879B-1A68813A084D}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{A3320AE4-9AF9-4C7C-8421-170B91EC2B52}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{A543931F-0527-4423-B0DA-7FC77EBE6A70}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{A56C5278-5C65-4528-9D6E-D79C696842DB}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{A7A7E958-1B94-444D-8538-4715894FB107}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{A7B5514E-750A-498C-B79C-59D1542D27FF}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{ABE6CD25-45A8-498F-A071-8337DF73C583}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{AC2028D5-9C2F-4B78-A947-838B0ED1C3AF}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{ADB65451-49E8-4B3D-931C-FC9A9EE2DDE2}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{B1281B70-8144-4013-8B36-52EEE01B83B5}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{B4AEC263-B3D4-4AB6-BA2D-75350A3642E6}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{B695E4A9-98D6-4D5D-AAAD-A7B25017B9FE}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{B8335708-1C7C-4D97-AD0E-0294CE22A829}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{BA94D135-0EB1-42E4-9568-2940974C5B69}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{BC1AC991-5E16-4417-86D3-E2D2A162FA10}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{C2AADC6D-4BC2-4BF3-A695-B9D84071A699}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{C5B3053C-0E97-479D-BAFB-9559B5012AD2}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{C65D0A0E-C851-4155-9631-06924E9BA6D8}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{CCD283D0-B7DD-446C-99B2-FD06ADF13DDB}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{CE83A99E-D46D-410D-8D38-2FE0C0D8FADC}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{CEE6811C-AFE1-4AAA-B0DC-33B86594860C}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{D1CBD3B9-F363-415D-A8B6-C8B558D46584}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{D3A08B72-BB97-4D42-94DC-80383FA9D1AC}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{D642EFE0-ACD5-493C-BD4F-6433B9DCF5EC}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{D771E322-ECFD-4E8D-AFCF-F67E48DCDB06}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{D9FF8D89-52E9-4A70-A149-338362EB9603}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{DD06B2AF-4EC3-42A9-9232-05BAF4CFCB1F}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{DE5716A2-2D29-467C-93E5-33EC3594187F}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{EBB2BB37-5148-4134-B609-5113B2188E17}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{EC497450-27B1-4178-9E08-AF7792A012EC}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{EDC91AD3-668D-4808-81DD-06E1560810A3}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{EDD793BF-2B28-47DA-AF48-ED3FEB009E88}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{EEC5119A-03CB-40E2-95D8-5D9F10870041}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{EF31FB89-7C00-4985-BA54-49C5B620A971}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{EFE5B289-B230-4BCD-8CC3-31F03BBFAC3A}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{F0399A35-848B-47E9-8F96-E8448B8C0305}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{F083E61F-5D50-4AF2-AA8A-5B8AFF188DBF}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{F36ECD2E-1FA2-4B55-A1F4-441592F510EE}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{F43F4CA3-5855-4085-8D9A-E4AF43B57069}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{F523971B-578F-475C-A8C9-2DDE81D81C75}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{F834BA0B-0C11-4054-9167-987FF615EE91}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{FB909265-343E-4054-9C75-99A8F311F35C}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{FC618F83-E747-4308-B63C-C2EB1A8F64C3}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{FCF6192A-3C6D-4BFB-885A-5B6348A229CF}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{FD01789A-9311-4818-A9DD-E770E67EC4F9}
Successfully deleted: [Empty Folder] C:\Users\Finanzservice\appdata\local\{FD1AFED2-2CA6-4435-96E1-4BE6820E866E}



~~~ FireFox

Successfully deleted the following from C:\Users\Finanzservice\AppData\Roaming\mozilla\firefox\profiles\dbx8ql46.default\prefs.js

user_pref("extensions.home_extension.RadioGroupDefaultTab", 0);
user_pref("extensions.home_extension.keywordQuelle", "search_free=([^&]*)");
Emptied folder: C:\Users\Finanzservice\AppData\Roaming\mozilla\firefox\profiles\dbx8ql46.default\minidumps [124 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.11.2013 at 13:38:34,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber · 14.11.2013, 09:01

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Marohri · 14.11.2013, 17:07

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4553389f4462854d9687e022fce4b03e
# engine=15883
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-14 03:32:12
# local_time=2013-11-14 04:32:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 9397624 136072982 0 0
# scanned=286340
# found=7
# cleaned=0
# scan_time=11602
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=C0CC301315E9E1A4311851A15C821AEC7E56ACAA ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Qoobox\Quarantine\C\Users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpgofaahaiepjdbnhgpgbjoojfplglp\1\5173025b122970.43619347.js.vir"
sh=489AEE0C4CDFD0A5C93232B30CB79ACD519A2653 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Qoobox\Quarantine\C\Users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbglgmjdogmefnloeeelfdjfagkilifk\1\5172f6e994ead8.78210913.js.vir"
sh=96C80AAF9FD27F8ADE01699B4F6939A7B5CBA589 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Qoobox\Quarantine\C\Users\Finanzservice\AppData\Local\Google\Chrome\User Data\Default\Extensions\momigjlafkofmgpbcejmfmejplbpnaed\1\5172f5c3dc96a9.39163188.js.vir"
sh=AD2C67B7D383AB56E565158ED34276489D220A4C ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Qoobox\Quarantine\C\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\bpdtbb0d@tat.co.uk\content\bg.js.vir"
sh=EDD3E3314E558B4DF1A537749F09CD26B270B2BC ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Qoobox\Quarantine\C\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\czsc0eya@yyyaogxguue.net\content\bg.js.vir"
sh=67921A8BD18AB1D68C3682D26DBBBA84A401EA9D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Qoobox\Quarantine\C\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\extensions\roqtz@omcisfw.net\content\bg.js.vir"

Code:

ATTFilter

Results of screen317's Security Check version 0.99.76  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities    
 TuneUp Utilities Language Pack (de-DE) 
 TuneUp Utilities    
 Java 7 Update 45  
 Adobe Flash Player 11.9.900.117  
 Adobe Reader XI  
 Mozilla Firefox (25.0) 
 Mozilla Thunderbird (8.0). Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013
Ran by Finanzservice (administrator) on SATELLITEPRO on 14-11-2013 17:02:03
Running from C:\Users\Finanzservice\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Nero AG) c:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Uniblue Systems Limited) C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Mozilla Corporation) D:\Programme\Mozilla\Thunderbird\thunderbird.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(Microsoft Corporation) C:\Windows\sysWOW64\wbem\wmiprvse.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Farbar) C:\Users\Finanzservice\Downloads\FRST64(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TosNC] - C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe [595816 2010-03-19] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-03-10] (Synaptics Incorporated)
HKLM\...\Run: [Toshiba TEMPRO] - C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1050072 2010-05-11] (Toshiba Europe GmbH)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10134560 2010-03-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [896032 2010-03-22] (Realtek Semiconductor)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe [566184 2010-09-28] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [915320 2010-05-10] (TOSHIBA Corporation)
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2010-02-05] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] - C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [35672 2010-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] - C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [136136 2010-04-19] (Toshiba Europe GmbH)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [{517CC397-B22F-4593-8DCB-DE72CC541E9A}] - C:\Users\Finanzservice\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe [34888568 2013-11-10] (Riot Games)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKLM-x32\...\Run: [NBAgent] - C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1234216 2010-09-02] (Nero AG)
HKLM-x32\...\Run: [TWebCamera] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2454840 2010-02-24] (TOSHIBA CORPORATION.)
HKU\Chiano\...\Policies\system: [LogonHoursAction] 2
HKU\Chiano\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Default\...\Run: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe [4581280 2010-03-03] (TOSHIBA)
HKU\Default User\...\Run: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe [4581280 2010-03-03] (TOSHIBA)
HKU\Kiyara\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10x_ActiveX.exe -update activex
HKU\Kiyara\...\Policies\system: [LogonHoursAction] 2
HKU\Kiyara\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Nevio\...\Policies\system: [LogonHoursAction] 2
HKU\Nevio\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\Users\Chiano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> D:\Programme\Apache_OOo3.4.1\program\quickstart.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator.lnk
ShortcutTarget: BUFFALO NAS Navigator.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (BUFFALO INC.)
Startup: C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk
ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
Startup: C:\Users\Kiyara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Nevio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Whitelisted) ====================

ProxyServer: internetproxy-ad.awd.de:3128
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistent = hxxp://www.the-exit.com/search
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = hxxp://www.the-exit.com/search
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBED419C064ABCB01
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Andasa iCat - {D3BA8E96-223F-4750-B36E-2BB19B582FDA} - C:\Program Files (x86)\Andasa\Andasa.dll (Andasa GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
Toolbar: HKCU - No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nexon.net/NxGame - C:\ProgramData\NexonUS\NGM\npNxGameUS.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Finanzservice\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Andasa iCat - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\plugin@andasa.de
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: toolbar - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\toolbar@web.de.xpi
FF Extension: Adblock Plus - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: prefs - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}.xpi
FF Extension: No Name - C:\Users\Finanzservice\AppData\Roaming\Mozilla\Firefox\Profiles\dbx8ql46.default\Extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285}.xpi
FF HKLM-x32\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [hempmfkijmahkaddljkmchcmjbojoedl] - C:\Users\Finanzservice\AppData\Local\CRE\hempmfkijmahkaddljkmchcmjbojoedl.crx
CHR HKLM-x32\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\Users\FINANZ~1\AppData\Local\Temp\tbch.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
R2 OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-05-11] (Toshiba Europe GmbH)
S3 TuneUp.Defrag; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [607048 2011-06-17] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [1403208 2010-05-10] (TuneUp Software)
S2 PnkBstrA; 

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2011-12-26] ()
S3 dump_wmimmc; No ImagePath
S3 EagleX64; No ImagePath
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2011-12-26] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 NPPTNT2; No ImagePath
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [19496 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [153128 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [34856 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [11856 2009-10-14] (TuneUp Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 X6va005; \??\C:\Users\FINANZ~1\AppData\Local\Temp\0053B76.tmp [x]
S3 X6va006; \??\C:\Users\FINANZ~1\AppData\Local\Temp\006FD4.tmp [x]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-14 17:00 - 2013-11-14 17:01 - 01957794 ____C (Farbar) C:\Users\Finanzservice\Downloads\FRST64(1).exe
2013-11-14 16:51 - 2013-11-14 16:51 - 00891184 ____C C:\Users\Finanzservice\Downloads\SecurityCheck.exe
2013-11-14 13:11 - 2013-11-14 13:11 - 02347384 ____C (ESET) C:\Users\Finanzservice\Downloads\esetsmartinstaller_enu.exe
2013-11-14 01:04 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 01:04 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 01:04 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 01:04 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 01:04 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 01:04 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 01:04 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 01:04 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 01:04 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 01:04 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 01:04 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 01:04 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 01:04 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 01:04 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 01:04 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 01:04 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 01:04 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 01:04 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 01:04 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 01:04 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 01:04 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 01:04 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 01:04 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 01:04 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 01:04 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 01:04 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 01:04 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 01:04 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 01:04 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 01:04 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 01:04 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 13:38 - 2013-11-13 13:38 - 00018563 ____C C:\Users\Finanzservice\Desktop\JRT.txt
2013-11-13 13:29 - 2013-11-13 13:29 - 01034531 ____C (Thisisu) C:\Users\Finanzservice\Downloads\JRT.exe
2013-11-13 13:29 - 2013-11-13 13:29 - 00000000 ____D C:\Windows\ERUNT
2013-11-13 13:16 - 2013-11-13 13:30 - 00000000 ____D C:\AdwCleaner
2013-11-13 13:16 - 2013-11-13 13:16 - 01085542 ____C C:\Users\Finanzservice\Downloads\adwcleaner.exe
2013-11-13 13:12 - 2013-11-13 13:12 - 00702696 ____C C:\Users\Finanzservice\Downloads\ZipExtractorSetup.exe
2013-11-13 12:31 - 2013-11-13 12:31 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Malwarebytes
2013-11-13 12:30 - 2013-11-13 12:30 - 00001076 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-13 12:30 - 2013-11-13 12:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-13 12:30 - 2013-11-13 12:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-13 12:30 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-13 12:29 - 2013-11-13 12:29 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Users\Finanzservice\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-13 10:57 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 10:57 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 10:57 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 10:57 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 10:57 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 10:57 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 10:57 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 10:57 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 10:57 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 10:57 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 10:57 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 10:57 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 10:57 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 10:57 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 10:57 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 10:57 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 10:57 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 10:57 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 10:57 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 10:57 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 10:57 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 10:57 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 10:57 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 10:57 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 10:57 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 10:57 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 10:57 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 10:57 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 10:57 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 10:57 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-11 22:52 - 2013-11-11 22:52 - 00000807 ____C C:\Users\Finanzservice\Desktop\ComboFix.txt - Verknüpfung.lnk
2013-11-11 21:55 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-11 21:55 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-11 21:55 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-11 21:55 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-11 21:54 - 2013-11-11 21:55 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-11 13:28 - 2013-11-11 13:28 - 00104568 _____ C:\ComboFix.txt
2013-11-11 13:02 - 2013-11-11 13:28 - 00000000 ____D C:\ComboFix
2013-11-11 13:02 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-11 13:02 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-11 13:02 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-11 13:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-11 13:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-11 13:02 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-11 13:02 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-11 13:02 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-11 12:53 - 2013-11-11 13:28 - 00000000 ____D C:\Qoobox
2013-11-11 12:52 - 2013-11-11 13:24 - 00000000 ____D C:\Windows\erdnt
2013-11-11 12:50 - 2013-11-11 12:51 - 05144727 ___RC (Swearware) C:\Users\Finanzservice\Downloads\ComboFix.exe
2013-11-10 16:58 - 2013-11-14 17:02 - 00021490 ____C C:\Users\Finanzservice\Downloads\FRST.txt
2013-11-10 16:06 - 2013-11-10 16:59 - 00041150 ____C C:\Users\Finanzservice\Downloads\Addition.txt
2013-11-10 15:59 - 2013-11-10 15:59 - 00000000 ____D C:\FRST
2013-11-10 15:57 - 2013-11-10 16:02 - 01957156 ____C (Farbar) C:\Users\Finanzservice\Downloads\FRST64.exe
2013-11-10 15:15 - 2013-11-11 21:55 - 00000000 ____D C:\ProgramData\Oracle
2013-11-10 08:10 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-11-10 08:10 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-11-10 08:10 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-11-10 08:10 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-11-10 08:10 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-11-10 07:52 - 2013-11-10 07:52 - 34888568 ____C (Riot Games) C:\Users\Finanzservice\Downloads\LeagueofLegends_EUW_Installer_06_12_13(1).exe
2013-11-10 07:41 - 2013-11-10 07:41 - 34888568 ____C (Riot Games) C:\Users\Finanzservice\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{FA700486-766D-4EE6-9D45-20416EDBC346}
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{2D303B4E-4D6D-49D6-8294-A7D363393837}
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{230BC273-FB22-426F-970F-317784EE973B}
2013-11-08 11:36 - 2013-11-08 11:36 - 00003024 _____ C:\Windows\System32\Tasks\{F46E0A5C-6751-4486-879D-9F2CE829DAA1}
2013-11-08 11:35 - 2013-11-08 11:35 - 00003024 _____ C:\Windows\System32\Tasks\{A2D07641-7CB1-45D0-8F27-F256AA5C3F57}
2013-11-08 10:17 - 2013-11-08 10:17 - 00000000 ____D C:\Windows\system32\log
2013-11-07 13:25 - 2013-11-07 13:25 - 00000000 ____D C:\Windows\pss
2013-11-07 13:18 - 2013-11-07 13:18 - 00000017 ____C C:\Users\Finanzservice\AppData\Local\resmon.resmoncfg
2013-11-05 16:14 - 2013-11-07 12:42 - 00000000 ____D C:\Program Files (x86)\AmiExt
2013-11-05 16:13 - 2013-11-05 16:13 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-10-25 19:48 - 2013-10-25 19:49 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-10-25 15:33 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-25 15:33 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-24 20:20 - 2013-10-24 20:20 - 00001020 ____C C:\Users\Finanzservice\Desktop\Free PDF to Word Doc Converter.lnk
2013-10-24 20:20 - 2013-10-24 20:20 - 00000000 ____D C:\Program Files (x86)\Free PDF to Word Doc Converter
2013-10-22 14:37 - 2013-10-22 15:50 - 00008000 _____ C:\Users\Chiano\Desktop\Ozonschicht text.odt
2013-10-20 19:02 - 2013-10-20 19:02 - 00011879 _____ C:\Users\Chiano\Desktop\Ozonloch Text.odt
2013-10-20 17:21 - 2013-10-22 14:56 - 06610932 _____ C:\Users\Chiano\Desktop\Referat Ozonloch.odp
2013-10-20 16:33 - 2013-10-20 16:50 - 00000000 ____D C:\Users\Chiano\Desktop\Ozon

==================== One Month Modified Files and Folders =======

2013-11-14 17:02 - 2013-11-10 16:58 - 00021490 ____C C:\Users\Finanzservice\Downloads\FRST.txt
2013-11-14 17:01 - 2013-11-14 17:00 - 01957794 ____C (Farbar) C:\Users\Finanzservice\Downloads\FRST64(1).exe
2013-11-14 16:51 - 2013-11-14 16:51 - 00891184 ____C C:\Users\Finanzservice\Downloads\SecurityCheck.exe
2013-11-14 16:41 - 2012-04-17 15:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-14 15:47 - 2011-01-24 16:11 - 01121871 _____ C:\Windows\WindowsUpdate.log
2013-11-14 13:11 - 2013-11-14 13:11 - 02347384 ____C (ESET) C:\Users\Finanzservice\Downloads\esetsmartinstaller_enu.exe
2013-11-14 12:47 - 2009-07-14 18:58 - 00708164 _____ C:\Windows\system32\perfh007.dat
2013-11-14 12:47 - 2009-07-14 18:58 - 00153466 _____ C:\Windows\system32\perfc007.dat
2013-11-14 12:47 - 2009-07-14 06:13 - 01644492 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-14 12:03 - 2013-06-27 22:29 - 00000360 _____ C:\Windows\Tasks\rbmonitor.job
2013-11-14 10:10 - 2009-07-14 05:45 - 00020144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-14 10:10 - 2009-07-14 05:45 - 00020144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-14 10:04 - 2012-08-13 00:00 - 00051604 _____ C:\Windows\setupact.log
2013-11-14 10:04 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-14 01:03 - 2013-08-06 03:30 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 01:00 - 2011-06-21 17:05 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 14:40 - 2011-06-28 01:11 - 00003822 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2013-11-13 13:38 - 2013-11-13 13:38 - 00018563 ____C C:\Users\Finanzservice\Desktop\JRT.txt
2013-11-13 13:30 - 2013-11-13 13:16 - 00000000 ____D C:\AdwCleaner
2013-11-13 13:29 - 2013-11-13 13:29 - 01034531 ____C (Thisisu) C:\Users\Finanzservice\Downloads\JRT.exe
2013-11-13 13:29 - 2013-11-13 13:29 - 00000000 ____D C:\Windows\ERUNT
2013-11-13 13:20 - 2011-06-09 22:49 - 00001018 ____C C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-13 13:16 - 2013-11-13 13:16 - 01085542 ____C C:\Users\Finanzservice\Downloads\adwcleaner.exe
2013-11-13 13:12 - 2013-11-13 13:12 - 00702696 ____C C:\Users\Finanzservice\Downloads\ZipExtractorSetup.exe
2013-11-13 13:08 - 2011-06-10 22:17 - 00312978 _____ C:\Windows\PFRO.log
2013-11-13 12:31 - 2013-11-13 12:31 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Malwarebytes
2013-11-13 12:30 - 2013-11-13 12:30 - 00001076 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-13 12:30 - 2013-11-13 12:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-13 12:30 - 2013-11-13 12:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-13 12:29 - 2013-11-13 12:29 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Users\Finanzservice\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-11 22:57 - 2013-03-10 16:34 - 00001224 _____ C:\Users\Public\Desktop\OpenOffice.org 3.4.1.lnk
2013-11-11 22:52 - 2013-11-11 22:52 - 00000807 ____C C:\Users\Finanzservice\Desktop\ComboFix.txt - Verknüpfung.lnk
2013-11-11 22:47 - 2011-06-14 20:55 - 00000000 ____D C:\Users\Chiano
2013-11-11 22:45 - 2011-06-09 21:24 - 00000000 ___DC C:\Users\Finanzservice
2013-11-11 22:41 - 2010-11-11 17:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-11 22:10 - 2012-05-20 21:09 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-11-11 21:57 - 2011-06-09 21:24 - 00000000 __RDC C:\Users\Finanzservice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-11 21:55 - 2013-11-11 21:54 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-11 21:55 - 2013-11-10 15:15 - 00000000 ____D C:\ProgramData\Oracle
2013-11-11 21:55 - 2011-06-21 23:20 - 00000000 ____D C:\Program Files (x86)\Java
2013-11-11 21:50 - 2006-01-25 16:53 - 02033664 __SHC C:\Users\Finanzservice\Documents\Thumbs.db
2013-11-11 13:28 - 2013-11-11 13:28 - 00104568 _____ C:\ComboFix.txt
2013-11-11 13:28 - 2013-11-11 13:02 - 00000000 ____D C:\ComboFix
2013-11-11 13:28 - 2013-11-11 12:53 - 00000000 ____D C:\Qoobox
2013-11-11 13:28 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-11 13:24 - 2013-11-11 12:52 - 00000000 ____D C:\Windows\erdnt
2013-11-11 13:22 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-11 12:51 - 2013-11-11 12:50 - 05144727 ___RC (Swearware) C:\Users\Finanzservice\Downloads\ComboFix.exe
2013-11-11 06:41 - 2011-12-01 18:01 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DA887EC8-84A2-4E47-969F-35A9F4E82CC9}
2013-11-11 00:43 - 2012-08-29 19:40 - 00000000 ___DC C:\Users\Finanzservice\AppData\Local\PMB Files
2013-11-10 21:42 - 2011-06-15 20:45 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Skype
2013-11-10 16:59 - 2013-11-10 16:06 - 00041150 ____C C:\Users\Finanzservice\Downloads\Addition.txt
2013-11-10 16:51 - 2011-11-17 21:45 - 11806720 __SHC C:\Users\Finanzservice\Downloads\Thumbs.db
2013-11-10 16:02 - 2013-11-10 15:57 - 01957156 ____C (Farbar) C:\Users\Finanzservice\Downloads\FRST64.exe
2013-11-10 15:59 - 2013-11-10 15:59 - 00000000 ____D C:\FRST
2013-11-10 13:32 - 2008-08-24 19:19 - 00497664 __SHC C:\Users\Finanzservice\Desktop\Thumbs.db
2013-11-10 08:12 - 2012-08-29 19:40 - 00000000 ____D C:\ProgramData\PMB Files
2013-11-10 07:52 - 2013-11-10 07:52 - 34888568 ____C (Riot Games) C:\Users\Finanzservice\Downloads\LeagueofLegends_EUW_Installer_06_12_13(1).exe
2013-11-10 07:41 - 2013-11-10 07:41 - 34888568 ____C (Riot Games) C:\Users\Finanzservice\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2013-11-08 18:00 - 2004-12-02 11:53 - 00000000 ___DC C:\Users\Finanzservice\Documents\Privat
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{FA700486-766D-4EE6-9D45-20416EDBC346}
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{2D303B4E-4D6D-49D6-8294-A7D363393837}
2013-11-08 11:46 - 2013-11-08 11:46 - 00003024 _____ C:\Windows\System32\Tasks\{230BC273-FB22-426F-970F-317784EE973B}
2013-11-08 11:36 - 2013-11-08 11:36 - 00003024 _____ C:\Windows\System32\Tasks\{F46E0A5C-6751-4486-879D-9F2CE829DAA1}
2013-11-08 11:35 - 2013-11-08 11:35 - 00003024 _____ C:\Windows\System32\Tasks\{A2D07641-7CB1-45D0-8F27-F256AA5C3F57}
2013-11-08 10:17 - 2013-11-08 10:17 - 00000000 ____D C:\Windows\system32\log
2013-11-08 10:16 - 2011-02-19 23:03 - 00421032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
2013-11-07 16:11 - 2013-04-20 21:08 - 00000000 ____D C:\ProgramData\InstallMate
2013-11-07 13:25 - 2013-11-07 13:25 - 00000000 ____D C:\Windows\pss
2013-11-07 13:18 - 2013-11-07 13:18 - 00000017 ____C C:\Users\Finanzservice\AppData\Local\resmon.resmoncfg
2013-11-07 12:50 - 2011-07-16 13:40 - 00133120 __SHC C:\Users\Finanzservice\Thumbs.db
2013-11-07 12:42 - 2013-11-05 16:14 - 00000000 ____D C:\Program Files (x86)\AmiExt
2013-11-07 12:09 - 2013-07-01 23:02 - 00000000 __RDC C:\Users\Finanzservice\Dropbox
2013-11-07 12:09 - 2013-07-01 22:59 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\Dropbox
2013-11-06 13:34 - 2013-10-06 14:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 13:34 - 2012-04-26 19:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-05 22:27 - 2011-06-14 20:58 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\SoftGrid Client
2013-11-05 16:13 - 2013-11-05 16:13 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-03 21:06 - 2011-08-27 19:16 - 00000000 ___DC C:\Users\Finanzservice\AppData\Local\FreePDF_XP
2013-11-02 14:53 - 2011-10-26 17:06 - 00000000 ____D C:\Users\Chiano\AppData\Roaming\Skype
2013-11-02 00:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-25 19:49 - 2013-10-25 19:48 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-10-25 13:36 - 2011-06-20 14:16 - 00003812 _____ C:\Windows\System32\Tasks\Adobe Reader and Acrobat Manager
2013-10-24 20:50 - 2013-05-12 13:59 - 00001986 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-10-24 20:32 - 2011-08-30 08:15 - 00000000 ___DC C:\Users\Finanzservice\AppData\Roaming\EurekaLog
2013-10-24 20:20 - 2013-10-24 20:20 - 00001020 ____C C:\Users\Finanzservice\Desktop\Free PDF to Word Doc Converter.lnk
2013-10-24 20:20 - 2013-10-24 20:20 - 00000000 ____D C:\Program Files (x86)\Free PDF to Word Doc Converter
2013-10-24 20:02 - 2012-10-15 10:14 - 00001114 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-23 11:55 - 2010-03-03 14:35 - 00000000 ___DC C:\Users\Finanzservice\Documents\Datensicherung
2013-10-22 17:33 - 2011-08-28 17:08 - 00000000 ____D C:\Users\Chiano\AppData\Roaming\SoftGrid Client
2013-10-22 15:50 - 2013-10-22 14:37 - 00008000 _____ C:\Users\Chiano\Desktop\Ozonschicht text.odt
2013-10-22 14:56 - 2013-10-20 17:21 - 06610932 _____ C:\Users\Chiano\Desktop\Referat Ozonloch.odp
2013-10-20 19:02 - 2013-10-20 19:02 - 00011879 _____ C:\Users\Chiano\Desktop\Ozonloch Text.odt
2013-10-20 16:50 - 2013-10-20 16:33 - 00000000 ____D C:\Users\Chiano\Desktop\Ozon
2013-10-16 20:44 - 2012-04-18 22:09 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-16 20:44 - 2012-04-18 22:08 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-16 20:44 - 2012-04-18 22:08 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-10-16 13:13 - 2011-04-02 11:05 - 00227328 ____C C:\Users\Finanzservice\Kisteninventur.xls

Files to move or delete:
====================
C:\ProgramData\hpe9A66.dll


Some content of TEMP:
====================
C:\Users\Finanzservice\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Finanzservice\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-11 14:53

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Hallo,

ist jetzt alles wieder ok? Hast du noch einen Anwendertipp für mich, damit ich die ganze Prozedur nicht gleich wieder machen muss. Im Moment zeigt mein Prozessor eine Auslastung von 64% an. Hatte ich wirklich lange nicht. Danke!!!

schrauber · 15.11.2013, 11:01

Chrome einmal deinstallieren und neu installieren.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

S3 X6va005; \??\C:\Users\FINANZ~1\AppData\Local\Temp\0053B76.tmp [x]
S3 X6va006; \??\C:\Users\FINANZ~1\AppData\Local\Temp\006FD4.tmp [x]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Marohri · 15.11.2013, 11:47

Code:

ATTFilter

ix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-11-2013
Ran by Finanzservice at 2013-11-15 11:46:42 Run:1
Running from C:\Users\Finanzservice\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
S3 X6va005; \??\C:\Users\FINANZ~1\AppData\Local\Temp\0053B76.tmp [x]
S3 X6va006; \??\C:\Users\FINANZ~1\AppData\Local\Temp\006FD4.tmp [x]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x]
         
*****************

X6va005 => Service deleted successfully.
X6va006 => Service deleted successfully.
X6va008 => Service deleted successfully.

==== End of Fixlog ====

schrauber · 15.11.2013, 19:01

fertig

Marohri · 15.11.2013, 20:35

Hallo lieber schrauber,

vielen lieben Dank für deine Hilfe. Ich hoffe dass mein PC jetzt langfristig ordentlich arbeitet.
Ich finde eure Seite super toll und habe euch mit einer kleinen Spende unterstützt.
Macht weiter so!

Nochmals DANKE!!!!!!

15.11.2013, 19:01	#14
schrauber /// the machine /// TB-Ausbilder	Prozessor unter Volllast, Virenangriff? feven 1.5 deinstallieren fertig __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Prozessor unter Volllast, Virenangriff? feven 1.5 deinstallieren

Plagegeister aller Art und deren Bekämpfung: Prozessor unter Volllast, Virenangriff? feven 1.5 deinstallieren