|
Log-Analyse und Auswertung: Win7 - Nation Zoom, Optimizer Pro uswWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.01.2014, 16:26 | #1 |
| Win7 - Nation Zoom, Optimizer Pro usw Hallöchen, sitze gerade Rechner meines Nachbarn (80) und habe Mbam, Frst und GMER duchlaufen lassen, da er Probleme mit dem Rechner hat. Programme wie Optimizer Pro, SpeedUpMyPC und anderes Zeugs lassen sich nicht schliessen. Eines dieser furchtbaren Programme wurde auch per Paypal bezahlt von ihm. Die Startseite des IE wurde auf Nation Zoom geändert. Kann man an dem Rechner noch irgendwas retten oder muss er komplett platt gemacht werden? Anbei die Logdateien...gezippt, da zu lang. Danke schon mal im Voraus! |
12.01.2014, 16:55 | #2 |
/// the machine /// TB-Ausbilder | Win7 - Nation Zoom, Optimizer Pro usw Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
12.01.2014, 17:17 | #3 |
| Win7 - Nation Zoom, Optimizer Pro usw mbam.txt von 15:45 Uhr
__________________Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.12.05 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 11.0.9600.16476 ***** :: HORSTWALL-HP [Administrator] Schutz: Deaktiviert 12.01.2014 15:39:59 MBAM-log-2014-01-12 (15-45-54).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 213925 Laufzeit: 5 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 96 HKLM\SYSTEM\CurrentControlSet\Services\70e6ca8c (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{44444444-4444-4444-4444-440444594418} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\Interface\{55555555-5555-5555-5555-550455595518} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0045918.BHO.1 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{11111111-1111-1111-1111-110411901112} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{44444444-4444-4444-4444-440444904412} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCR\Interface\{55555555-5555-5555-5555-550455905512} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0049012.BHO.1 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901112} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411901112} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901112} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCR\AppID\{562B9316-C08A-444A-9482-62080DD851AE} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1 (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1 (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEXPLORE.EXE (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{07fb9bf1-e9db-4f0b-a2d2-1269ee4af48b} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{c01f4465-6029-455a-85f5-2e9d9fc65a4d} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. HKCR\Interface\{d7c62ed5-a52b-4c68-bddc-4ee0c8224d71} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07FB9BF1-E9DB-4F0B-A2D2-1269EE4AF48B} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07FB9BF1-E9DB-4F0B-A2D2-1269EE4AF48B} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07FB9BF1-E9DB-4F0B-A2D2-1269EE4AF48B} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\844ba11c-b67e-4ded-8d40-7722909392f8 (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0049012.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0049012.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0049012.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\Free Games 111.BackgroundHostObject (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\Free Games 111.BackgroundHostObject.1 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\Free Games 111.Navbar (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\Free Games 111.Navbar.1 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\Free Games 111.ScriptHostObject (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\Free Games 111.ScriptHostObject.1 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\Free Games 111.Tool (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\Free Games 111.Tool.1 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\Speed Test 127.BackgroundHostObject (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\Speed Test 127.BackgroundHostObject.1 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\Speed Test 127.Navbar (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\Speed Test 127.Navbar.1 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\Speed Test 127.ScriptHostObject (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\Speed Test 127.ScriptHostObject.1 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\Speed Test 127.Tool (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\Speed Test 127.Tool.1 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\PerformerSoft\PC Performer (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\Software\InstalledBrowserExtensions\Feven (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\OPTIMIZER PRO (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Feven 2.2 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\jljheddigenhleadfofeccneimcmlefp (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\PerformerSoft\PC Performer (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 2.2 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{08BB1B53-9220-44C1-B29B-7795C8E5965D} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{FD58258C-84A6-4DEF-9793-019BE7F491A7} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{16F7ED3A-ECD8-46C7-8FD3-E4A8C79884D7} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{38D7B10F-7131-4677-ACE1-B8A071D29901} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{C099CD7B-A94C-4229-B6F7-76D3494C88D8} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{E150D1BB-AC3A-4E9A-B93F-983DFF23FF84} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{C45EC9F0-8333-465D-9728-074BD41985C9} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C45EC9F0-8333-465D-9728-074BD41985C9} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C45EC9F0-8333-465D-9728-074BD41985C9} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C45EC9F0-8333-465D-9728-074BD41985C9} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Games 111 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{3013E03D-89D5-4580-8560-DB198297CC29} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{B69509B5-4A90-4433-A2DE-BE439F6581F2} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{E09EF104-3849-47F4-B005-A120558F3FEF} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{53FDCCB0-2404-4274-9002-5A3A1FD40426} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{F2F1AE7C-149B-46D3-9498-12572C7AFE11} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Test 127 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 5 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> Daten: "c:\users\*****\appdata\local\lollipop\lollipop.exe" lollipop -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Daten: C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\SysWOW64\rundll32.exe "C:\Users\*****\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Keine Aktion durchgeführt. HKCU\Software\Optimizer Pro|AdsBuyNowURL (PUP.Optional.OptimizerPro.A) -> Daten: hxxp://www.safeshopgate.com/r?s=111000713-DE-033&g=F3B51795-89EA-20AA-9409-C7A1C8878374 -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 10 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Conduit.A) -> Bösartig: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) Gut: () -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.OptimizerPro.A) -> Bösartig: (c:\progra~2\optimi~1\optpro~1.dll) Gut: () -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&SSPV=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC) Gut: (iexplore.exe) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt. HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 53 C:\Users\*****\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Re-markit (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.12580 (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\updates (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12580 (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Backup (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Logs (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\voice (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\voice\de (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\speedtest4354 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0 (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\freegames111 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 491 C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptProCrash.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-bho.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\$RECYCLE.BIN\S-1-5-21-3673705158-1643461966-2381461055-1001\$RMY1T4Z.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Temp\nsi8FD8.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Temp\nss6EDF.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Temp\nst92D6.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Temp\nsy6BF2.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Temp\parent.txt (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Temp\verifier.exe (PUP.Optional.Conduit) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Temp\worker.exe (Trojan.Inject) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Temp\223523ad-5012-4869-b38f-5bf0e940c1590\parent.txt (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Temp\9631ed2b-2a7a-449c-9aca-495572d73ed90\parent.txt (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Temp\fullpackage_temp1389166566\Baofeng.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Temp\fullpackage_temp1389166566\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. C:\Users\*****\Downloads\FileConverter_1.3.exe (PUP.Optional.Conduit) -> Keine Aktion durchgeführt. C:\Users\*****\Downloads\Setup (1).exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\*****\Downloads\Setup (2).exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\*****\Downloads\Setup (3).exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\*****\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Lollipop\lollipop.dat (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptimizerPro.chm (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\file_id.diz (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\German.ini (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\HomePage.url (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptProCrash.dll (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptProCrash_x64.dll (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptProGuard.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptProSchedule.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptProSmartScan.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptProStart.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\OptProUninstaller.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\scan.gif (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\sqlite3.dll (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\StartupList.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\unins000.dat (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\unins000.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Optimizer Pro\unins000.msg (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\rcpupdate.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\ExcludeList.rcp (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\German_rcp.dat (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\log_01-08-2014.log (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\log_01-09-2014.log (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\log_01-10-2014.log (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\log_01-11-2014.log (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\log_01-12-2014.log (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\results.rcp (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\TempHLList.rcp (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\xmllite.dll (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\Chinese_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\CleanSchedule.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\Danish_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\Dutch_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\eng_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\Finnish_rcp_fi.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\French_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\German_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\greek_rcp_el.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\install_left_image.bmp (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\isxdl.dll (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\Italian_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\Japanese_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\korean_rcp_ko.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\Norwegian_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\PCPerformer.dll (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\PCPerformer.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\polish_rcp_pl.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\portugese_rcp_pt.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\Portuguese_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\russian_rcp_ru.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\Spanish_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\Swedish_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\turkish_rcp_tr.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\unins000.dat (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\unins000.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\PC Performer\unins000.msg (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\PC Performer_DEFAULT.job (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\loading_withWhiteBG.avi (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\ASPUninstall.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\SSDPTstub.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\unins000.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\clamunpack\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\clamunpack\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\clamunpack\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Chinese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Cloud_Backup_Setup.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Cloud_Backup_Setup_Intl.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Danish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Dutch_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\eng_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Finnish_uninst_fi.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\French_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\German_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\greek_uninst_el.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Italian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Japanese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\korean_uninst_ko.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Norwegian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\polish_uninst_pl.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\portugese_uninst_pt.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Portuguese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\russian_uninst_ru.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\spanish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\SSDPTstub.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\swedish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\traditionalcn_uninst_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\Turkish_uninst_tr.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\PC Performer_UPDATES.job (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Hilfe.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Nach Updates suchen.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro entfernen.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro im Internet.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Re-markit\150.crx (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Re-markit\01.db (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Re-markit\150.dat (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Re-markit\150.dll (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Re-markit\150.xpi (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Re-markit\ReMarkit_up.exe (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Re-markit\Sqlite3.dll (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Re-markit\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Re-markit Update.job (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Feven 2.2-chromeinstaller.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Feven 2.2-codedownloader.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Feven 2.2-enabler.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Feven 2.2-firefoxinstaller.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Feven 2.2-updater.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\signatures\completedatabase.db (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\signatures\Cookies.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\signatures\DigSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\signatures\FilePaths.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\signatures\FileSignature.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\signatures\Folders.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\signatures\Md5.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\signatures\Registry.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\signatures\SetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\signatures\StrSetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\updates\1545completedatabase.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\updates\1636mupdate.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\updates\1637update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\updates\1638update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\updates\1639update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\updates\1640update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\updates\1641update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\updates\1642update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\ProgramData\Systweak\Advanced System Protector\updates\1643update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\ASPStartupManagerErrorLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Update.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12580\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Logs\log_07-01-14_08-32-40.xml (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Logs\SMLog.xml (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\45918.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\45918.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.9\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-07-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-08-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-09-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-10-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-11-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-12-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\rcpupdate.ini (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\voice\de\voice.wav (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\49012.crx (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\49012.xpi (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\background.html (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-bg.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-bho64.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-buttonutil.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-buttonutil.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-buttonutil64.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-buttonutil64.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-chromeinstaller.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-codedownloader.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-enabler.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-firefoxinstaller.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-helper.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2-updater.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Feven 2.2.ico (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Installer.log (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\Uninstall.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 2.2\utils.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\speedtest4354\install_helper.exe (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\speedtest4354\speedtest4354.crx (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\speedtest4354\speedtest4354.xpi (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\background.html (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\button.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\ci.bg.pack.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\ci.browser.helper.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\ci.content.pack.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\content.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon128.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon128.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon16.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon16.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon18.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon18.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon24.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon24.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon32.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon32.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon48.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon48.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon64.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon64.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\jquery-1.9.1.min.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\jquery.uuid.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\manifest.json (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\popup.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\rjs.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\settings.json (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\background.html (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\button.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\ci.bg.pack.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\ci.browser.helper.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\ci.content.pack.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\content.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon128.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon128.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon16.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon16.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon18.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon18.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon24.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon24.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon32.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon32.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon48.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon48.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\jquery-1.9.1.min.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\jquery.uuid.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\manifest.json (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\popup.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\rjs.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\settings.json (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\freegames111\DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\freegames111\freegames111.crx (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\freegames111\freegames111.xpi (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Roaming\freegames111\install_helper.exe (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\AddonsFramework.Typelib.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\AddonsFramework.Typelib64.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\background.html (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\BackgroundHost.exe (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\BackgroundHost64.exe (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\button.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\ButtonSite.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\ButtonSite64.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\config.xml (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\content.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon128.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon128.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon16.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon16.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon18.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon18.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon24.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon24.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon32.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon32.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon48.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\icon48.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\jquery-1.9.1.min.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\json2.min.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\options.htm (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\rjs.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\ScriptHost.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\ScriptHost64.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\uninst.exe (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\uninstall.exe (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\updater.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Free Games 111\updaterWrapper.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\AddonsFramework.Typelib.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\AddonsFramework.Typelib64.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\background.html (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\BackgroundHost.exe (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\BackgroundHost64.exe (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\button.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\ButtonSite.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\ButtonSite64.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\config.xml (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\content.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon128.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon128.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon16.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon16.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon18.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon18.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon24.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon24.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon32.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon32.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon48.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon48.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon64.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\icon64.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\jquery-1.9.1.min.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\json2.min.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\options.htm (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\rjs.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\ScriptHost.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\ScriptHost64.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\uninstall.exe (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\updater.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Speed Test 127\updaterWrapper.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.12.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 ***** :: *****-HP [Administrator] Schutz: Aktiviert 12.01.2014 17:02:11 mbam-log-2014-01-12 (17-02-11).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214439 Laufzeit: 9 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
12.01.2014, 17:19 | #4 |
| Win7 - Nation Zoom, Optimizer Pro usw frst.txt aus dem Anhang FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2014 Ran by ***** (administrator) on HORSTWALL-HP on 12-01-2014 15:48:15 Running from C:\Users\*****\Desktop Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Safe Mode (with Networking) ==================== Processes (Whitelisted) ================= ==================== Registry (Whitelisted) ================== HKLM\...\Run: [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard) HKLM-x32\...\Run: [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation) HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-09-27] (EasyBits Software AS) HKLM-x32\...\Run: [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-08-12] (PDF Complete Inc) HKLM-x32\...\Run: [SSBkgdUpdate] - C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.) HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PPort11reminder] - C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.) HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated) HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [vProt] - C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe [2486296 2014-01-08] () HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [761536 2013-12-26] () HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKCU\...\Run: [RssReader] - C:\Users\*****\AppData\Roaming\Qlikworld\RSSReader\RSSReader.exe [3067904 2008-10-24] (QlikWorld BV) HKCU\...\Run: [lollipop] - c:\users\*****\appdata\local\lollipop\lollipop.exe [3507200 2014-01-08] () HKCU\...\Run: [NextLive] - C:\Users\*****\AppData\Roaming\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe) HKCU\...\Run: [Optimizer Pro] - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [134648 2013-10-28] () HKCU\...\Policies\system: [DisableLockWorkstation] 0 HKCU\...\Policies\system: [DisableChangePassword] 0 AppInit_DLLs: C:\Program Files (x86)\Optimizer Pro\OptProCrash_x64.dll [2603312 2014-01-08] () AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c:\progra~2\optimi~1\optpro~1.dll [2869720 2013-10-29] () Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&SSPV= HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms} URLSearchHook: HKLM-x32 - FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.) URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) URLSearchHook: HKCU - FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms} SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPDTDF SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms} SearchScopes: HKLM - {6CCC8849-9F79-4CBB-BD60-27F6D8FB7297} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPDTDF SearchScopes: HKLM - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms} SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPDTDF SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms} SearchScopes: HKLM-x32 - {6CCC8849-9F79-4CBB-BD60-27F6D8FB7297} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPDTDF SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms} SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&q={searchTerms}&SSPV= SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&q={searchTerms}&SSPV= SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPDTDF SearchScopes: HKCU - {2FA9F27F-A6D9-4B39-9D5D-D4EC1A79D44B} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=a634d4be-3dbe-4d5d-994e-07990bc90856&apn_sauid=7ED585B6-5C3C-4CAC-930C-6A20AE98726E SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms} SearchScopes: HKCU - {6CCC8849-9F79-4CBB-BD60-27F6D8FB7297} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://mysearch.avg.com/search?cid={08F01C49-9DED-43DF-A65E-46B270F52671}&mid=bd1760d3a97547d29b8031820818fa8e-3fe217883cc5fff0878381876b074be8961d0c03&lang=de&ds=ub011&coid=avgtbdisub&cmpid=&pr=sa&d=2014-01-07 08:37:25&v=17.2.0.38&pid=safeguard&sg=&sap=dsp&q={searchTerms} SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPDTDF SearchScopes: HKCU - {C37717FE-A85A-47D0-A6FE-AF531D7D9483} URL = hxxp://www.google.com/search?q={searchTerms}&rlz= SearchScopes: HKCU - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms} SearchScopes: HKCU - {F68A1EDC-DF98-4D26-A9FE-2B5C233D4737} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949 BHO: Plus-HD-4.9 - {11111111-1111-1111-1111-110411591118} - C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll (Plus HD) BHO: Feven 2.2 - {11111111-1111-1111-1111-110411901112} - C:\Program Files (x86)\Feven 2.2\Feven 2.2-bho64.dll (Feven) BHO: Speed Test 127 - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test 127\ScriptHost64.dll (BestOffers) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO: Free Games 111 - {C45EC9F0-8333-465D-9728-074BD41985C9} - C:\Program Files (x86)\Free Games 111\ScriptHost64.dll (BestOffers) BHO-x32: Re-markit - {07fb9bf1-e9db-4f0b-a2d2-1269ee4af48b} - C:\Program Files (x86)\Re-markit\150.dll () BHO-x32: Plus-HD-4.9 - {11111111-1111-1111-1111-110411591118} - C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll (Plus HD) BHO-x32: Feven 2.2 - {11111111-1111-1111-1111-110411901112} - C:\Program Files (x86)\Feven 2.2\Feven 2.2-bho.dll (Feven) BHO-x32: Speed Test 127 - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test 127\ScriptHost.dll (BestOffers) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\17.3.0.49\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search) BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO-x32: Free Games 111 - {C45EC9F0-8333-465D-9728-074BD41985C9} - C:\Program Files (x86)\Free Games 111\ScriptHost.dll (BestOffers) BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKLM-x32 - FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.) Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM-x32 - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\17.3.0.49\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\17.3.0\ViProtocol.dll (AVG Secure Search) ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2012-03-07] (EasyBits Software Corp.) Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225 FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\user.js FF DefaultSearchEngine: AVG Secure Search FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: AVG Secure Search FF Homepage: hxxp://mysearch.avg.com?cid={08F01C49-9DED-43DF-A65E-46B270F52671}&mid=bd1760d3a97547d29b8031820818fa8e-3fe217883cc5fff0878381876b074be8961d0c03&lang=de&ds=ub011&coid=avgtbdisub&cmpid=&pr=sa&d=&v=17.2.0.38&pid=safeguard&sg=&sap=hp FF Keyword.URL: user_pref("keyword.URL", ""); FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\17.3.0\\npsitesafety.dll (AVG Technologies) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll () FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\*****\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\searchplugins\askcom.xml FF Extension: Widget context - C:\Users\*****\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-01-12] FF Extension: Feven 2.2 - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\Extensions\15d84a30-fc9d-4fca-80a7-e5797da621a2@b2cb2d04-e262-4863-aee7-9d0e4333b550.com [2014-01-08] FF Extension: Plus-HD-4.9 - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\Extensions\d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com [2013-12-26] FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\Extensions\toolbar@ask.com [2013-03-07] FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\17.3.0.49 FF Extension: AVG SafeGuard toolbar - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\17.3.0.49 [2014-01-08] FF HKCU\...\Firefox\Extensions: [{6e795b09-eec7-4ea1-885c-37d2b496bf1b}] - C:\Program Files (x86)\Re-markit\150.xpi FF Extension: Re-markit - C:\Program Files (x86)\Re-markit\150.xpi [2014-01-08] Chrome: ======= CHR HomePage: hxxp://search.conduit.com/?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&SSPV= CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&SSPV=" CHR DefaultSearchKeyword: conduit.search CHR DefaultSearchProvider: Widget context CHR DefaultSearchURL: hxxp://search.conduit.com/Results.aspx?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&q={searchTerms}&SSPV= CHR Extension: (Avira Toolbar) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.18.0_0 [2013-06-07] CHR Extension: (Feven 2.2) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdhbagplpkkoeifmpmpdaieomnggppmo\1.26.15_0 [2014-01-08] CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-09-01] CHR Extension: (Extended Protection) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0 [2014-01-08] CHR Extension: (Google Search) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 [2013-09-01] CHR Extension: (Plus-HD-4.9) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.26.36_0 [2013-12-26] CHR Extension: () - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0 [2014-01-08] CHR Extension: () - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0 [2014-01-08] CHR Extension: (AVG SafeGuard) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\17.2.0.38_0 [2014-01-07] CHR Extension: (Chrome In-App Payments service) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0 [2013-09-01] CHR Extension: (Widget context) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp\3.0_0 [2014-01-12] CHR Extension: (Gmail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 [2012-11-28] CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\*****\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.18.0.crx [2013-03-07] CHR HKLM-x32\...\Chrome\Extension: [dcpfhaghaadpjpgocojgnlhjcieeooel] - C:\Program Files (x86)\Re-markit\150.crx [2014-01-08] CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-01-08] CHR HKLM-x32\...\Chrome\Extension: [jljheddigenhleadfofeccneimcmlefp] - C:\Users\*****\AppData\Roaming\speedtest4354\speedtest4354.crx [2013-12-19] CHR HKLM-x32\...\Chrome\Extension: [lbgfiglojokgabdbhegbpjgojgppppgf] - C:\Users\*****\AppData\Roaming\freegames111\freegames111.crx [2013-12-19] CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG SafeGuard toolbar\ChromeExt\17.3.0.49\avg.crx [2014-01-08] CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= S2 70e6ca8c; C:\Program Files (x86)\Optimizer Pro\OptProCrash.exe [143488 2014-01-08] () S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG) S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It) S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2251552 2013-12-16] (Conduit) S2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE [102400 2006-04-18] (SEIKO EPSON CORPORATION) S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation) S2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-08-12] (PDF Complete Inc) S2 vToolbarUpdater17.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe [1771544 2014-01-08] (AVG Secure Search) S2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-08] (Cherished Technololgy LIMITED) S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [x] S3 hpqwmiex; "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe" [x] ==================== Drivers (Whitelisted) ==================== S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2014-01-07] (AVG Technologies) S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG) S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-12 15:48 - 2014-01-12 15:48 - 00025492 _____ C:\Users\*****\Desktop\FRST.txt 2014-01-12 15:48 - 2014-01-12 15:48 - 00000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion 2014-01-12 15:47 - 2014-01-12 15:48 - 02075136 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe 2014-01-12 15:47 - 2014-01-12 15:48 - 00000000 ____D C:\FRST 2014-01-12 15:33 - 2014-01-12 15:33 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-12 15:33 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-10 12:57 - 2014-01-10 12:57 - 00000000 ____D C:\Users\*****\AppData\Local\{78554A9F-A7D9-4D7D-BB23-E32D99EE6176} 2014-01-08 09:01 - 2014-01-12 15:02 - 00000286 _____ C:\Windows\Tasks\PC Performer_DEFAULT.job 2014-01-08 09:01 - 2014-01-12 15:01 - 00003118 _____ C:\Windows\System32\Tasks\PC Performer 2014-01-08 09:01 - 2014-01-08 10:20 - 00000294 _____ C:\Windows\Tasks\PC Performer_UPDATES.job 2014-01-08 09:01 - 2014-01-08 09:01 - 00003054 _____ C:\Windows\System32\Tasks\PC Performer_UPDATES 2014-01-08 09:01 - 2014-01-08 09:01 - 00002898 _____ C:\Windows\System32\Tasks\PC Performer_DEFAULT 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\speedtest4354 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\PerformerSoft 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Performer 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\freegames111 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Local\SearchProtect 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Video Performer 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Speed Test 127 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\SearchProtect 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\PC Performer 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Free Games 111 2014-01-08 08:50 - 2014-01-08 08:50 - 00470536 _____ C:\Users\*****\Downloads\Setup (3).exe 2014-01-08 08:43 - 2014-01-08 08:43 - 00469888 _____ C:\Users\*****\Downloads\Setup (2).exe 2014-01-08 08:37 - 2014-01-12 14:37 - 00001326 _____ C:\Windows\Tasks\Feven 2.2-updater.job 2014-01-08 08:37 - 2014-01-12 14:37 - 00001278 _____ C:\Windows\Tasks\Feven 2.2-codedownloader.job 2014-01-08 08:37 - 2014-01-12 14:37 - 00001150 _____ C:\Windows\Tasks\Feven 2.2-enabler.job 2014-01-08 08:37 - 2014-01-08 08:37 - 00004356 _____ C:\Windows\System32\Tasks\Feven 2.2-updater 2014-01-08 08:37 - 2014-01-08 08:37 - 00004308 _____ C:\Windows\System32\Tasks\Feven 2.2-codedownloader 2014-01-08 08:37 - 2014-01-08 08:37 - 00004180 _____ C:\Windows\System32\Tasks\Feven 2.2-enabler 2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\Optimizer Pro 2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\VideoPlayer 2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro 2014-01-08 08:36 - 2014-01-12 15:37 - 00003392 _____ C:\Users\*****\daemonprocess.txt 2014-01-08 08:36 - 2014-01-12 15:37 - 00001999 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk 2014-01-08 08:36 - 2014-01-12 15:31 - 00000000 ____D C:\Users\*****\AppData\Local\Lollipop 2014-01-08 08:36 - 2014-01-12 14:36 - 00002110 _____ C:\Windows\Tasks\Feven 2.2-chromeinstaller.job 2014-01-08 08:36 - 2014-01-12 14:36 - 00002032 _____ C:\Windows\Tasks\Feven 2.2-firefoxinstaller.job 2014-01-08 08:36 - 2014-01-12 13:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\newnext.me 2014-01-08 08:36 - 2014-01-12 08:26 - 00000394 _____ C:\Windows\Tasks\Re-markit Update.job 2014-01-08 08:36 - 2014-01-08 08:51 - 00000000 ____D C:\Users\*****\AppData\Local\Mobogenie 2014-01-08 08:36 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\Mobogenie 2014-01-08 08:36 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\Feven 2.2 2014-01-08 08:36 - 2014-01-08 08:36 - 00003052 _____ C:\Windows\System32\Tasks\Re-markit Update 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\genienext 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\cache 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\.android 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\ProgramData\WPM 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Program Files (x86)\Re-markit 2014-01-07 08:59 - 2014-01-07 08:59 - 00004044 _____ C:\Windows\System32\Tasks\LaunchApp 2014-01-07 08:59 - 2014-01-07 08:59 - 00000000 ____D C:\Users\*****\SyncFolder 2014-01-07 08:37 - 2014-01-08 08:51 - 00000000 ____D C:\Program Files (x86)\AVG SafeGuard toolbar 2014-01-07 08:37 - 2014-01-07 08:37 - 00000000 ____D C:\Users\*****\AppData\Local\AVG SafeGuard toolbar 2014-01-07 08:37 - 2014-01-07 08:37 - 00000000 ____D C:\ProgramData\AVG SafeGuard toolbar 2014-01-07 08:37 - 2014-01-07 08:36 - 00046368 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys 2014-01-07 08:30 - 2014-01-07 08:30 - 00469504 _____ C:\Users\*****\Downloads\Setup (1).exe 2014-01-07 08:25 - 2014-01-12 15:37 - 00000282 _____ C:\Windows\Tasks\SpeedUpMyPC Startup.job 2014-01-07 08:25 - 2014-01-12 15:00 - 00000288 _____ C:\Windows\Tasks\SpeedUpMyPC Maintenance.job 2014-01-07 08:25 - 2014-01-07 08:25 - 00003244 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance 2014-01-07 08:25 - 2014-01-07 08:25 - 00002532 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Startup 2014-01-07 08:24 - 2014-01-07 08:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\Uniblue 2014-01-07 08:24 - 2014-01-07 08:24 - 00000000 ____D C:\Program Files (x86)\Uniblue 2014-01-07 08:11 - 2014-01-12 07:38 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup 2014-01-07 08:10 - 2014-01-12 07:41 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro 2014-01-07 08:10 - 2014-01-07 08:59 - 00000000 ____D C:\Program Files (x86)\MyPC Backup 2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Users\*****\AppData\Roaming\systweak 2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup 2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\ProgramData\Systweak 2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Program Files (x86)\RegClean Pro 2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector 2014-01-07 08:10 - 2013-06-19 14:58 - 00019456 _____ (PerformerSoft LLC) C:\Windows\system32\roboot64.exe 2014-01-07 08:10 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe 2014-01-07 08:09 - 2014-01-07 08:09 - 00469472 _____ C:\Users\*****\Downloads\Setup.exe 2013-12-26 15:46 - 2013-12-26 15:46 - 00000000 ____D C:\output 2013-12-26 15:36 - 2014-01-12 15:36 - 00002114 _____ C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job 2013-12-26 15:36 - 2014-01-12 15:36 - 00001338 _____ C:\Windows\Tasks\Plus-HD-4.9-updater.job 2013-12-26 15:36 - 2014-01-12 15:36 - 00001240 _____ C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job 2013-12-26 15:36 - 2014-01-12 15:36 - 00001140 _____ C:\Windows\Tasks\Plus-HD-4.9-enabler.job 2013-12-26 15:36 - 2013-12-26 15:36 - 00004368 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-updater 2013-12-26 15:36 - 2013-12-26 15:36 - 00004270 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-codedownloader 2013-12-26 15:36 - 2013-12-26 15:36 - 00004170 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-enabler 2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\SpeedTestAnalysis 2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Program Files\Google 2013-12-26 15:35 - 2014-01-12 15:36 - 00001984 _____ C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job 2013-12-26 15:35 - 2013-12-26 15:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\PhotoScape 2013-12-26 15:35 - 2013-12-26 15:36 - 00000000 ____D C:\ProgramData\Google 2013-12-26 15:35 - 2013-12-26 15:36 - 00000000 ____D C:\Program Files (x86)\Plus-HD-4.9 2013-12-26 15:35 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoScape 2013-12-17 19:32 - 2013-12-17 19:32 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk ==================== One Month Modified Files and Folders ======= 2014-01-12 15:48 - 2014-01-12 15:48 - 00025492 _____ C:\Users\*****\Desktop\FRST.txt 2014-01-12 15:48 - 2014-01-12 15:48 - 00000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion 2014-01-12 15:48 - 2014-01-12 15:47 - 02075136 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe 2014-01-12 15:48 - 2014-01-12 15:47 - 00000000 ____D C:\FRST 2014-01-12 15:37 - 2014-01-08 08:36 - 00003392 _____ C:\Users\*****\daemonprocess.txt 2014-01-12 15:37 - 2014-01-08 08:36 - 00001999 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk 2014-01-12 15:37 - 2014-01-07 08:25 - 00000282 _____ C:\Windows\Tasks\SpeedUpMyPC Startup.job 2014-01-12 15:37 - 2012-06-30 10:14 - 01488250 _____ C:\Windows\WindowsUpdate.log 2014-01-12 15:36 - 2013-12-26 15:36 - 00002114 _____ C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job 2014-01-12 15:36 - 2013-12-26 15:36 - 00001338 _____ C:\Windows\Tasks\Plus-HD-4.9-updater.job 2014-01-12 15:36 - 2013-12-26 15:36 - 00001240 _____ C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job 2014-01-12 15:36 - 2013-12-26 15:36 - 00001140 _____ C:\Windows\Tasks\Plus-HD-4.9-enabler.job 2014-01-12 15:36 - 2013-12-26 15:35 - 00001984 _____ C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job 2014-01-12 15:36 - 2012-03-07 16:30 - 00697072 _____ C:\Windows\system32\perfh007.dat 2014-01-12 15:36 - 2012-03-07 16:30 - 00148110 _____ C:\Windows\system32\perfc007.dat 2014-01-12 15:36 - 2009-07-14 06:13 - 01614100 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-12 15:33 - 2014-01-12 15:33 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-12 15:32 - 2009-07-14 05:51 - 00239109 _____ C:\Windows\setupact.log 2014-01-12 15:31 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\Lollipop 2014-01-12 15:31 - 2012-09-28 16:54 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-12 15:18 - 2013-12-02 14:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-01-12 15:02 - 2014-01-08 09:01 - 00000286 _____ C:\Windows\Tasks\PC Performer_DEFAULT.job 2014-01-12 15:01 - 2014-01-08 09:01 - 00003118 _____ C:\Windows\System32\Tasks\PC Performer 2014-01-12 15:00 - 2014-01-07 08:25 - 00000288 _____ C:\Windows\Tasks\SpeedUpMyPC Maintenance.job 2014-01-12 14:37 - 2014-01-08 08:37 - 00001326 _____ C:\Windows\Tasks\Feven 2.2-updater.job 2014-01-12 14:37 - 2014-01-08 08:37 - 00001278 _____ C:\Windows\Tasks\Feven 2.2-codedownloader.job 2014-01-12 14:37 - 2014-01-08 08:37 - 00001150 _____ C:\Windows\Tasks\Feven 2.2-enabler.job 2014-01-12 14:36 - 2014-01-08 08:36 - 00002110 _____ C:\Windows\Tasks\Feven 2.2-chromeinstaller.job 2014-01-12 14:36 - 2014-01-08 08:36 - 00002032 _____ C:\Windows\Tasks\Feven 2.2-firefoxinstaller.job 2014-01-12 13:37 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\newnext.me 2014-01-12 13:31 - 2012-09-28 16:54 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-12 12:45 - 2012-08-16 16:15 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2014-01-12 08:26 - 2014-01-08 08:36 - 00000394 _____ C:\Windows\Tasks\Re-markit Update.job 2014-01-12 07:46 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-12 07:46 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-12 07:45 - 2013-03-07 10:49 - 00000000 ____D C:\Users\*****\AppData\Local\DoNotTrackPlus 2014-01-12 07:41 - 2014-01-07 08:10 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro 2014-01-12 07:38 - 2014-01-07 08:11 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup 2014-01-12 07:38 - 2012-03-07 17:12 - 00000000 ____D C:\ProgramData\PDFC 2014-01-12 07:36 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-11 20:09 - 2013-07-02 08:54 - 00003966 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2B6FD10E-38FD-448D-AB63-87797203405E} 2014-01-10 19:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2014-01-10 12:57 - 2014-01-10 12:57 - 00000000 ____D C:\Users\*****\AppData\Local\{78554A9F-A7D9-4D7D-BB23-E32D99EE6176} 2014-01-09 20:48 - 2012-06-30 10:34 - 00000000 ____D C:\Users\*****\AppData\Roaming\SoftGrid Client 2014-01-09 09:39 - 2012-06-30 10:32 - 00000000 ____D C:\Users\*****\Documents\Privat 2014-01-08 10:20 - 2014-01-08 09:01 - 00000294 _____ C:\Windows\Tasks\PC Performer_UPDATES.job 2014-01-08 09:01 - 2014-01-08 09:01 - 00003054 _____ C:\Windows\System32\Tasks\PC Performer_UPDATES 2014-01-08 09:01 - 2014-01-08 09:01 - 00002898 _____ C:\Windows\System32\Tasks\PC Performer_DEFAULT 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\speedtest4354 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\PerformerSoft 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Performer 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\freegames111 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Local\SearchProtect 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Video Performer 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Speed Test 127 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\SearchProtect 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\PC Performer 2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Free Games 111 2014-01-08 08:51 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\Mobogenie 2014-01-08 08:51 - 2014-01-07 08:37 - 00000000 ____D C:\Program Files (x86)\AVG SafeGuard toolbar 2014-01-08 08:50 - 2014-01-08 08:50 - 00470536 _____ C:\Users\*****\Downloads\Setup (3).exe 2014-01-08 08:43 - 2014-01-08 08:43 - 00469888 _____ C:\Users\*****\Downloads\Setup (2).exe 2014-01-08 08:37 - 2014-01-08 08:37 - 00004356 _____ C:\Windows\System32\Tasks\Feven 2.2-updater 2014-01-08 08:37 - 2014-01-08 08:37 - 00004308 _____ C:\Windows\System32\Tasks\Feven 2.2-codedownloader 2014-01-08 08:37 - 2014-01-08 08:37 - 00004180 _____ C:\Windows\System32\Tasks\Feven 2.2-enabler 2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\Optimizer Pro 2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\VideoPlayer 2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro 2014-01-08 08:37 - 2014-01-08 08:36 - 00000000 ____D C:\Program Files (x86)\Mobogenie 2014-01-08 08:37 - 2014-01-08 08:36 - 00000000 ____D C:\Program Files (x86)\Feven 2.2 2014-01-08 08:36 - 2014-01-08 08:36 - 00003052 _____ C:\Windows\System32\Tasks\Re-markit Update 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\genienext 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\cache 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\.android 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\ProgramData\WPM 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Program Files (x86)\Re-markit 2014-01-08 08:36 - 2012-09-28 16:57 - 00002345 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2014-01-08 08:36 - 2012-06-30 10:21 - 00001607 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-01-08 08:36 - 2012-06-30 10:15 - 00000000 ____D C:\Users\***** 2014-01-07 08:59 - 2014-01-07 08:59 - 00004044 _____ C:\Windows\System32\Tasks\LaunchApp 2014-01-07 08:59 - 2014-01-07 08:59 - 00000000 ____D C:\Users\*****\SyncFolder 2014-01-07 08:59 - 2014-01-07 08:10 - 00000000 ____D C:\Program Files (x86)\MyPC Backup 2014-01-07 08:37 - 2014-01-07 08:37 - 00000000 ____D C:\Users\*****\AppData\Local\AVG SafeGuard toolbar 2014-01-07 08:37 - 2014-01-07 08:37 - 00000000 ____D C:\ProgramData\AVG SafeGuard toolbar 2014-01-07 08:37 - 2014-01-07 08:24 - 00000000 ____D C:\Users\*****\AppData\Roaming\Uniblue 2014-01-07 08:36 - 2014-01-07 08:37 - 00046368 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys 2014-01-07 08:30 - 2014-01-07 08:30 - 00469504 _____ C:\Users\*****\Downloads\Setup (1).exe 2014-01-07 08:25 - 2014-01-07 08:25 - 00003244 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance 2014-01-07 08:25 - 2014-01-07 08:25 - 00002532 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Startup 2014-01-07 08:24 - 2014-01-07 08:24 - 00000000 ____D C:\Program Files (x86)\Uniblue 2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Users\*****\AppData\Roaming\systweak 2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup 2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\ProgramData\Systweak 2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Program Files (x86)\RegClean Pro 2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector 2014-01-07 08:10 - 2012-06-30 10:21 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-01-07 08:09 - 2014-01-07 08:09 - 00469472 _____ C:\Users\*****\Downloads\Setup.exe 2013-12-31 09:15 - 2012-06-30 10:32 - 00000000 ____D C:\Users\*****\Documents\Sonstiges 2013-12-26 16:00 - 2010-11-21 04:47 - 00571098 _____ C:\Windows\PFRO.log 2013-12-26 16:00 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2013-12-26 15:46 - 2013-12-26 15:46 - 00000000 ____D C:\output 2013-12-26 15:41 - 2013-12-26 15:35 - 00000000 ____D C:\Users\*****\AppData\Roaming\PhotoScape 2013-12-26 15:36 - 2013-12-26 15:36 - 00004368 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-updater 2013-12-26 15:36 - 2013-12-26 15:36 - 00004270 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-codedownloader 2013-12-26 15:36 - 2013-12-26 15:36 - 00004170 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-enabler 2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\SpeedTestAnalysis 2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Program Files\Google 2013-12-26 15:36 - 2013-12-26 15:35 - 00000000 ____D C:\ProgramData\Google 2013-12-26 15:36 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\Plus-HD-4.9 2013-12-26 15:36 - 2012-09-28 16:54 - 00000000 ____D C:\Program Files (x86)\Google 2013-12-26 15:35 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoScape 2013-12-20 15:02 - 2012-06-30 10:31 - 00000000 ____D C:\Users\*****\Documents\Auslandsreisen 2013-12-17 19:32 - 2013-12-17 19:32 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk 2013-12-16 19:04 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-12-15 13:48 - 2013-07-14 08:37 - 00000000 ____D C:\Windows\system32\MRT 2013-12-15 13:47 - 2012-07-23 11:54 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe Some content of TEMP: ==================== C:\Users\*****\AppData\Local\Temp\adgwsukbgauoppf.exe C:\Users\*****\AppData\Local\Temp\avgnt.exe C:\Users\*****\AppData\Local\Temp\BackupSetup.exe C:\Users\*****\AppData\Local\Temp\dlLogic.exe C:\Users\*****\AppData\Local\Temp\GCVerifier.dll C:\Users\*****\AppData\Local\Temp\install_helper.exe C:\Users\*****\AppData\Local\Temp\nsi8FD8.exe C:\Users\*****\AppData\Local\Temp\nss6EDF.exe C:\Users\*****\AppData\Local\Temp\nst92D6.exe C:\Users\*****\AppData\Local\Temp\nsy6BF2.exe C:\Users\*****\AppData\Local\Temp\oi_{DF5731D3-8D44-4962-8308-6F61768DCD3A}.exe C:\Users\*****\AppData\Local\Temp\plus-hd-4-91.exe C:\Users\*****\AppData\Local\Temp\setup.exe C:\Users\*****\AppData\Local\Temp\SpeedAnalysisSetup.exe C:\Users\*****\AppData\Local\Temp\tbedrs.dll C:\Users\*****\AppData\Local\Temp\vcredist_x86.exe C:\Users\*****\AppData\Local\Temp\verifier.exe C:\Users\*****\AppData\Local\Temp\worker.exe C:\Users\*****\AppData\Local\Temp\_isB07.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-30 08:34 ==================== End Of Log ============================ Addition.txt aus Anhang Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-01-2014 Ran by ***** at 2014-01-12 15:49:04 Running from C:\Users\*****\Desktop Boot Mode: Safe Mode (with Networking) ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Adobe AIR (x32 Version: 2.6.0.19120 - Adobe Systems Incorporated) Adobe AIR (x32 Version: 2.6.0.19120 - Adobe Systems Incorporated) Hidden Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Reader X (10.1.6) - Deutsch (x32 Version: 10.1.6 - Adobe Systems Incorporated) Advanced System Protector (x32 Version: 2.1.1000.12580 - Systweak Software) <==== ATTENTION Ask Toolbar (x32 Version: 1.15.26.0 - Ask.com) <==== ATTENTION AVG SafeGuard toolbar (x32 Version: 17.3.0.49 - AVG Technologies) Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira) Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.6.45268 - Ask.com) Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Bing Bar (x32 Version: 7.0.826.0 - Microsoft Corporation) Brother MFL-Pro Suite DCP-195C (x32 Version: 1.0.1.0 - Brother Industries, Ltd.) Cake Mania (x32 Version: 2.2.0.98 - WildTangent) Hidden Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Compaq Setup Manager (x32 Version: 1.2.15145.3905 - Hewlett-Packard Company) Cradle of Rome 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden DMUninstaller (x32 Version: - ) EPSON-Drucker-Software (Version: - SEIKO EPSON Corporation) Facebook (x32 Version: 1.1.0004 - Hewlett-Packard) Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden Farmscapes (x32 Version: 2.2.0.98 - WildTangent) Hidden FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden FC Bayern München - NewsBox (x32 Version: 1.00.0000 - FC Bayern München - NewsBox) Feven 2.2 (x32 Version: 1.33.153.1 - Feven) <==== ATTENTION FileConverter 1.3 Toolbar (x32 Version: 6.9.0.16 - FileConverter 1.3) Final Drive Fury (x32 Version: 2.2.0.95 - WildTangent) Hidden Fishdom (TM) 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden Free Games 111 (x32 Version: 3.0.0.0 - BestOffers) <==== ATTENTION Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.) Google Earth (x32 Version: 7.1.2.2041 - Google) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (x32 Version: 7.5.4805.320 - Google Inc.) Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden Hewlett-Packard ACLM.NET v1.1.2.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden HP Auto (Version: 1.0.12935.3667 - Hewlett-Packard Company) Hidden HP Client Services (Version: 1.1.12938.3539 - Hewlett-Packard) Hidden HP Clock (x32 Version: 5.1.4244.16367 - Hewlett-Packard) HP Customer Experience Enhancements (x32 Version: 6.0.1.8 - Hewlett-Packard) Hidden HP Games (x32 Version: 1.0.2.5 - WildTangent) HP Magic Canvas Tutorials (x32 Version: 5.0.0.3 - Hewlett-Packard) HP Notes (x32 Version: 5.1.4274.30382 - Hewlett-Packard) HP Odometer (x32 Version: 2.10.0000 - Hewlett-Packard) HP RSS (x32 Version: 5.1.4301.21494 - Hewlett-Packard) HP Support Information (x32 Version: 11.00.0001 - Hewlett-Packard) HP TouchSmart RecipeBox (x32 Version: 3.0.3830.27730 - Hewlett-Packard) HP Update (x32 Version: 5.003.001.001 - Hewlett-Packard) HP Vision Hardware Diagnostics (Version: 2.12.1.0 - Hewlett-Packard) Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (x32 Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (x32 Version: 8.15.10.2372 - Intel Corporation) Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Jewel Quest II (x32 Version: 2.2.0.97 - WildTangent) Hidden Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden LabelPrint (x32 Version: 2.5.4507 - CyberLink Corp.) LabelPrint (x32 Version: 2.5.4507 - CyberLink Corp.) Hidden Lollipop (HKCU Version: - Lollipop Network, S.L.) <==== ATTENTION Magic Desktop (x32 Version: 3.0 - EasyBits Software AS) Mahjongg Artifacts (x32 Version: 2.2.0.95 - WildTangent) Hidden Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Mathematics (x32 Version: 4.0 - Microsoft Corporation) Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.5139.5005 - Microsoft Corporation) Microsoft PowerPoint Viewer (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation) Mobogenie (x32 Version: - Mobogenie.com) <==== ATTENTION MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation) MyPC Backup (Version: - MyPC Backup) <==== ATTENTION Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden Norton Online Backup (x32 Version: 2.1.17869 - Symantec Corporation) opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden Optimizer Pro v3.2 (x32 Version: - PC Utilities Software Limited) <==== ATTENTION PaperPort Image Printer 64-bit (Version: 1.00.0000 - Nuance Communications, Inc.) PC Performer (x32 Version: 11.10 - PerformerSoft LLC) <==== ATTENTION PDF Complete Special Edition (x32 Version: 4.0.65 - PDF Complete, Inc) PhotoScape (x32 Version: - ) Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden PlayReady PC Runtime amd64 (Version: 1.3.0 - Microsoft Corporation) Plus-HD-4.9 (x32 Version: 1.32.153.0 - Plus HD) <==== ATTENTION Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden Power2Go (x32 Version: 6.1.5705 - CyberLink Corp.) Power2Go (x32 Version: 6.1.5705 - CyberLink Corp.) Hidden Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden Realtek High Definition Audio Driver (x32 Version: 6.0.1.6387 - Realtek Semiconductor Corp.) Recovery Manager (x32 Version: 5.5.0.4424 - CyberLink Corp.) Hidden RegClean Pro (x32 Version: 6.21 - Systweak Inc) <==== ATTENTION Re-markit (x32 Version: - Re-markit Software) ScanSoft PaperPort 11 (x32 Version: 11.2.0000 - Nuance Communications, Inc.) Search Protect (x32 Version: 2.9.8.2 - Conduit) <==== ATTENTION Skype™ 5.10 (x32 Version: 5.10.116 - Skype Technologies S.A.) Speed Test 127 (x32 Version: 3.0.0.0 - BestOffers) <==== ATTENTION SpeedUpMyPC (x32 Version: 6.0.0.0 - Uniblue Systems Limited) Torchlight (x32 Version: 2.2.0.98 - WildTangent) Hidden TSHostedAppLauncher (x32 Version: 5.1.15.0 - Hewlett-Packard) Hidden Unity Web Player (HKCU Version: - Unity Technologies ApS) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Video Performer (x32 Version: - PerformerSoft LLC) VideoPlayer v2.0.6 (x32 Version: v2.0.6 - TUGUU SL) Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden WildTangent Games App (HP Games) (x32 Version: 4.0.5.32 - WildTangent) Hidden Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden WPM17.8.0.3297 (x32 Version: 17.8.0.3297 - Cherished Technololgy LIMITED) <==== ATTENTION Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC) Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC) Hidden Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden ==================== Restore Points ========================= 31-12-2013 09:58:25 Geplanter Prüfpunkt 07-01-2014 07:13:18 RegClean Pro Di, Jan 07, 14 08:13 07-01-2014 07:24:30 Uniblue SpeedUpMyPC installation ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {00587290-286E-4BC0-9146-8897DE618E1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe [2011-12-15] (Hewlett-Packard) Task: {03D5F763-2864-486B-B696-6DB0AD500F25} - System32\Tasks\Plus-HD-4.9-codedownloader => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe [2013-12-26] (Plus HD) <==== ATTENTION Task: {05F13E7E-B9DF-4B99-AC5A-4A7BDB0A0166} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-12-27] (Systweak Inc) <==== ATTENTION Task: {06552032-D4FF-4E20-8FD0-0805C6A0B727} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Total Care Tune-Up => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe Task: {0CDD04F2-8CBA-4AE0-9D91-8868BC1318F4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe Task: {0E77A369-4FF0-499E-9234-F743E33F9827} - System32\Tasks\Plus-HD-4.9-firefoxinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe [2013-12-26] (Plus HD) <==== ATTENTION Task: {1F8A572D-FBC1-43B1-AB6F-95BDFBF9D81F} - System32\Tasks\Feven 2.2-codedownloader => C:\Program Files (x86)\Feven 2.2\Feven 2.2-codedownloader.exe [2014-01-08] (Feven) <==== ATTENTION Task: {41248ECE-1BD6-4611-8DDE-FB8059478C37} - System32\Tasks\Plus-HD-4.9-enabler => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe [2013-12-26] (Plus HD) <==== ATTENTION Task: {4958CED8-264D-4083-BF95-CC058D865656} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2013-12-12] (Uniblue Systems Limited) Task: {5CA3C8A3-687F-40BA-A8DA-1031756C6A1E} - System32\Tasks\Feven 2.2-chromeinstaller => C:\Program Files (x86)\Feven 2.2\Feven 2.2-chromeinstaller.exe [2014-01-08] (Feven) <==== ATTENTION Task: {614D0E71-75B3-48A5-AA32-5DEFD713F175} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Task: {6DAA64F3-3EB4-463B-B32B-FF455620D6BC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated) Task: {701CCF15-0122-4751-B8BB-F72BE807167B} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2013-12-12] (Uniblue Systems Limited) Task: {8660873F-3DB1-45D1-AB35-7EF205C8030A} - System32\Tasks\PC Performer_UPDATES => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC) <==== ATTENTION Task: {9307A8DA-626A-45AA-8E32-6EECE05141D5} - System32\Tasks\PC Performer => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC) <==== ATTENTION Task: {A7C357E8-CAEC-4C8E-8BBF-4AD4ECA41796} - System32\Tasks\Re-markit Update => C:\Program Files (x86)\Re-markit\ReMarkit_up.exe [2014-01-08] () <==== ATTENTION Task: {A95E97BA-271D-4F42-BCEF-0F81C8666BDF} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe [2013-09-19] (MyPCBackup.com) Task: {AC9C69AB-4F18-4309-BB33-6E53F68E4C9C} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-30] () Task: {B4656BC4-4034-41BE-8D2E-2C36CD63C3F2} - System32\Tasks\Plus-HD-4.9-chromeinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe [2013-12-26] (Plus HD) <==== ATTENTION Task: {BF6C6666-83A2-4751-B24A-4073D5B49A5F} - System32\Tasks\Feven 2.2-firefoxinstaller => C:\Program Files (x86)\Feven 2.2\Feven 2.2-firefoxinstaller.exe [2014-01-08] (Feven) <==== ATTENTION Task: {C22F5EE5-9D1B-4AA7-99F0-4253347E895F} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\Dependencies\RemEngine.exe Task: {C3E872DF-A1F5-4836-84FE-AD545722A5ED} - System32\Tasks\Feven 2.2-updater => C:\Program Files (x86)\Feven 2.2\Feven 2.2-updater.exe [2014-01-08] (Feven) <==== ATTENTION Task: {CAEB264B-6315-4719-98E9-0FE2BB6EA36E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-09-28] (Google Inc.) Task: {D8EB31C1-821E-4E52-A26B-258DAAD06765} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Task: {DCA5B87C-8B46-4883-BF02-B3DBD6600130} - System32\Tasks\Feven 2.2-enabler => C:\Program Files (x86)\Feven 2.2\Feven 2.2-enabler.exe [2014-01-08] (Feven) <==== ATTENTION Task: {EDA37AFA-475B-4C71-89B5-1FFDA76F16AF} - System32\Tasks\Plus-HD-4.9-updater => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe [2013-12-26] (Plus HD) <==== ATTENTION Task: {F26D7924-3309-497E-A92A-05C0116CB640} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [2013-12-23] (Systweak) <==== ATTENTION Task: {F74CF655-42F9-4739-B449-768EF9F063E9} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC) <==== ATTENTION Task: {F85D5A33-EFA2-4C3E-8B04-62A2BBF67672} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-09-28] (Google Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\Feven 2.2-chromeinstaller.job => C:\Program Files (x86)\Feven 2.2\Feven 2.2-chromeinstaller.exe <==== ATTENTION Task: C:\Windows\Tasks\Feven 2.2-codedownloader.job => C:\Program Files (x86)\Feven 2.2\Feven 2.2-codedownloader.exe <==== ATTENTION Task: C:\Windows\Tasks\Feven 2.2-enabler.job => C:\Program Files (x86)\Feven 2.2\Feven 2.2-enabler.exe <==== ATTENTION Task: C:\Windows\Tasks\Feven 2.2-firefoxinstaller.job => C:\Program Files (x86)\Feven 2.2\Feven 2.2-firefoxinstaller.exe <==== ATTENTION Task: C:\Windows\Tasks\Feven 2.2-updater.job => C:\Program Files (x86)\Feven 2.2\Feven 2.2-updater.exe <==== ATTENTION Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe <==== ATTENTION Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe <==== ATTENTION Task: C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe <==== ATTENTION Task: C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe <==== ATTENTION Task: C:\Windows\Tasks\Plus-HD-4.9-enabler.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe <==== ATTENTION Task: C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe <==== ATTENTION Task: C:\Windows\Tasks\Plus-HD-4.9-updater.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe <==== ATTENTION Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files (x86)\Re-markit\ReMarkit_up.exe <==== ATTENTION Task: C:\Windows\Tasks\SpeedUpMyPC Maintenance.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe Task: C:\Windows\Tasks\SpeedUpMyPC Startup.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe ==================== Loaded Modules (whitelisted) ============= 2013-09-19 23:37 - 2013-09-19 23:37 - 03889152 _____ () C:\Program Files (x86)\MyPC Backup\MPCBIconOverlays.dll 2013-09-19 23:32 - 2013-09-19 23:32 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll 2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\ProgramData\Temp:373E1720 AlternateDataStreams: C:\Users\*****\Downloads\Fwd_Lena.eml:OECustomProperty ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2" ==================== Faulty Device Manager Devices ============= Name: Security Processor Loader Driver Description: Security Processor Loader Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: spldr Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (01/12/2014 03:47:17 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (01/12/2014 03:33:09 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (01/12/2014 00:45:40 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0b608f18 ID des fehlerhaften Prozesses: 0x1ef8 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (01/12/2014 00:42:44 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0ad08f18 ID des fehlerhaften Prozesses: 0x2684 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (01/12/2014 00:34:39 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0a958f18 ID des fehlerhaften Prozesses: 0x2588 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (01/12/2014 00:17:59 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0a318f18 ID des fehlerhaften Prozesses: 0x1ff8 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (01/12/2014 10:41:07 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0b838f18 ID des fehlerhaften Prozesses: 0x1d94 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (01/12/2014 10:41:07 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373 Ausnahmecode: 0xc0000005 Fehleroffset: 0x02ac8f18 ID des fehlerhaften Prozesses: 0x720 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (01/12/2014 10:34:49 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x77a51234 ID des fehlerhaften Prozesses: 0x1eac Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (01/12/2014 10:34:49 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0af28f18 ID des fehlerhaften Prozesses: 0x1ff4 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 System errors: ============= Error: (01/12/2014 03:48:25 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/12/2014 03:48:25 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/12/2014 03:48:25 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/12/2014 03:47:43 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/12/2014 03:47:43 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/12/2014 03:47:43 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/12/2014 03:47:33 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/12/2014 03:47:33 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/12/2014 03:47:33 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/12/2014 03:46:17 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Microsoft Office Sessions: ========================= Error: (01/12/2014 03:47:17 PM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestH:\Wall\esetsmartinstaller_enu.exe Error: (01/12/2014 03:33:09 PM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestH:\Wall\esetsmartinstaller_enu.exe Error: (01/12/2014 00:45:40 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050b608f181ef801cf0f8b98096045C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dll0f27b8ed-7b7f-11e3-b857-e0cb4efc137d Error: (01/12/2014 00:42:44 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050ad08f18268401cf0f8a78fd6359C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dlla6467879-7b7e-11e3-b857-e0cb4efc137d Error: (01/12/2014 00:34:39 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050a958f18258801cf0f88d0fb3a58C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dll853ddd5f-7b7d-11e3-b857-e0cb4efc137d Error: (01/12/2014 00:17:59 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050a318f181ff801cf0f87c34493b7C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dll312576b6-7b7b-11e3-b857-e0cb4efc137d Error: (01/12/2014 10:41:07 AM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050b838f181d9401cf0f79a205257fC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dlla8eb1cb4-7b6d-11e3-b857-e0cb4efc137d Error: (01/12/2014 10:41:07 AM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c000000502ac8f1872001cf0f7a1458d30dC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dlla8eaf5a4-7b6d-11e3-b857-e0cb4efc137d Error: (01/12/2014 10:34:49 AM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE11.0.9600.16428525b664cunknown0.0.0.000000000c000000577a512341eac01cf0f7810af4c52C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknownc79cab69-7b6c-11e3-b857-e0cb4efc137d Error: (01/12/2014 10:34:49 AM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050af28f181ff401cf0f77f35dfde1C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dllc79c8459-7b6c-11e3-b857-e0cb4efc137d ==================== Memory info =========================== Percentage of memory in use: 18% Total physical RAM: 4002.52 MB Available physical RAM: 3244.96 MB Total Pagefile: 8003.21 MB Available Pagefile: 7286.59 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:448.56 GB) (Free:382.2 GB) NTFS Drive d: (HP_RECOVERY) (Fixed) (Total:17.1 GB) (Free:2.14 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive h: (CORSAIR) (Removable) (Total:14.9 GB) (Free:1.66 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 62040D50) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=449 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=17 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 15 GB) (Disk ID: 00000000) Partition 1: (Active) - (Size=15 GB) - (Type=0C) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2014-01-12 15:55:08 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST350041 rev.HP64 465,76GB Running: gmer_2.1.19163.exe; Driver: C:\Users\HORSTW~1\AppData\Local\Temp\fwliauod.sys ---- Kernel code sections - GMER 2.1 ---- INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80001ff4000 86 bytes [70, 27, 6D, 06, 80, FA, FF, ...] INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 616 fffff80001ff4058 64 bytes [40, 80, E2, 07, 80, FA, FF, ...] ---- EOF - GMER 2.1 ---- |
13.01.2014, 10:51 | #5 |
/// the machine /// TB-Ausbilder | Win7 - Nation Zoom, Optimizer Pro usw Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
13.01.2014, 17:19 | #6 |
| Win7 - Nation Zoom, Optimizer Pro usw Alles gemacht. Startseite ist wieder auf Google und die Programme weg. Danke schon mal! mbam.txt Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.13.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 ***** :: *****-HP [Administrator] Schutz: Aktiviert 13.01.2014 16:34:38 mbam-log-2014-01-13 (16-34-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214524 Laufzeit: 8 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 13/01/2014 um 16:56:53 # Aktualisiert 23/12/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : ***** - *****-HP # Gestartet von : C:\Users\*****\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\WPM Ordner Gelöscht : C:\Program Files (x86)\Ask.com Ordner Gelöscht : C:\Program Files (x86)\Conduit Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup Ordner Gelöscht : C:\Program Files (x86)\FileConverter_1.3 Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe} Ordner Gelöscht : C:\Users\*****\AppData\Local\AskToolbar Ordner Gelöscht : C:\Users\*****\AppData\Local\Conduit Ordner Gelöscht : C:\Users\*****\AppData\Local\Mobogenie Ordner Gelöscht : C:\Users\*****\AppData\Local\Searchprotect Ordner Gelöscht : C:\Users\HORSTW~1\AppData\Local\Temp\AskSearch Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\FileConverter_1.3 Ordner Gelöscht : C:\Users\*****\AppData\Roaming\PerformerSoft Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Systweak Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\Extensions\toolbar@ask.com Ordner Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk Datei Gelöscht : C:\Windows\System32\roboot64.exe Datei Gelöscht : C:\Users\HORSTW~1\AppData\Local\Temp\Uninstall.exe Datei Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\user.js Datei Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx Datei Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage Datei Gelöscht : C:\Windows\System32\Tasks\Advanced System Protector_startup Datei Gelöscht : C:\Windows\System32\Tasks\LaunchApp Datei Gelöscht : C:\Windows\System32\Tasks\RegClean Pro Datei Gelöscht : C:\Windows\System32\Tasks\Re-markit Update Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar ***** [ Verknüpfungen ] ***** Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaabfjnbeinlpljodiajipidiompfl Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E516EF-11DE-47A1-8364-A99B917EC5EE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{153D7D79-706C-443D-BA98-41CA86982C9D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592218} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596618} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78E516EF-11DE-47A1-8364-A99B917EC5EE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78E516EF-11DE-47A1-8364-A99B917EC5EE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{153D7D79-706C-443D-BA98-41CA86982C9D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78E516EF-11DE-47A1-8364-A99B917EC5EE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{153D7D79-706C-443D-BA98-41CA86982C9D} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4748C048-E9E5-4D33-950C-3045E45BEA72} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEEFCD4B-D8E9-42C9-96C9-B4D73DCC3298} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{78E516EF-11DE-47A1-8364-A99B917EC5EE}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{78E516EF-11DE-47A1-8364-A99B917EC5EE}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{78E516EF-11DE-47A1-8364-A99B917EC5EE}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{78E516EF-11DE-47A1-8364-A99B917EC5EE}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592218} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596618} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions Schlüssel Gelöscht : HKCU\Software\lollipop Schlüssel Gelöscht : HKCU\Software\performersoft llc Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\systweak Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\FileConverter_1.3 Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\SearchProtect Schlüssel Gelöscht : HKLM\Software\supWPM Schlüssel Gelöscht : HKLM\Software\systweak Schlüssel Gelöscht : HKLM\Software\Uniblue Schlüssel Gelöscht : HKLM\Software\FileConverter_1.3 Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.3 Toolbar Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.16428 Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] -\\ Mozilla Firefox v [ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\prefs.js ] Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", ""); -\\ Google Chrome v31.0.1650.63 [ Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage Gelöscht : search_url Gelöscht : keyword Gelöscht : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [46817 octets] - [12/01/2014 16:35:11] AdwCleaner[R1].txt - [20400 octets] - [13/01/2014 16:49:17] AdwCleaner[S0].txt - [18030 octets] - [13/01/2014 16:56:53] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18091 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.0 (01.07.2014:1) OS: Windows 7 Home Premium x64 Ran by ***** on 13.01.2014 at 17:02:52,82 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2FA9F27F-A6D9-4B39-9D5D-D4EC1A79D44B} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6CCC8849-9F79-4CBB-BD60-27F6D8FB7297} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F68A1EDC-DF98-4D26-A9FE-2B5C233D4737} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6CCC8849-9F79-4CBB-BD60-27F6D8FB7297} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\*****\appdata\local\apn" Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{05B04B1F-4583-4672-928F-6BA30581C955} Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{4999262D-3D68-4F3F-968B-E55F5931A0C2} Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{4FAB716C-AE79-4791-AEBE-9855938BE13D} Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{50EE0BE8-C08A-474C-9994-2685CB962AD5} Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{5FB3EDB5-3D4D-4132-ACDF-975F92553CAA} Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{67BFAB27-9F4C-460C-9AE1-0448C948C95E} Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{6ECE1FDD-ED0D-47DC-B503-5DCFF3836A4B} Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{78554A9F-A7D9-4D7D-BB23-E32D99EE6176} Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{D19B7AE1-8E60-4349-B04E-D1BCB91FB014} Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{DDB32AF4-F70D-45FD-BBFC-CB6B52D7C49E} Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{EA77F5F9-EE51-4D92-8A98-F40DE1853AD8} Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{FEB5CD32-B53C-49F5-9490-24AC4355D91B} ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 13.01.2014 at 17:07:34,73 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler) hxxp://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 01/13/2014 05:09:17 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\*****\Desktop 0 bad shortcuts found. Program finished at: 01/13/2014 05:09:17 PM Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-01-2014 01 Ran by ***** (administrator) on *****-HP on 13-01-2014 17:10:31 Running from C:\Users\*****\Desktop Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (QlikWorld BV) C:\Users\*****\AppData\Roaming\Qlikworld\RSSReader\RSSReader.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard) HKLM-x32\...\Run: [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation) HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-09-27] (EasyBits Software AS) HKLM-x32\...\Run: [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-08-12] (PDF Complete Inc) HKLM-x32\...\Run: [SSBkgdUpdate] - C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.) HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PPort11reminder] - C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.) HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated) HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKCU\...\Run: [RssReader] - C:\Users\*****\AppData\Roaming\Qlikworld\RSSReader\RSSReader.exe [3067904 2008-10-24] (QlikWorld BV) HKCU\...\Policies\system: [DisableLockWorkstation] 0 HKCU\...\Policies\system: [DisableChangePassword] 0 AppInit_DLLs: [ ] () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM - {6CCC8849-9F79-4CBB-BD60-27F6D8FB7297} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms} SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms} SearchScopes: HKCU - {C37717FE-A85A-47D0-A6FE-AF531D7D9483} URL = hxxp://www.google.com/search?q={searchTerms}&rlz= SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms} BHO: Plus-HD-4.9 - {11111111-1111-1111-1111-110411591118} - C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll No File BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2012-03-07] (EasyBits Software Corp.) Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225 FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default FF DefaultSearchEngine: Ask.com FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: Ask.com FF Homepage: hxxp://mysearch.avg.com?cid={08F01C49-9DED-43DF-A65E-46B270F52671}&mid=bd1760d3a97547d29b8031820818fa8e-3fe217883cc5fff0878381876b074be8961d0c03&lang=de&ds=ub011&coid=avgtbdisub&cmpid=&pr=sa&d=&v=17.2.0.38&pid=safeguard&sg=&sap=hp FF Keyword.URL: user_pref("keyword.URL", ""); FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll () FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\*****\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Extension: Widget context - C:\Users\*****\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-01-12] FF Extension: Plus-HD-4.9 - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\Extensions\d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com [2013-12-26] FF HKCU\...\Firefox\Extensions: [{6e795b09-eec7-4ea1-885c-37d2b496bf1b}] - C:\Program Files (x86)\Re-markit\150.xpi Chrome: ======= CHR HomePage: hxxp://www.google.com CHR RestoreOnStartup: "hxxp://www.google.com" CHR DefaultSearchProvider: Conduit Search CHR DefaultSearchURL: hxxp://www.google.com CHR Extension: (Plus-HD-4.9) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.26.62_0 [2014-01-12] CHR Extension: (Google Wallet) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2014-01-12] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG) R2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE [102400 2006-04-18] (SEIKO EPSON CORPORATION) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation) R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-08-12] (PDF Complete Inc) S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [x] S3 hpqwmiex; "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe" [x] ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2014-01-07] (AVG Technologies) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-13 17:10 - 2014-01-13 17:10 - 00013367 _____ C:\Users\*****\Desktop\FRST.txt 2014-01-13 17:10 - 2014-01-13 17:10 - 00000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion 2014-01-13 17:09 - 2014-01-13 17:09 - 00001826 _____ C:\sc-cleaner.txt 2014-01-13 17:09 - 2014-01-13 15:29 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\*****\Desktop\sc-cleaner.exe 2014-01-13 17:07 - 2014-01-13 17:07 - 00002749 _____ C:\Users\*****\Desktop\JRT.txt 2014-01-13 17:02 - 2014-01-13 17:02 - 00000000 ____D C:\Windows\ERUNT 2014-01-13 17:02 - 2014-01-11 23:47 - 01037068 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe 2014-01-12 18:04 - 2014-01-13 17:10 - 00000000 ____D C:\Users\*****\Desktop\Nicht benutzen 2014-01-12 16:35 - 2014-01-13 16:57 - 00000000 ____D C:\AdwCleaner 2014-01-12 16:34 - 2014-01-11 23:46 - 01233962 _____ C:\Users\*****\Desktop\adwcleaner.exe 2014-01-12 15:47 - 2014-01-13 17:10 - 02075648 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe 2014-01-12 15:47 - 2014-01-13 17:10 - 00000000 ____D C:\FRST 2014-01-12 15:33 - 2014-01-12 15:33 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-12 15:33 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-08 08:37 - 2014-01-08 08:37 - 00004356 _____ C:\Windows\System32\Tasks\Feven 2.2-updater 2014-01-08 08:37 - 2014-01-08 08:37 - 00004308 _____ C:\Windows\System32\Tasks\Feven 2.2-codedownloader 2014-01-08 08:37 - 2014-01-08 08:37 - 00004180 _____ C:\Windows\System32\Tasks\Feven 2.2-enabler 2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\VideoPlayer 2014-01-08 08:36 - 2014-01-12 16:40 - 00003740 _____ C:\Users\*****\daemonprocess.txt 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\genienext 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\cache 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\.android 2014-01-07 08:59 - 2014-01-07 08:59 - 00000000 ____D C:\Users\*****\SyncFolder 2014-01-07 08:37 - 2014-01-07 08:36 - 00046368 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys 2014-01-07 08:25 - 2014-01-07 08:25 - 00003244 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance 2014-01-07 08:25 - 2014-01-07 08:25 - 00002532 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Startup 2013-12-26 15:46 - 2013-12-26 15:46 - 00000000 ____D C:\output 2013-12-26 15:36 - 2013-12-26 15:36 - 00004368 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-updater 2013-12-26 15:36 - 2013-12-26 15:36 - 00004270 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-codedownloader 2013-12-26 15:36 - 2013-12-26 15:36 - 00004170 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-enabler 2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\SpeedTestAnalysis 2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Program Files\Google 2013-12-26 15:35 - 2013-12-26 15:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\PhotoScape 2013-12-26 15:35 - 2013-12-26 15:36 - 00000000 ____D C:\ProgramData\Google 2013-12-26 15:35 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoScape 2013-12-17 19:32 - 2013-12-17 19:32 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk ==================== One Month Modified Files and Folders ======= 2014-01-13 17:11 - 2014-01-13 17:10 - 00013367 _____ C:\Users\*****\Desktop\FRST.txt 2014-01-13 17:10 - 2014-01-13 17:10 - 00000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion 2014-01-13 17:10 - 2014-01-12 18:04 - 00000000 ____D C:\Users\*****\Desktop\Nicht benutzen 2014-01-13 17:10 - 2014-01-12 15:47 - 02075648 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe 2014-01-13 17:10 - 2014-01-12 15:47 - 00000000 ____D C:\FRST 2014-01-13 17:09 - 2014-01-13 17:09 - 00001826 _____ C:\sc-cleaner.txt 2014-01-13 17:07 - 2014-01-13 17:07 - 00002749 _____ C:\Users\*****\Desktop\JRT.txt 2014-01-13 17:06 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-13 17:06 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-13 17:02 - 2014-01-13 17:02 - 00000000 ____D C:\Windows\ERUNT 2014-01-13 16:59 - 2012-03-07 17:12 - 00000000 ____D C:\ProgramData\PDFC 2014-01-13 16:58 - 2012-09-28 16:54 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-13 16:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-13 16:58 - 2009-07-14 05:51 - 00239557 _____ C:\Windows\setupact.log 2014-01-13 16:57 - 2014-01-12 16:35 - 00000000 ____D C:\AdwCleaner 2014-01-13 16:57 - 2012-09-28 16:57 - 00001284 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2014-01-13 16:57 - 2012-06-30 10:21 - 00001007 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-01-13 16:57 - 2012-06-30 10:14 - 01568790 _____ C:\Windows\WindowsUpdate.log 2014-01-13 15:31 - 2012-09-28 16:54 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-13 15:29 - 2014-01-13 17:09 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\*****\Desktop\sc-cleaner.exe 2014-01-13 15:18 - 2013-12-02 14:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-01-13 09:21 - 2013-03-07 10:49 - 00000000 ____D C:\Users\*****\AppData\Local\DoNotTrackPlus 2014-01-13 06:49 - 2013-07-02 08:54 - 00003966 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2B6FD10E-38FD-448D-AB63-87797203405E} 2014-01-12 16:59 - 2010-11-21 04:47 - 00626658 _____ C:\Windows\PFRO.log 2014-01-12 16:43 - 2012-06-30 10:21 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-01-12 16:40 - 2014-01-08 08:36 - 00003740 _____ C:\Users\*****\daemonprocess.txt 2014-01-12 16:18 - 2012-08-16 16:15 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2014-01-12 15:36 - 2012-03-07 16:30 - 00697072 _____ C:\Windows\system32\perfh007.dat 2014-01-12 15:36 - 2012-03-07 16:30 - 00148110 _____ C:\Windows\system32\perfc007.dat 2014-01-12 15:36 - 2009-07-14 06:13 - 01614100 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-12 15:33 - 2014-01-12 15:33 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-11 23:47 - 2014-01-13 17:02 - 01037068 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe 2014-01-11 23:46 - 2014-01-12 16:34 - 01233962 _____ C:\Users\*****\Desktop\adwcleaner.exe 2014-01-10 19:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2014-01-09 20:48 - 2012-06-30 10:34 - 00000000 ____D C:\Users\*****\AppData\Roaming\SoftGrid Client 2014-01-09 09:39 - 2012-06-30 10:32 - 00000000 ____D C:\Users\*****\Documents\Privat 2014-01-08 08:37 - 2014-01-08 08:37 - 00004356 _____ C:\Windows\System32\Tasks\Feven 2.2-updater 2014-01-08 08:37 - 2014-01-08 08:37 - 00004308 _____ C:\Windows\System32\Tasks\Feven 2.2-codedownloader 2014-01-08 08:37 - 2014-01-08 08:37 - 00004180 _____ C:\Windows\System32\Tasks\Feven 2.2-enabler 2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\VideoPlayer 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\genienext 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\cache 2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\.android 2014-01-08 08:36 - 2012-06-30 10:15 - 00000000 ____D C:\Users\***** 2014-01-07 08:59 - 2014-01-07 08:59 - 00000000 ____D C:\Users\*****\SyncFolder 2014-01-07 08:36 - 2014-01-07 08:37 - 00046368 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys 2014-01-07 08:25 - 2014-01-07 08:25 - 00003244 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance 2014-01-07 08:25 - 2014-01-07 08:25 - 00002532 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Startup 2013-12-31 09:15 - 2012-06-30 10:32 - 00000000 ____D C:\Users\*****\Documents\Sonstiges 2013-12-26 16:00 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2013-12-26 15:46 - 2013-12-26 15:46 - 00000000 ____D C:\output 2013-12-26 15:41 - 2013-12-26 15:35 - 00000000 ____D C:\Users\*****\AppData\Roaming\PhotoScape 2013-12-26 15:36 - 2013-12-26 15:36 - 00004368 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-updater 2013-12-26 15:36 - 2013-12-26 15:36 - 00004270 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-codedownloader 2013-12-26 15:36 - 2013-12-26 15:36 - 00004170 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-enabler 2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\SpeedTestAnalysis 2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Program Files\Google 2013-12-26 15:36 - 2013-12-26 15:35 - 00000000 ____D C:\ProgramData\Google 2013-12-26 15:36 - 2012-09-28 16:54 - 00000000 ____D C:\Program Files (x86)\Google 2013-12-26 15:35 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoScape 2013-12-20 15:02 - 2012-06-30 10:31 - 00000000 ____D C:\Users\*****\Documents\Auslandsreisen 2013-12-17 19:32 - 2013-12-17 19:32 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk 2013-12-16 19:04 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-12-15 13:48 - 2013-07-14 08:37 - 00000000 ____D C:\Windows\system32\MRT 2013-12-15 13:47 - 2012-07-23 11:54 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe Some content of TEMP: ==================== C:\Users\*****\AppData\Local\Temp\adgwsukbgauoppf.exe C:\Users\*****\AppData\Local\Temp\avgnt.exe C:\Users\*****\AppData\Local\Temp\BackupSetup.exe C:\Users\*****\AppData\Local\Temp\dlLogic.exe C:\Users\*****\AppData\Local\Temp\GCVerifier.dll C:\Users\*****\AppData\Local\Temp\install_helper.exe C:\Users\*****\AppData\Local\Temp\oi_{DF5731D3-8D44-4962-8308-6F61768DCD3A}.exe C:\Users\*****\AppData\Local\Temp\plus-hd-4-91.exe C:\Users\*****\AppData\Local\Temp\Quarantine.exe C:\Users\*****\AppData\Local\Temp\setup.exe C:\Users\*****\AppData\Local\Temp\SpeedAnalysisSetup.exe C:\Users\*****\AppData\Local\Temp\tbedrs.dll C:\Users\*****\AppData\Local\Temp\vcredist_x86.exe C:\Users\*****\AppData\Local\Temp\_isB07.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-13 11:10 ==================== End Of Log ============================ |
14.01.2014, 10:08 | #7 |
/// the machine /// TB-Ausbilder | Win7 - Nation Zoom, Optimizer Pro uswESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |