Hallo.
Meine Tochter wollte in einem Facebookspiel cheaten und hat meinen Rechner vermutlich mit Trojaner, Malware und Adware infiziert.

Am besten liste ich mal auf, was ich so gefunden habe (als Tochter's Tabs noch offen waren):
-"Iminent" Toolbar in Chrome, auch als Suchmaschine bei neuen Tabs plötzl. da

-"GoForFiles" auf dem Desktop

-"value apps"-Tab (clientservice2258.mam.va.conduit-services dot com), ich glaube, damit hat der ganze Kram angefangen

-"WPM" (war jedenfalls deinstallierbar)

-"Classic Media Player" (war auch deinstallierbar)

-in Programmen war auf einmal etwas namens "VIS", o.g. "VIS_DE-2013-12-13.exe", zu der ich mit Google 3 ungute Einträge gefunden habe und so hier gelandet bin. Einer dieser Einträge war folgender hxxp://www.herdprotect.com/vis_de-2013-12-13.exe-cf25a656879c2e615b7e460321e708660ff18a98 dot aspx

Ich habe mir nichts dabei gedacht und erst mal deinstalliert, was ging. Jetzt ist die Nacht rum und ich konnte noch nicht mal den Virenscanner durchlaufen lassen, weil ich immer mehr Zeugs finde.

Z.B. ist im Downloadmanager eine .exe namens "AppOfTheDay", die allerdings glücklicherweise nicht (mehr?) funktioniert.

Ich glaube, da ist noch viel mehr.

Ich muss jetzt eh erstmal los und werde den Virenscanner laufen lassen.

Was kann ich noch tun, um diese ganzen kleinen Dateien los zu werden, die hier nicht drauf gehören?

Vielen Dank im Voraus

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke dir. Das ging ja wirklich zügig. Sorry, hatte diverse Anleitungen in der ersten Panik viel zu spät gelesen.
Beim Wiederöffnen von Chrome ist auch noch NationZoom als Startseite für nen neuen Tab aufgetaucht.

FRST.txt


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-01-2014
Ran by Veve (administrator) on VEVE-SUPER-PC on 22-01-2014 12:46:10
Running from C:\Users\Veve\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Nero AG) C:\Program Files (x86)\Motorola Media Link\NServiceEntry.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
() C:\Program Files (x86)\Free Desktop Timer\DesktopTimer.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Dropbox, Inc.) C:\Users\Veve\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
() C:\Program Files (x86)\Mobogenie\MgAssist.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(LastPass) C:\Program Files (x86)\LastPass\nplastpass.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6564384 2008-09-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-09-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM-x32\...\Run: [mumservice] - C:\Program Files\Motorola\Software Update\mumservice.exe
HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [766656 2014-01-09] ()
HKLM-x32\...\Runonce: [SpUninstallCleanUp] - REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f [x]
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoFind] 0
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKCU\...\Run: [FreeDesktopTimer] - C:\Program Files (x86)\Free Desktop Timer\DesktopTimer.exe [623104 2011-03-27] ()
HKCU\...\Run: [Google+ Auto Backup] - C:\Users\Veve\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe [3619096 2014-01-06] (Google Inc.)
HKCU\...\Run: [NextLive] - C:\Users\Veve\AppData\Roaming\newnext.me\nengine.dll [1283584 2014-01-06] (NewNextDotMe)
HKCU\...\Policies\Explorer: [HideClock] 0
HKCU\...\Policies\Explorer: [NoTrayItemsDisplay] 0
MountPoints2: {387f1876-176a-11e0-bef0-00158335bbc2} - G:\MI.exe
MountPoints2: {410364b4-1300-11e0-8003-00158335bbc2} - G:\pushinst.exe
Startup: C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Veve\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0A49BD07D2ECB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}
URLSearchHook: HKCU - (No Name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}
SearchScopes: HKLM-x32 - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRYYYYYYYYDE&ptb=uoj94a9IJM9krc6f4ejSMg&psa=&ind=2010121702&ptnrS=GRYYYYYYYYDE&si=&st=sb&n=77d005e6&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3322950&octid=EB_ORIGINAL_CTID&SearchSource=62&CUI=UN35438352941298519&UM=2&UP=SPCE12993E-B920-4A4D-8C28-C13C42ED8D3E&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3322950&octid=EB_ORIGINAL_CTID&SearchSource=62&CUI=UN35438352941298519&UM=2&UP=SPCE12993E-B920-4A4D-8C28-C13C42ED8D3E&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0CE403D5-52AC-45C9-8A1E-050604483041} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=mtz&s={searchTerms}&f=4
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}
SearchScopes: HKCU - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRYYYYYYYYDE&ptb=uoj94a9IJM9krc6f4ejSMg&psa=&ind=2010121702&ptnrS=GRYYYYYYYYDE&si=&st=sb&n=77d005e6&searchfor={searchTerms}
SearchScopes: HKCU - {6F7291CB-22D8-4867-AC62-D9E6ED1D5377} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3322950&CUI=UN35438352941298519&UM=2
SearchScopes: HKCU - {B9268194-78E6-4DDE-8320-51D614AC91D1} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKCU - {C4F42803-6019-4311-9DE8-A06D7AEB62AC} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll (LastPass)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll (LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll (LastPass)
Toolbar: HKLM-x32 - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll (LastPass)
Toolbar: HKCU - No Name - {7B13EC3E-999A-4B70-B9CB-2617B8323822} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\w6xvmit2.Veve1
FF user.js: detected! => C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\w6xvmit2.Veve1\user.js
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @lastpass.com/NPLastPass - C:\Program Files (x86)\LastPass\nplastpass64.dll (LastPass)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass - C:\Program Files (x86)\LastPass\nplastpass.dll (LastPass)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\nationzoom.xml
FF Extension: No Name - C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\w6xvmit2.Veve1\Extensions\staged [2014-01-19]
FF Extension: LastPass - C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\w6xvmit2.Veve1\Extensions\support@lastpass.com [2014-01-20]
FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\extensions\lightningnewtab@gmail.com.xpi
FF Extension: Lightning Speed Dial - C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\extensions\lightningnewtab@gmail.com.xpi [2014-01-20]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/ig?hl=en
CHR RestoreOnStartup: "spellcheck": {
      "dictionary": "de"
CHR DefaultSearchURL: https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=fflb&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=rcs
CHR DefaultNewTabURL: 
CHR Extension: (MouseZoom) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\amdjnhbhdjpkbnjkmnpooebpfcgejahe [2014-01-20]
CHR Extension: (Sexy Undo Close Tab) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcennaiejdjpomgmmohhpgnjlmpcjmbg [2014-01-20]
CHR Extension: (WOT) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2014-01-20]
CHR Extension: (Adblock Plus) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-01-20]
CHR Extension: (Webseiten-Screenshot - Webpage Screenshot) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki [2014-01-20]
CHR Extension: (Tampermonkey) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2014-01-20]
CHR Extension: (Ultimate Google Docs Viewer) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\edgbhipncfdgcekflcoelhmnkcfdfjcl [2014-01-20]
CHR Extension: (Doku Stream Online) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmgbaodmphmpnamilifiphimfnhknfl [2014-01-20]
CHR Extension: (Delicious Tools) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gclkcflnjahgejhappicbhcpllkpakej [2014-01-20]
CHR Extension: (AdBlock) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-01-20]
CHR Extension: (Cr!Box) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjodchcocbnbhfkjeapbdoflbiibnapp [2014-01-20]
CHR Extension: (FlashBlock) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gofhjkjmkpinhpoiabjplobcaignabnl [2014-01-20]
CHR Extension: (LastPass) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2014-01-20]
CHR Extension: (Tab Position Configure) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfchebpfpmpdnninebmopbelkfhofgnd [2014-01-20]
CHR Extension: (Allow Right-Click) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\hompjdfbfmmmgflfjdlnkohcplmboaeo [2014-01-20]
CHR Extension: (Tabs Counter) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibokmmioadhomkeikgbfenloopldkcoi [2014-01-20]
CHR Extension: (Snap Links Lite) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\idmmhhijggcmbeejedibpdcahpkneegg [2014-01-20]
CHR Extension: (Stealthy) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2014-01-20]
CHR Extension: (Google Wallet) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR Extension: (Compete) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh [2014-01-22]
CHR HKCU\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Veve\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2014-01-12]
CHR HKLM-x32\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Veve\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2014-01-12]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-01-20]
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

==================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 DeviceMonitorService; C:\Program Files (x86)\Motorola Media Link\NServiceEntry.exe [87344 2011-02-25] (Nero AG)
R2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [63168 2014-01-09] ()
R2 MotoHelper; C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
R3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [1455648 2011-03-16] (Acronis)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [x]
S3 motandroidusb; System32\Drivers\motoandroid.sys [x]
S3 motccgp; system32\DRIVERS\motccgp.sys [x]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [x]
S3 motmodem; system32\DRIVERS\motmodem.sys [x]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [x]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [x]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-22 12:46 - 2014-01-22 12:47 - 00024256 _____ C:\Users\Veve\Downloads\FRST.txt
2014-01-22 12:45 - 2014-01-22 12:45 - 00000000 ____D C:\FRST
2014-01-22 12:44 - 2014-01-22 12:45 - 02077184 _____ (Farbar) C:\Users\Veve\Downloads\FRST64.exe
2014-01-22 08:24 - 2014-01-22 08:24 - 00003178 _____ C:\Windows\System32\Tasks\{8D272D78-7A12-4D43-AEC8-BA768AF1F484}
2014-01-22 03:14 - 2014-01-22 03:14 - 01458656 _____ C:\Users\Veve\Documents\BTF-Sniffer - Vollständiger Report.txt
2014-01-21 23:19 - 2014-01-22 10:56 - 00000126 _____ C:\Users\Veve\Desktop\UNINSTALL.txt
2014-01-21 01:51 - 2014-01-21 01:52 - 00000000 ____D C:\Users\Veve\Documents\GEZ
2014-01-20 23:37 - 2014-01-20 23:37 - 00002252 _____ C:\Users\Default\Desktop\Google Chrome.lnk
2014-01-20 23:37 - 2014-01-20 23:37 - 00002252 _____ C:\Users\Default User\Desktop\Google Chrome.lnk
2014-01-20 23:37 - 2014-01-20 23:37 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-20 23:37 - 2014-01-20 23:37 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-20 05:59 - 2014-01-20 05:59 - 00001331 _____ C:\Users\Veve\Desktop\Continue App of the Day.lnk
2014-01-20 05:08 - 2014-01-20 05:08 - 08159520 _____ (hxxp://www.goforfiles.com/) C:\Users\Veve\Downloads\installer (2).exe
2014-01-20 04:24 - 2014-01-20 04:24 - 08159520 _____ (hxxp://www.goforfiles.com/) C:\Users\Veve\Downloads\installer (1).exe
2014-01-20 04:22 - 2014-01-20 04:22 - 00764216 _____ (PriceGong) C:\Users\Veve\Downloads\PriceGongEF (1).exe
2014-01-20 04:18 - 2014-01-20 04:18 - 00764216 _____ (PriceGong) C:\Users\Veve\Downloads\PriceGongEF.exe
2014-01-20 04:13 - 2014-01-22 11:30 - 00000000 ____D C:\Users\Veve\AppData\Roaming\newnext.me
2014-01-20 04:13 - 2014-01-22 00:46 - 00000000 ____D C:\Users\Veve\AppData\Local\Mobogenie
2014-01-20 04:13 - 2014-01-22 00:46 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\Documents\Mobogenie
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\AppData\Local\cache
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\.android
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 _____ C:\Users\Veve\daemonprocess.txt
2014-01-20 04:09 - 2014-01-21 13:00 - 00000000 ____D C:\Program Files (x86)\GoforFiles
2014-01-20 04:09 - 2014-01-20 04:09 - 00003082 _____ C:\Windows\System32\Tasks\GoforFilesUpdate
2014-01-20 04:09 - 2014-01-20 04:09 - 00000000 ____D C:\Users\Veve\AppData\Roaming\GoforFiles
2014-01-20 03:04 - 2014-01-20 03:04 - 00001198 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2014-01-20 03:00 - 2014-01-20 03:01 - 13024768 _____ (LastPass) C:\Users\Veve\Downloads\lastpass_x64 (3).exe
2014-01-20 02:58 - 2014-01-20 02:59 - 13024768 _____ (LastPass) C:\Users\Veve\Downloads\lastpass_x64 (2).exe
2014-01-20 02:30 - 2014-01-20 02:30 - 08161304 _____ (hxxp://www.goforfiles.com/) C:\Users\Veve\Downloads\SLOTOMANIA-COIN-GENERATOR-FREE-DOWNLOAD-NO-SURVEY_downloader.exe
2014-01-20 01:40 - 2014-01-20 01:41 - 109072752 _____ (Microsoft Corporation) C:\Users\Veve\Downloads\directx_feb2010_redist.exe
2014-01-20 01:33 - 2014-01-20 01:33 - 00003106 _____ C:\Windows\System32\Tasks\{43B784D9-8430-4311-A1C5-0573479692EB}
2014-01-20 01:32 - 2014-01-22 00:44 - 00000000 ____D C:\Users\Veve\AppData\Local\WeatherAlerts
2014-01-20 01:32 - 2014-01-20 23:38 - 00001793 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2014-01-20 01:28 - 2014-01-20 01:28 - 00476688 _____ C:\Users\Veve\Desktop\MediaPlayerClassic_RocketFuelInstaller.exe
2014-01-19 10:48 - 2014-01-19 10:48 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Windows Net Data
2014-01-19 10:47 - 2014-01-19 10:47 - 00000000 ____D C:\Windows\SysWOW64\SearchProtect
2014-01-19 10:47 - 2014-01-19 10:47 - 00000000 ____D C:\ProgramData\Conduit
2014-01-19 10:47 - 2014-01-19 10:47 - 00000000 ____D C:\Program Files (x86)\Conduit
2014-01-19 10:46 - 2014-01-22 01:59 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnonSphere
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Users\Veve\AppData\Local\NativeMessaging
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Users\Veve\AppData\Local\CRE
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Program Files (x86)\AnonSphere
2014-01-19 10:45 - 2014-01-19 10:46 - 00000000 ____D C:\Users\Veve\Desktop\AnonSphere[1]
2014-01-19 10:45 - 2014-01-19 10:45 - 00000000 ____D C:\Users\Veve\AppData\Local\DownloadGuide
2014-01-19 10:39 - 2014-01-19 10:39 - 00003077 _____ C:\Users\Veve\Desktop\kopie von anon.txt - Verknüpfung.lnk
2014-01-19 10:31 - 2014-01-19 10:39 - 00000000 ____D C:\Users\Veve\Documents\Anon
2014-01-19 10:28 - 2014-01-19 10:46 - 00001036 _____ C:\Users\Veve\Desktop\AnonSphere.lnk
2014-01-19 10:28 - 2013-10-29 12:30 - 00031232 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys
2014-01-19 10:27 - 2014-01-19 10:27 - 00000000 ____D C:\Users\Veve\Desktop\AnonSphere
2014-01-19 10:26 - 2014-01-19 10:26 - 09001576 _____ C:\Users\Veve\Desktop\AnonSphere.zip
2014-01-19 10:25 - 2014-01-19 10:25 - 00401768 _____ (Softonic                                        ) C:\Users\Veve\Downloads\SoftonicDownloader_fuer_anonsphere-quickconnect.exe
2014-01-19 10:08 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-19 10:08 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-19 10:08 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-19 10:08 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-19 10:07 - 2014-01-19 10:08 - 00005327 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-19 10:05 - 2014-01-19 10:05 - 00921000 _____ (Oracle Corporation) C:\Users\Veve\Downloads\jxpiinstall.exe
2014-01-19 03:38 - 2014-01-19 03:44 - 00000000 ____D C:\Users\Veve\AppData\Roaming\FireShot
2014-01-15 13:28 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 13:28 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 13:28 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-09 07:52 - 2014-01-09 07:53 - 13024768 _____ (LastPass) C:\Users\Veve\Downloads\lastpass_x64 (1).exe
2014-01-08 18:50 - 2014-01-08 18:50 - 00000000 ____D C:\Users\Veve\Desktop\MAIL ALIASE --- YAHOO  XEMAIL
2014-01-08 18:47 - 2014-01-08 18:48 - 00000000 ____D C:\Users\Veve\Desktop\FUNNY PIX
2014-01-08 18:46 - 2014-01-08 18:49 - 00000000 ____D C:\Users\Veve\Desktop\TX
2014-01-08 17:42 - 2014-01-08 17:42 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-06 18:18 - 2014-01-06 18:18 - 00000000 ___RD C:\Users\Veve\Desktop\standalone_gadgets_pack_by_dncube-d2yesmb
2013-12-30 17:58 - 2013-12-30 17:58 - 00001091 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2013-12-30 17:51 - 2013-12-30 17:51 - 00283440 _____ C:\Windows\Minidump\123013-17362-01.dmp
2013-12-30 17:19 - 2013-12-30 18:11 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-12-23 16:32 - 2013-12-23 16:32 - 00000000 ____D C:\Users\Veve\Documents\Windows_7_TOP50Gadgets
2013-12-23 15:05 - 2013-12-23 15:01 - 19192342 _____ C:\Users\Veve\Documents\Windows_7_TOP50Gadgets.zip
2013-12-23 15:00 - 2013-12-23 15:01 - 19192342 _____ C:\Users\Veve\Downloads\Windows_7_TOP50Gadgets.zip

==================== One Month Modified Files and Folders =======

2014-01-22 12:47 - 2014-01-22 12:46 - 00024256 _____ C:\Users\Veve\Downloads\FRST.txt
2014-01-22 12:45 - 2014-01-22 12:45 - 00000000 ____D C:\FRST
2014-01-22 12:45 - 2014-01-22 12:44 - 02077184 _____ (Farbar) C:\Users\Veve\Downloads\FRST64.exe
2014-01-22 12:05 - 2010-07-14 15:12 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-22 11:51 - 2012-04-05 20:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-22 11:30 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\AppData\Roaming\newnext.me
2014-01-22 11:16 - 2010-07-14 14:20 - 01176011 _____ C:\Windows\WindowsUpdate.log
2014-01-22 10:56 - 2014-01-21 23:19 - 00000126 _____ C:\Users\Veve\Desktop\UNINSTALL.txt
2014-01-22 08:24 - 2014-01-22 08:24 - 00003178 _____ C:\Windows\System32\Tasks\{8D272D78-7A12-4D43-AEC8-BA768AF1F484}
2014-01-22 08:04 - 2010-07-14 15:12 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-22 04:39 - 2011-04-10 17:35 - 00616448 ___SH C:\Users\Veve\Desktop\Thumbs.db
2014-01-22 03:14 - 2014-01-22 03:14 - 01458656 _____ C:\Users\Veve\Documents\BTF-Sniffer - Vollständiger Report.txt
2014-01-22 01:59 - 2014-01-19 10:46 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2014-01-22 01:53 - 2010-07-14 14:35 - 00000000 ___RD C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-22 00:46 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\AppData\Local\Mobogenie
2014-01-22 00:46 - 2014-01-20 04:13 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-22 00:44 - 2014-01-20 01:32 - 00000000 ____D C:\Users\Veve\AppData\Local\WeatherAlerts
2014-01-21 23:53 - 2011-02-20 17:35 - 00000000 ____D C:\Users\Veve\AppData\Local\Adobe
2014-01-21 23:52 - 2012-04-05 20:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-21 23:52 - 2012-04-05 20:39 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-21 23:52 - 2011-05-22 14:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-21 23:30 - 2011-01-04 12:00 - 00000000 ___RD C:\Users\Veve\Dropbox
2014-01-21 23:30 - 2011-01-04 11:58 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Dropbox
2014-01-21 23:29 - 2009-07-14 05:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-21 23:29 - 2009-07-14 05:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-21 23:21 - 2011-06-27 16:46 - 00112652 _____ C:\Windows\PFRO.log
2014-01-21 23:21 - 2011-06-04 01:38 - 00075293 _____ C:\Windows\setupact.log
2014-01-21 23:21 - 2010-07-14 14:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-21 23:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-21 13:00 - 2014-01-20 04:09 - 00000000 ____D C:\Program Files (x86)\GoforFiles
2014-01-21 01:52 - 2014-01-21 01:51 - 00000000 ____D C:\Users\Veve\Documents\GEZ
2014-01-20 23:38 - 2014-01-20 01:32 - 00001793 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2014-01-20 23:37 - 2014-01-20 23:37 - 00002252 _____ C:\Users\Default\Desktop\Google Chrome.lnk
2014-01-20 23:37 - 2014-01-20 23:37 - 00002252 _____ C:\Users\Default User\Desktop\Google Chrome.lnk
2014-01-20 23:37 - 2014-01-20 23:37 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-20 23:37 - 2014-01-20 23:37 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-20 05:59 - 2014-01-20 05:59 - 00001331 _____ C:\Users\Veve\Desktop\Continue App of the Day.lnk
2014-01-20 05:08 - 2014-01-20 05:08 - 08159520 _____ (hxxp://www.goforfiles.com/) C:\Users\Veve\Downloads\installer (2).exe
2014-01-20 04:24 - 2014-01-20 04:24 - 08159520 _____ (hxxp://www.goforfiles.com/) C:\Users\Veve\Downloads\installer (1).exe
2014-01-20 04:22 - 2014-01-20 04:22 - 00764216 _____ (PriceGong) C:\Users\Veve\Downloads\PriceGongEF (1).exe
2014-01-20 04:18 - 2014-01-20 04:18 - 00764216 _____ (PriceGong) C:\Users\Veve\Downloads\PriceGongEF.exe
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\Documents\Mobogenie
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\AppData\Local\cache
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\.android
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 _____ C:\Users\Veve\daemonprocess.txt
2014-01-20 04:13 - 2010-07-14 14:34 - 00000000 ____D C:\Users\Veve
2014-01-20 04:09 - 2014-01-20 04:09 - 00003082 _____ C:\Windows\System32\Tasks\GoforFilesUpdate
2014-01-20 04:09 - 2014-01-20 04:09 - 00000000 ____D C:\Users\Veve\AppData\Roaming\GoforFiles
2014-01-20 03:13 - 2013-10-21 15:13 - 00000000 ____D C:\Program Files (x86)\LastPass
2014-01-20 03:07 - 2009-07-14 18:58 - 01191260 _____ C:\Windows\system32\perfh007.dat
2014-01-20 03:07 - 2009-07-14 18:58 - 00301740 _____ C:\Windows\system32\perfc007.dat
2014-01-20 03:07 - 2009-07-14 06:13 - 00313224 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-20 03:04 - 2014-01-20 03:04 - 00001198 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2014-01-20 03:04 - 2013-10-21 17:33 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
2014-01-20 03:01 - 2014-01-20 03:00 - 13024768 _____ (LastPass) C:\Users\Veve\Downloads\lastpass_x64 (3).exe
2014-01-20 02:59 - 2014-01-20 02:58 - 13024768 _____ (LastPass) C:\Users\Veve\Downloads\lastpass_x64 (2).exe
2014-01-20 02:35 - 2013-06-17 19:38 - 00002379 _____ C:\Users\Veve\Desktop\Google Chrome.lnk
2014-01-20 02:35 - 2010-07-14 14:51 - 00001321 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-20 02:35 - 2010-07-14 14:35 - 00001616 _____ C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-20 02:30 - 2014-01-20 02:30 - 08161304 _____ (hxxp://www.goforfiles.com/) C:\Users\Veve\Downloads\SLOTOMANIA-COIN-GENERATOR-FREE-DOWNLOAD-NO-SURVEY_downloader.exe
2014-01-20 01:50 - 2010-07-14 15:15 - 00000000 ____D C:\Users\Veve\AppData\Roaming\mIRC
2014-01-20 01:41 - 2014-01-20 01:40 - 109072752 _____ (Microsoft Corporation) C:\Users\Veve\Downloads\directx_feb2010_redist.exe
2014-01-20 01:33 - 2014-01-20 01:33 - 00003106 _____ C:\Windows\System32\Tasks\{43B784D9-8430-4311-A1C5-0573479692EB}
2014-01-20 01:28 - 2014-01-20 01:28 - 00476688 _____ C:\Users\Veve\Desktop\MediaPlayerClassic_RocketFuelInstaller.exe
2014-01-19 10:48 - 2014-01-19 10:48 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Windows Net Data
2014-01-19 10:47 - 2014-01-19 10:47 - 00000000 ____D C:\Windows\SysWOW64\SearchProtect
2014-01-19 10:47 - 2014-01-19 10:47 - 00000000 ____D C:\ProgramData\Conduit
2014-01-19 10:47 - 2014-01-19 10:47 - 00000000 ____D C:\Program Files (x86)\Conduit
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnonSphere
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Users\Veve\AppData\Local\NativeMessaging
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Users\Veve\AppData\Local\CRE
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Program Files (x86)\AnonSphere
2014-01-19 10:46 - 2014-01-19 10:45 - 00000000 ____D C:\Users\Veve\Desktop\AnonSphere[1]
2014-01-19 10:46 - 2014-01-19 10:28 - 00001036 _____ C:\Users\Veve\Desktop\AnonSphere.lnk
2014-01-19 10:45 - 2014-01-19 10:45 - 00000000 ____D C:\Users\Veve\AppData\Local\DownloadGuide
2014-01-19 10:39 - 2014-01-19 10:39 - 00003077 _____ C:\Users\Veve\Desktop\kopie von anon.txt - Verknüpfung.lnk
2014-01-19 10:39 - 2014-01-19 10:31 - 00000000 ____D C:\Users\Veve\Documents\Anon
2014-01-19 10:32 - 2011-06-07 20:10 - 00006656 ___SH C:\Users\Veve\Documents\Thumbs.db
2014-01-19 10:27 - 2014-01-19 10:27 - 00000000 ____D C:\Users\Veve\Desktop\AnonSphere
2014-01-19 10:26 - 2014-01-19 10:26 - 09001576 _____ C:\Users\Veve\Desktop\AnonSphere.zip
2014-01-19 10:25 - 2014-01-19 10:25 - 00401768 _____ (Softonic                                        ) C:\Users\Veve\Downloads\SoftonicDownloader_fuer_anonsphere-quickconnect.exe
2014-01-19 10:08 - 2014-01-19 10:07 - 00005327 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-19 10:08 - 2013-10-27 15:19 - 00000000 ____D C:\ProgramData\Oracle
2014-01-19 10:08 - 2013-07-02 02:07 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-19 10:05 - 2014-01-19 10:05 - 00921000 _____ (Oracle Corporation) C:\Users\Veve\Downloads\jxpiinstall.exe
2014-01-19 07:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-19 03:49 - 2010-07-14 15:11 - 00000000 ____D C:\Users\Veve\AppData\Local\Google
2014-01-19 03:44 - 2014-01-19 03:38 - 00000000 ____D C:\Users\Veve\AppData\Roaming\FireShot
2014-01-16 03:32 - 2011-01-04 11:59 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-16 03:25 - 2009-07-14 05:45 - 00276968 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-16 03:05 - 2013-08-15 02:05 - 00000000 ____D C:\Windows\system32\MRT
2014-01-16 03:01 - 2010-07-27 18:26 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-09 19:38 - 2010-11-19 15:03 - 00058016 _____ C:\Users\Veve\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-09 07:53 - 2014-01-09 07:52 - 13024768 _____ (LastPass) C:\Users\Veve\Downloads\lastpass_x64 (1).exe
2014-01-08 18:50 - 2014-01-08 18:50 - 00000000 ____D C:\Users\Veve\Desktop\MAIL ALIASE --- YAHOO  XEMAIL
2014-01-08 18:49 - 2014-01-08 18:46 - 00000000 ____D C:\Users\Veve\Desktop\TX
2014-01-08 18:48 - 2014-01-08 18:47 - 00000000 ____D C:\Users\Veve\Desktop\FUNNY PIX
2014-01-08 18:48 - 2013-03-11 19:44 - 00000000 ____D C:\Users\Veve\Desktop\UF
2014-01-08 18:45 - 2013-09-23 15:21 - 00000000 ____D C:\Users\Veve\Desktop\FB (PIX ISSUES ETC.)
2014-01-08 17:42 - 2014-01-08 17:42 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-06 18:18 - 2014-01-06 18:18 - 00000000 ___RD C:\Users\Veve\Desktop\standalone_gadgets_pack_by_dncube-d2yesmb
2013-12-30 18:11 - 2013-12-30 17:19 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-12-30 17:58 - 2013-12-30 17:58 - 00001091 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2013-12-30 17:51 - 2013-12-30 17:51 - 00283440 _____ C:\Windows\Minidump\123013-17362-01.dmp
2013-12-30 17:51 - 2011-02-24 18:50 - 00000000 ____D C:\Windows\Minidump
2013-12-30 17:35 - 2011-06-27 18:52 - 00005802 _____ C:\Windows\LkmdfCoInst.log
2013-12-30 17:31 - 2010-07-14 16:41 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2013-12-23 16:32 - 2013-12-23 16:32 - 00000000 ____D C:\Users\Veve\Documents\Windows_7_TOP50Gadgets
2013-12-23 15:01 - 2013-12-23 15:05 - 19192342 _____ C:\Users\Veve\Documents\Windows_7_TOP50Gadgets.zip
2013-12-23 15:01 - 2013-12-23 15:00 - 19192342 _____ C:\Users\Veve\Downloads\Windows_7_TOP50Gadgets.zip

Some content of TEMP:
====================
C:\Users\Veve\AppData\Local\Temp\AskSLib.dll
C:\Users\Veve\AppData\Local\Temp\avgnt.exe
C:\Users\Veve\AppData\Local\Temp\DLG_shopping-toolbar_softonic_de-DE.exe
C:\Users\Veve\AppData\Local\Temp\DownloadManager.exe
C:\Users\Veve\AppData\Local\Temp\htmlayout.dll
C:\Users\Veve\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Veve\AppData\Local\Temp\Launcher_i276050736.exe
C:\Users\Veve\AppData\Local\Temp\Launcher_i276153116.exe
C:\Users\Veve\AppData\Local\Temp\Launcher_i276165648.exe
C:\Users\Veve\AppData\Local\Temp\Launcher_i276209927.exe
C:\Users\Veve\AppData\Local\Temp\nsaB274.exe
C:\Users\Veve\AppData\Local\Temp\nsaE3CD.exe
C:\Users\Veve\AppData\Local\Temp\nsd918B.exe
C:\Users\Veve\AppData\Local\Temp\nsf230E.exe
C:\Users\Veve\AppData\Local\Temp\nsf457F.exe
C:\Users\Veve\AppData\Local\Temp\nsfED61.exe
C:\Users\Veve\AppData\Local\Temp\nsuA92D.exe
C:\Users\Veve\AppData\Local\Temp\SPStub.exe
C:\Users\Veve\AppData\Local\Temp\tbFree.dll
C:\Users\Veve\AppData\Local\Temp\toolbar60110445.exe
C:\Users\Veve\AppData\Local\Temp\toolbar65793936.exe
C:\Users\Veve\AppData\Local\Temp\uninstall183946738.exe
C:\Users\Veve\AppData\Local\Temp\uninstall184093613.exe
C:\Users\Veve\AppData\Local\Temp\uninstall184093862.exe
C:\Users\Veve\AppData\Local\Temp\VIS_DE-2013-12-13.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-07 07:25

==================== End Of Log ============================
         

--- --- ---



Addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-01-2014
Ran by Veve at 2014-01-22 12:49:05
Running from C:\Users\Veve\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
Acronis*True*Image*Home (x32 Version: 13.0.5055 - Acronis)
Adobe AIR (x32 Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 2.7.1.19610 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (x32 Version: 10.1.9 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) (x32 Version: 10.1.9 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (x32 Version: 11.5.9.620 - Adobe Systems, Inc.)
Ashampoo WinOptimizer 4.41 (x32 Version: 4.4.1 - Ashampoo GmbH & Co. KG)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Foxit PDF IFilter (Version: 2.0.0.519 - Foxit Software)
FoxyProxy VPN Utility (x32 Version: 1.0.0 - FoxyProxy)
Free Desktop Timer 1.1 (x32 Version:  - Drive Software Company)
GIMP 2.6.11 (x32 Version: 2.6.11 - The GIMP Team)
Google Chrome (x32 Version: 32.0.1700.76 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Google+ Auto Backup (x32 Version: 1.0.21.81 - Google)
IceChat 7.70 (Build 20101031) (x32 Version: 7.70 - IceChat Networks)
IrfanView (remove only) (x32 Version: 4.27 - Irfan Skiljan)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 24 (64-bit) (Version: 6.0.240 - Oracle)
Java(TM) SE Development Kit 6 Update 24 (64-bit) (Version: 1.6.0.240 - Oracle)
KaiserII (Version 1.9.0) (x32 Version: 1.9.0 - Mantronic)
LastPass (Nur deinstallieren) (x32 Version:  - LastPass)
Logitech SetPoint 6.32 (Version: 6.32.20 - Logitech)
Logitech Unifying-Software 2.10 (Version: 2.10.37 - Logitech)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
mIRC (x32 Version: 7.32 - mIRC Co. Ltd.)
MotoHelper 2.0.53 Driver 5.2.0 (x32 Version: 2.0.53 - Motorola)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
MOTOROLA MEDIA LINK (x32 Version: 1.2.8200.9 - Motorola)
Motorola Mobile Drivers Installation 5.2.0 (Version: 5.2.0 - Motorola Inc.) Hidden
Motorola Software Update (x32 Version: 01.16.08 - Motorola)
Mozilla Firefox 9.0.1 (x86 en-US) (x32 Version: 9.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Premium (x32 Version: 7.02.9753 - Nero AG)
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
NVIDIA Display Control Panel (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA Drivers (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 307.83 (Version: 307.83 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Picasa 3 (x32 Version: 3.9 - Google, Inc.)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5708 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.92 (x32 Version: 1.92 - VS Revo Group)
SeaMonkey (2.6.1) (x32 Version: 2.6.1 (de) - Mozilla)
Skype™ 5.3 (x32 Version: 5.3.116 - Skype Technologies S.A.)
SugarSync Manager (x32 Version: 1.9.57.87843 - SugarSync, Inc.)
TeamViewer 9 (x32 Version: 9.0.24951 - TeamViewer)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
VIS (x32 Version:  - )
VLC media player 1.1.10 (x32 Version: 1.1.10 - VideoLAN)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8 - Microsoft Corp)

==================== Restore Points  =========================

04-12-2013 02:00:29 Windows Update
05-12-2013 02:00:36 Windows Update
06-12-2013 02:00:43 Windows Update
07-12-2013 02:00:32 Windows Update
08-12-2013 02:00:16 Windows Update
09-12-2013 02:00:39 Windows Update
10-12-2013 02:00:33 Windows Update
11-12-2013 02:00:36 Windows Update
13-12-2013 02:00:25 Windows Update
15-12-2013 21:05:01 Windows Update
15-12-2013 21:13:08 Removed Apple Mobile Device Support
15-12-2013 21:16:06 Removed iTunes
15-12-2013 21:19:26 Removed Apple Software Update
16-12-2013 02:00:46 Windows Update
16-12-2013 12:38:07 Revo Uninstaller's restore point - HDCleaner
17-12-2013 02:00:34 Windows Update
23-12-2013 13:10:03 Windows Update
31-12-2013 15:44:00 Windows Update
06-01-2014 17:24:54 Windows Update
12-01-2014 21:03:00 Windows Update
16-01-2014 02:00:17 Windows Update
19-01-2014 09:06:34 Installed Java 7 Update 51
19-01-2014 09:29:30 Gerätetreiber-Paketinstallation: TAP-Win32 Provider V9 Netzwerkadapter
20-01-2014 02:00:15 Windows Update
20-01-2014 02:11:02 Removed Bonjour
22-01-2014 00:44:15 Revo Uninstaller's restore point - Re-markit
22-01-2014 00:59:25 Revo Uninstaller's restore point - Search Protect
22-01-2014 01:40:50 Revo Uninstaller's restore point - SupTab
22-01-2014 01:57:58 Revo Uninstaller's restore point - Software Version Updater
22-01-2014 07:38:25 Revo Uninstaller's restore point - WPM17.8.0.3325
22-01-2014 07:41:58 Revo Uninstaller's restore point - IePluginService12.27.0.3326

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0EEB4F31-9CC8-4C7E-B0B1-B342FB961AD6} - System32\Tasks\MotoHelper Update => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-08-08] ()
Task: {26A31D04-8433-44FB-B37A-A7DDFF3B5BD2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-07-14] (Google Inc.)
Task: {27ABAAD9-91C3-4A2A-8B53-BA8EEEAEB9B3} - System32\Tasks\{1B685099-3015-4716-A936-AC249E0442E3} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2011-05-26] (Skype Technologies S.A.)
Task: {29A406DF-9AF8-46EF-80F0-AB0C67D3A5D1} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {7D1ABBFC-8CCF-4D8D-8072-B3DFF2513AEF} - System32\Tasks\Adobe online update program => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {832922BF-047E-4045-88BC-DC9EE30CE87A} - System32\Tasks\MotoHelper MUM => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-08-08] ()
Task: {9316B3BD-8C0B-4FB0-9737-F41978C55747} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-07-14] (Google Inc.)
Task: {9B99CB43-A4A3-4ABF-B3EA-8F44DDFDDDD4} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe [2014-01-20] (hxxp://goforfiles.com/) <==== ATTENTION
Task: {9D7F5490-6810-422E-B9EB-39A532C628A8} - System32\Tasks\MotoHelper Initial Update => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-08-08] ()
Task: {BDBB50AE-771A-479B-9647-EB3631E8AD5A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-21] (Adobe Systems Incorporated)
Task: {D2185559-F531-4395-846C-2FC03A09162D} - System32\Tasks\MotoHelper Routing => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-08-08] ()
Task: {DAFA2FE5-5B1E-44E0-AC8B-5845FE4468A6} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {FE466D3D-99D3-42D6-8CBD-F6B7B9BC12DE} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-10-07 10:39 - 2011-10-07 10:39 - 01304856 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll
2013-08-19 21:33 - 2013-08-19 21:23 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-02-25 18:48 - 2011-02-25 18:48 - 00120120 _____ () C:\Program Files (x86)\Motorola Media Link\liveupdatetactics.dll
2009-10-12 10:46 - 2009-10-12 10:46 - 00023848 _____ () C:\Program Files (x86)\Motorola Media Link\DbAccess.dll
2011-02-25 11:53 - 2011-02-25 11:53 - 00465616 _____ () C:\Program Files (x86)\Motorola Media Link\sqlite3.dll
2011-02-25 18:52 - 2011-02-25 18:52 - 00044328 _____ () C:\Program Files (x86)\Motorola Media Link\NAdvLog.dll
2011-02-25 18:52 - 2011-02-25 18:52 - 00033600 _____ () C:\Program Files (x86)\Motorola Media Link\NFileCacheDBAccess.dll
2011-02-25 18:52 - 2011-02-25 18:52 - 00062776 _____ () C:\Program Files (x86)\Motorola Media Link\netsharingservice.dll
2011-02-25 18:48 - 2011-02-25 18:48 - 00049472 _____ () C:\Program Files (x86)\Motorola Media Link\InterProcessChannel.dll
2009-10-12 10:46 - 2009-10-12 10:46 - 00042280 _____ () C:\Program Files (x86)\Motorola Media Link\NLog.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Veve\AppData\Roaming\Dropbox\bin\libcef.dll
2014-01-20 04:13 - 2014-01-09 08:50 - 00061440 _____ () C:\Program Files (x86)\Mobogenie\Device.dll
2014-01-15 00:12 - 2014-01-11 11:28 - 00715544 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libglesv2.dll
2014-01-15 00:12 - 2014-01-11 11:28 - 00100120 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libegl.dll
2014-01-15 00:12 - 2014-01-11 11:29 - 04055320 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\pdf.dll
2014-01-15 00:12 - 2014-01-11 11:29 - 00399640 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll
2014-01-15 00:12 - 2014-01-11 11:28 - 01634584 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll
2014-01-15 00:12 - 2014-01-11 11:29 - 13615896 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/22/2014 08:25:03 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DownloadManager.exe, Version: 1.0.0.1, Zeitstempel: 0x529b2031
Name des fehlerhaften Moduls: DownloadManager.exe, Version: 1.0.0.1, Zeitstempel: 0x529b2031
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00008d02
ID des fehlerhaften Prozesses: 0x174c
Startzeit der fehlerhaften Anwendung: 0xDownloadManager.exe0
Pfad der fehlerhaften Anwendung: DownloadManager.exe1
Pfad des fehlerhaften Moduls: DownloadManager.exe2
Berichtskennung: DownloadManager.exe3

Error: (01/22/2014 08:24:18 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DownloadManager.exe, Version: 1.0.0.1, Zeitstempel: 0x529b2031
Name des fehlerhaften Moduls: DownloadManager.exe, Version: 1.0.0.1, Zeitstempel: 0x529b2031
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00008d02
ID des fehlerhaften Prozesses: 0x17f0
Startzeit der fehlerhaften Anwendung: 0xDownloadManager.exe0
Pfad der fehlerhaften Anwendung: DownloadManager.exe1
Pfad des fehlerhaften Moduls: DownloadManager.exe2
Berichtskennung: DownloadManager.exe3

Error: (01/20/2014 03:46:33 AM) (Source: Chrome) (User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=32.0.1700.76;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files (x86)\Google\CrashReports\1000f8c9-8952-4293-9921-2c2dbcf26e84.dmp

Error: (01/20/2014 03:07:02 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/20/2014 03:07:02 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/20/2014 03:07:01 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/20/2014 02:31:56 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/20/2014 01:34:10 AM) (Source: Application Hang) (User: )
Description: Programm BRQIKMON.EXE, Version 4.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f9c

Startzeit: 01cf14f9880c6680

Endzeit: 14

Anwendungspfad: C:\Windows\system32\spool\DRIVERS\x64\3\BRQIKMON.EXE

Berichts-ID: 58e69dc1-816a-11e3-a12a-00158335bbc2

Error: (01/19/2014 08:40:16 PM) (Source: Chrome) (User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=32.0.1700.76;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files (x86)\Google\CrashReports\53c0db48-6538-497d-93bd-80516e29fa19.dmp

Error: (01/19/2014 11:01:12 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.


System errors:
=============
Error: (01/22/2014 08:14:59 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C" den Befehl "chkdsk" aus.

Error: (01/22/2014 08:14:57 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C" den Befehl "chkdsk" aus.

Error: (01/22/2014 08:14:55 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C" den Befehl "chkdsk" aus.

Error: (01/22/2014 03:07:04 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C" den Befehl "chkdsk" aus.

Error: (01/22/2014 03:07:02 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C" den Befehl "chkdsk" aus.

Error: (01/22/2014 03:07:00 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C" den Befehl "chkdsk" aus.

Error: (01/22/2014 02:46:52 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C" den Befehl "chkdsk" aus.

Error: (01/22/2014 02:46:50 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C" den Befehl "chkdsk" aus.

Error: (01/22/2014 01:53:31 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C" den Befehl "chkdsk" aus.

Error: (01/22/2014 01:53:27 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (01/22/2014 08:25:03 AM) (Source: Application Error)(User: )
Description: DownloadManager.exe1.0.0.1529b2031DownloadManager.exe1.0.0.1529b2031c000000500008d02174c01cf17430fe5e6e4C:\Users\Veve\AppData\Local\Temp\DownloadManager.exeC:\Users\Veve\AppData\Local\Temp\DownloadManager.exe4f1ca3d4-8336-11e3-8fb3-00158335bbc2

Error: (01/22/2014 08:24:18 AM) (Source: Application Error)(User: )
Description: DownloadManager.exe1.0.0.1529b2031DownloadManager.exe1.0.0.1529b2031c000000500008d0217f001cf1742f4d64254C:\Users\Veve\AppData\Local\Temp\DownloadManager.exeC:\Users\Veve\AppData\Local\Temp\DownloadManager.exe33fc3664-8336-11e3-8fb3-00158335bbc2

Error: (01/20/2014 03:46:33 AM) (Source: Chrome)(User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=32.0.1700.76;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files (x86)\Google\CrashReports\1000f8c9-8952-4293-9921-2c2dbcf26e84.dmp

Error: (01/20/2014 03:07:02 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (01/20/2014 03:07:02 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance16370700006A6D00000000000009030000

Error: (01/20/2014 03:07:01 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance16370700006A6D00000000000009030000

Error: (01/20/2014 02:31:56 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Veve\Downloads\SoftonicDownloader_fuer_anonsphere-quickconnect.exe

Error: (01/20/2014 01:34:10 AM) (Source: Application Hang)(User: )
Description: BRQIKMON.EXE4.0.0.0f9c01cf14f9880c668014C:\Windows\system32\spool\DRIVERS\x64\3\BRQIKMON.EXE58e69dc1-816a-11e3-a12a-00158335bbc2

Error: (01/19/2014 08:40:16 PM) (Source: Chrome)(User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=32.0.1700.76;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files (x86)\Google\CrashReports\53c0db48-6538-497d-93bd-80516e29fa19.dmp

Error: (01/19/2014 11:01:12 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\Veve\Downloads\OLD DOWNLOADS\SoftonicDownloader_for_gimp.exe


==================== Memory info =========================== 

Percentage of memory in use: 72%
Total physical RAM: 3966.49 MB
Available physical RAM: 1096.76 MB
Total Pagefile: 7931.16 MB
Available Pagefile: 4106.79 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (C) (Fixed) (Total:142.74 GB) (Free:23.47 GB) NTFS
Drive e: (E) (Fixed) (Total:0.2 GB) (Free:0.16 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 2D80C279)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=90 GB) - (Type=05)

==================== End Of Log ============================
         

Ist ja mal echt interessant sich so'n Log durch zu lesen.

EDIT\: bis jetzt sieht's (nicht nur) nach Browser- (also Chrome-, FF- und IE-) eigener Spyware/Adware aus.

Ich hab mir anscheinend - dank dem lieben Kind *sigh* - etliche nervige Geschichten eingefangen.
Wäre wirklich klasse - aber nur, wenn du keinerlei Beeinträchtigung dadurch hast -, falls du mir kurz erklären könntest, was genau denn nun passiert ist und was ich meinem Nachwuchs nicht gestatten kann. Ich wüsste nicht, wie man Downloads sperren könnte, da es ja bereits beim Kontextmenu "Bild(was auch immer) Speichern unter..." los geht.
Verstehen, was ich hier tue, das liegt mir sehr am Herzen.

Bis jetzt komme ich noch mit soweit. So viel ist klar, da ist einiges zu bereinigen.

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

• Starte die sc-cleaner.exe mit einem Doppelclick.
• Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
• Eine Logdatei wird sich öffnen (sc-cleaner.txt).
• Poste den Inhalt mit deiner nächsten Antwort.

und ein frisches FRST log bitte.



Erklärung:

Aufpassen welche Seiten angesteuert werden, immer Adblocker nutzen, und beim Download immer nur Herstellerseite oder ne vertrauenswürdige Quelle nehmen, auch dort aufpassen das man nicht falsch klickt. Und beim Installieren immer Benutzerdefiniert, nie Standard.

Hi Schrauber,

Danke für deine Unterstützung!

Ich würde hier jetzt sofort weiter machen, wenn nicht mein männliches Gegenstück ohne Auto wäre, und ich ihn nicht morgen früh (gah! 3.30h) fahren müsste. Das wird vermutlich bis Samstag so gehn, so dass ich erst Sonntag wieder hier bin.

Ich kann die Maschine unmöglich mitnehmen, da es kein Läppi ist.
Bin am Überlegen, wie das Ganze am besten via Teamviewer von dort aus über meinen Läppi machen kann. Teamviewer-Jungfrauen haben's nicht leicht.

Warte grad auf Rückruf von meinem Linux-Prof, der Teamviewer täglich nutzt. Danach geht's munter weiter. Ich weiß zwar noch nicht wie, dennoch.

Reicht auch wenn wir Sonntag weiter machen

Ist in Ordnung. Danke nochmal.

lg
Alina

jup

Ganz tolle Planung, ich war erst um 04.43h daheim. Also da lohnt sich jetzt nur noch kurz ausruhen. Schlafen kann ich noch genug.
Hab mir deine Anweisungen in ein .rtf kopiert und werde starten, sobald ich alle Mails vom WE aufgearbeitet habe. Die Logs sollten in ein paar Stunden da sein

alles klar

Juut, juut. Sieht sauber aus, meine alte Maschine.

Malware bytes log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Veve :: VEVE-SUPER-PC [Administrator]

27.01.2014 05:27:03
mbam-log-2014-01-27 (05-27-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239590
Laufzeit: 13 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\Veve\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 15
HKCR\Typelib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Veve\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 8
C:\Users\Veve\AppData\Local\Temp\ct3322950 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\xpi\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\WeatherAlerts (PUP.Optional.WeatherAlerts) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 60
C:\Users\Veve\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\Desktop\MediaPlayerClassic_RocketFuelInstaller.exe (PUP.Optional.RocketFuel.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-4269712403-1652872683-2071206621-1000\$RCXZ5VL.exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-4269712403-1652872683-2071206621-1000\$RDEFCRH.exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-4269712403-1652872683-2071206621-1000\$RGU9PDD\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\awh1EBC.tmp (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\awh481C.tmp (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\awh99A3.tmp (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\awhCC1.tmp (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\awhE140.tmp (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\Launcher_i276050736.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\Launcher_i276153116.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\Launcher_i276165648.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\Launcher_i276209927.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\nsaB274.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\nsaE3CD.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\nsd918B.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\nsf230E.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\nsf457F.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\nsfED61.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\nsuA92D.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\tbFree.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\uninstall183946738.exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\AU\SPSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\ffLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\spff.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\fullpackage_temp1390181672\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\fullpackage_temp1390181672\package1.zip (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\fullpackage_temp1390181672\UpDate.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.PlusHD.A.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsa4DD6.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsfB283.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsk538F.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsp4F1E.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\Downloads\installer (1).exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\Downloads\installer (2).exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\Downloads\SLOTOMANIA-COIN-GENERATOR-FREE-DOWNLOAD-NO-SURVEY_downloader.exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\Downloads\SoftonicDownloader_fuer_anonsphere-quickconnect.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\DownloadGuide\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\DownloadGuide\plus-hd-3-8.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Users\Veve\AppData\Local\Temp\ct3322950\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\conduit.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\CT3322950.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\CT3322950.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\initdata.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\version.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\xpi\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Local\Temp\ct3322950\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Veve\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

AdwCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 28/01/2014 um 02:16:55
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Veve - VEVE-SUPER-PC
# Gestartet von : C:\Users\Veve\Desktop\PC NEEDS\05.adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\goforfiles
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Windows\SysWOW64\Searchprotect
Ordner Gelöscht : C:\Users\Veve\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Veve\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Veve\AppData\Local\NativeMessaging
Ordner Gelöscht : C:\Users\Veve\AppData\Local\Temp\NativeMessaging
Ordner Gelöscht : C:\Users\Veve\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Veve\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\Veve\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Veve\AppData\Roaming\goforfiles
Ordner Gelöscht : C:\Users\Veve\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Veve\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\Conduit
Ordner Gelöscht : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\FCTB
Ordner Gelöscht : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\CT3322950
Ordner Gelöscht : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gelöscht : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\Extensions\{afa59d4f-18ec-4866-949b-f406270e15cb}
Datei Gelöscht : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\.autoreg
Datei Gelöscht : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\searchplugins\mywebsearch.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\nationzoom.xml
Datei Gelöscht : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\user.js
Datei Gelöscht : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\w6xvmit2.Veve1\user.js
Datei Gelöscht : C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Veve\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_de.iminent.com_0.localstorage
Datei Gelöscht : C:\Users\Veve\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_de.iminent.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage
Datei Gelöscht : C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\GoforFilesUpdate
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Veve\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2438727
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3322950
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_gimp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_gimp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7B13EC3E-999A-4B70-B9CB-2617B8323822}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7B13EC3E-999A-4B70-B9CB-2617B8323822}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\GoforFiles
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Freecause
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\GoforFiles
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Iminent

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v9.0.1 (en-US)

[ Datei : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\prefs.js ]

Zeile gelöscht : user_pref("CT2438727..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2438727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2438727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2438727.AppTrackingLastCheckTime", "Sat Jun 04 2011 09:36:19 GMT+0200");
Zeile gelöscht : user_pref("CT2438727.CTID", "CT2438727");
Zeile gelöscht : user_pref("CT2438727.CommunitiesChangesLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2438727.CurrentServerDate", "4-6-2011");
Zeile gelöscht : user_pref("CT2438727.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2438727.DialogsGetterLastCheckTime", "Fri Mar 25 2011 09:10:03 GMT+0100");
Zeile gelöscht : user_pref("CT2438727.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2438727.FirstServerDate", "9-11-2010");
Zeile gelöscht : user_pref("CT2438727.FirstTime", true);
Zeile gelöscht : user_pref("CT2438727.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2438727.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2438727.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2438727.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("CT2438727.GroupingLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2438727.GroupingLastServerUpdateTime", "0");
Zeile gelöscht : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2438727.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2438727.Initialize", true);
Zeile gelöscht : user_pref("CT2438727.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2438727.InstalledDate", "Tue Nov 09 2010 13:50:16 GMT+0100");
Zeile gelöscht : user_pref("CT2438727.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2438727.IsGrouping", false);
Zeile gelöscht : user_pref("CT2438727.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2438727.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2438727.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2438727.LanguagePackLastCheckTime", "Sat Jun 04 2011 09:36:09 GMT+0200");
Zeile gelöscht : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2438727.LastLogin_2.7.1.3", "Thu Mar 24 2011 21:54:16 GMT+0100");
Zeile gelöscht : user_pref("CT2438727.LastLogin_3.3.3.2", "Tue May 17 2011 12:30:17 GMT+0200");
Zeile gelöscht : user_pref("CT2438727.LastLogin_3.3.5.1", "Sat Jun 04 2011 09:36:09 GMT+0200");
Zeile gelöscht : user_pref("CT2438727.LatestVersion", "3.3.5.1");
Zeile gelöscht : user_pref("CT2438727.Locale", "en");
Zeile gelöscht : user_pref("CT2438727.LoginCache", 4);
Zeile gelöscht : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2438727.RadioLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2438727.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("CT2438727.RadioLastUpdateServer", "0");
Zeile gelöscht : user_pref("CT2438727.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2438727&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q=");
Zeile gelöscht : user_pref("CT2438727.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Sat Jun 04 2011 09:36:09 GMT+0200");
Zeile gelöscht : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2438727.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2438727.ServiceMapLastCheckTime", "Sat Jun 04 2011 09:36:08 GMT+0200");
Zeile gelöscht : user_pref("CT2438727.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2438727.SettingsLastCheckTime", "Sat Jun 04 2011 09:36:08 GMT+0200");
Zeile gelöscht : user_pref("CT2438727.SettingsLastUpdate", "1306975986");
Zeile gelöscht : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Sat Jun 04 2011 09:36:08 GMT+0200");
Zeile gelöscht : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2438727.ToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2438727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2438727");
Zeile gelöscht : user_pref("CT2438727.UserID", "UN46283194121231985");
Zeile gelöscht : user_pref("CT2438727.ValidationData_Search", 0);
Zeile gelöscht : user_pref("CT2438727.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2438727.alertChannelId", "832836");
Zeile gelöscht : user_pref("CT2438727.backendstorage.currentgame", "6661726D");
Zeile gelöscht : user_pref("CT2438727.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2438727.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\"}");
Zeile gelöscht : user_pref("CT2438727.globalFirstTimeInfoLastCheckTime", "Sat Jun 04 2011 09:36:10 GMT+0200");
Zeile gelöscht : user_pref("CT2438727.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2438727.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2438727.oldAppsList", "129017707048431316,129017707048587567,129509324767711885,129023982676944454,1000034,1000080,1000082,1000234,1000515,1000,1001,1002,1003,1004,1005,1006,1007,1008,100[...]
Zeile gelöscht : user_pref("CT2438727.testingCtid", "");
Zeile gelöscht : user_pref("CT2438727.toolbarAppMetaDataLastCheckTime", "Sat Jun 04 2011 09:36:09 GMT+0200");
Zeile gelöscht : user_pref("CT2438727.toolbarContextMenuLastCheckTime", "Mon May 09 2011 01:25:28 GMT+0200");
Zeile gelöscht : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2438727.usagesFlag", 2);
Zeile gelöscht : user_pref("CT3322950.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3322950.UserID", "UN37876983353108794");
Zeile gelöscht : user_pref("CT3322950.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3322950.fullUserID", "UN37876983353108794.IN.20140119104606");
Zeile gelöscht : user_pref("CT3322950.installDate", "19/01/2014 10:46:08");
Zeile gelöscht : user_pref("CT3322950.installSessionId", "{D98CBA5A-CFD2-48E6-8A08-43BC521B3DBF}");
Zeile gelöscht : user_pref("CT3322950.installSp", "TRUE");
Zeile gelöscht : user_pref("CT3322950.installerVersion", "1.8.1.4");
Zeile gelöscht : user_pref("CT3322950.keyword", "true");
Zeile gelöscht : user_pref("CT3322950.originalHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT3322950.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("CT3322950.originalSearchEngine", "");
Zeile gelöscht : user_pref("CT3322950.originalSearchEngineName", "Facemoods Search");
Zeile gelöscht : user_pref("CT3322950.searchRevert", "true");
Zeile gelöscht : user_pref("CT3322950.searchUninstallUserMode", "2");
Zeile gelöscht : user_pref("CT3322950.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3322950.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT3322950.toolbarInstallDate", "19-01-2014 10:46:06");
Zeile gelöscht : user_pref("CT3322950.versionFromInstaller", "10.23.0.722");
Zeile gelöscht : user_pref("CT3322950.xpeMode", "0");
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "L+tncv4eqt6Qm5T3dzChdA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "QmycQXJXVyFVAzIiNllWhQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "SuMy8xgBA7+FodOxmk9aiQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727", "\"634416823708270000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727", "\"1306975986\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634410529136300000\"");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2438727");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 25 2011 09:09:51 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 04 2011 09:36:16 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 04 2011 09:36:08 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "{76db265a-dd55-4779-8cfd-47098b54c629}");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "058908a9-82ed-441b-86e4-0e92acfded8a");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3322950&octid=CT3322950&SearchSource=61&CUI=UN37876983353108794&UM=2&UP=SPCE12993E-B920-4A4D-8C28-C13C42ED8D3E");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "nationzoom");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "FreemiumA Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3322950&CUI=UN37876983353108794&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.asktb.cbid", "F4");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYBNDE");
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1282665887221");
Zeile gelöscht : user_pref("extensions.asktb.locale", "en_US");
Zeile gelöscht : user_pref("extensions.asktb.o", "101699");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "4");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "143a9ebabef2ab58e353b53cdf2b933f");
Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#mtz");
Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false);
Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "4");
Zeile gelöscht : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=GRfox000&ptb=yI98tERLfBMu1SaV6GWLKg&ind=2010111205&ptnrS=GRfox000&si=&n=77cfdce5&osp=mw[...]
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.2808538.KeywordHistory", "");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.AutoSearchEventData", "auto%20search");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.ClearCacheDate", 23);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.DNSCatch", true);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.DisplayEULA", false);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.DnsCatchEventData", "dns%20catch");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.FirstLaunchShown", true);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.LoadLayoutDate.62781", 23);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.NewTabSearchEventData", "tab%20search");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.ShowDescriptiveText", true);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.ShowRecommendedOptions", true);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.StateReportDate", "1314032659670");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.TopRightSearchEventData", "top%20right%20search");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.comp.search.2808538.engine_img", "aHR0cDovL3Mzd2l6YXJkLmZyZWVjYXVzZS5jb20vc2VhcmNoLnBuZw%3D%3D");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.comp.search.2808538.engine_url", "aHR0cDovL3dzLmluZm9zcGFjZS5jb20vZ2FtZXJzX3RiYXIvd3MvcmVkaXI/X2ljZVVybD10cnVlJnVzZXJfaWQ9JXVzZXJpZCZ0b29sX2lkPSV0b[...]
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.comp.search.2808538.text", "");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.comp.search.2808538.width", "170");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.customNewTab", true);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.helpUsImprove", true);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.hideOthers", false);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.processAddrBar", false);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.restoreSearch", false);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.revision", "34");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.searchHistory", true);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.session", "B171B9337A98BC61D73D37A390B409DF4062596F08AC0230E3998CA0B321080B6DDA2C45629ABF697807A8F6D2A758BC8104320523F9EBC390AAD06D8CE4BBDD");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.showFirstLaunchOptions", false);
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.tb_lang", "en");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.tool_id", "62781");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_id", "55695505");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_key", "f5a9bfceb57f452ea6f618701face885a5af73d3");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_layouts", "62781");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_lnames", "Gamers%20Unite%21%20Snag%20Bar");
Zeile gelöscht : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.yahooSearch", false);
Zeile gelöscht : user_pref("iminent.enabledAds", "false");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3322950");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3322950&CUI=UN37876983353108794&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3322950&octid=CT3322950&SearchSource[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3322950&SearchSource=2&CUI=UN37876983353108794&UM=2&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3322950");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3322950");
Zeile gelöscht : user_pref("smartbar.machineId", "66GR/0BCGJCWY871ZCBR64RRP5FZ6GKMCINXE+DN5/F9GC4V5XEY4DCIL6T+AIQHVVYPHX4ZT1UUGMOYO293LA");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3322950&CUI=UN37876983353108794&UM=2&SearchSource=13");
Zeile gelöscht : user_pref("iminent.enabledAds", "false");

[ Datei : C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\w6xvmit2.Veve1\prefs.js ]

Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3322950&octid=CT3322950&SearchSource=61&CUI=UN37876983353108794&UM=2&UP=SPCE12993E-B920-4A4D-8C28-C13C42ED8D3E&SSPV=");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "about:home");
Zeile gelöscht : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");

-\\ Google Chrome v32.0.1700.76

[ Datei : C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [45880 octets] - [28/01/2014 01:57:42]
AdwCleaner[S0].txt - [43206 octets] - [28/01/2014 02:16:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [43267 octets] ##########
         

JRT log:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by Veve on 28.01.2014 at  3:06:53,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6F7291CB-22D8-4867-AC62-D9E6ED1D5377}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B9268194-78E6-4DDE-8320-51D614AC91D1}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Veve\appdata\local\cre"



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Veve\AppData\Roaming\mozilla\firefox\profiles\w6xvmit2.Veve1\extensions\staged
Emptied folder: C:\Users\Veve\AppData\Roaming\mozilla\firefox\profiles\raihcfrp.default\minidumps [16 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.01.2014 at  3:14:50,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Shortcout cleaner:

Code: Alles auswählenAufklappen

ATTFilter

Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 01/28/2014 04:10:07 AM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Veve\Desktop

  * Shortcut Cleaned: AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk.vir => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

  * Shortcut Cleaned: AdwCleaner\Quarantine\C\Users\Public\Desktop\Mozilla Firefox.lnk.vir => C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

  * Shortcut Cleaned: AdwCleaner\Quarantine\C\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk.vir => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

  * Shortcut Cleaned: AdwCleaner\Quarantine\C\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk.vir => C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

  * Shortcut Cleaned: AdwCleaner\Quarantine\C\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk.vir => C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

  * Shortcut Cleaned: AdwCleaner\Quarantine\C\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk.vir => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

  * Shortcut Cleaned: AdwCleaner\Quarantine\C\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk.vir => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

  * Shortcut Cleaned: AdwCleaner\Quarantine\C\Users\Veve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk.vir => C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

  * Shortcut Cleaned: AdwCleaner\Quarantine\C\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk.vir => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

  * Shortcut Cleaned: AdwCleaner\Quarantine\C\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.vir => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2

  * Shortcut Cleaned: AdwCleaner\Quarantine\C\Users\Veve\Desktop\Google Chrome.lnk.vir => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1390181695&from=amt&uid=395049983_1052514_E4F815C2


11 bad shortcuts found.

Program finished at: 01/28/2014 04:10:11 AM
Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)
         

FRST.ZWEI:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-01-2014
Ran by Veve (administrator) on VEVE-SUPER-PC on 28-01-2014 04:16:08
Running from C:\Users\Veve\Desktop\PC NEEDS
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Nero AG) C:\Program Files (x86)\Motorola Media Link\NServiceEntry.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
() C:\Program Files (x86)\Free Desktop Timer\DesktopTimer.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Dropbox, Inc.) C:\Users\Veve\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Farbar) C:\Users\Veve\Desktop\PC NEEDS\01.FRST64.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6564384 2008-09-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-09-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-12-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [mumservice] - C:\Program Files\Motorola\Software Update\mumservice.exe
HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2239376 2013-12-19] (Adobe Systems Incorporated)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoFind] 0
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKCU\...\Run: [FreeDesktopTimer] - C:\Program Files (x86)\Free Desktop Timer\DesktopTimer.exe [623104 2011-03-27] ()
HKCU\...\Run: [Google+ Auto Backup] - "C:\Users\Veve\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
HKCU\...\Policies\Explorer: [HideClock] 0
HKCU\...\Policies\Explorer: [NoTrayItemsDisplay] 0
MountPoints2: {387f1876-176a-11e0-bef0-00158335bbc2} - G:\MI.exe
MountPoints2: {410364b4-1300-11e0-8003-00158335bbc2} - G:\pushinst.exe
Startup: C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Veve\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0A49BD07D2ECB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {0CE403D5-52AC-45C9-8A1E-050604483041} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {C4F42803-6019-4311-9DE8-A06D7AEB62AC} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll (LastPass)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll (LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll (LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll (LastPass)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\w6xvmit2.Veve1
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @lastpass.com/NPLastPass - C:\Program Files (x86)\LastPass\nplastpass64.dll (LastPass)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: adobe.com/AdobeAAMDetect_x86_64 - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass - C:\Program Files (x86)\LastPass\nplastpass.dll (LastPass)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Extension: LastPass - C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\w6xvmit2.Veve1\Extensions\support@lastpass.com [2014-01-20]
FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\extensions\lightningnewtab@gmail.com.xpi
FF Extension: Lightning Speed Dial - C:\Users\Veve\AppData\Roaming\Mozilla\Firefox\Profiles\raihcfrp.default\extensions\lightningnewtab@gmail.com.xpi [2014-01-20]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/ig?hl=en
CHR RestoreOnStartup: "spellcheck": {
      "dictionary": "en-US"
CHR DefaultSearchURL: https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=fflb&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=rcs
CHR DefaultNewTabURL: 
CHR Extension: (MouseZoom) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\amdjnhbhdjpkbnjkmnpooebpfcgejahe [2014-01-20]
CHR Extension: (Sexy Undo Close Tab) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcennaiejdjpomgmmohhpgnjlmpcjmbg [2014-01-20]
CHR Extension: (WOT) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2014-01-20]
CHR Extension: (Adblock Plus) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-01-20]
CHR Extension: (Webseiten-Screenshot - Webpage Screenshot) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki [2014-01-20]
CHR Extension: (Tampermonkey) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2014-01-20]
CHR Extension: (Ultimate Google Docs Viewer) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\edgbhipncfdgcekflcoelhmnkcfdfjcl [2014-01-20]
CHR Extension: (Video Downloader professional) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2014-01-27]
CHR Extension: (Doku Stream Online) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmgbaodmphmpnamilifiphimfnhknfl [2014-01-20]
CHR Extension: (Delicious Tools) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gclkcflnjahgejhappicbhcpllkpakej [2014-01-20]
CHR Extension: (AdBlock) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-01-20]
CHR Extension: (Cr!Box) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjodchcocbnbhfkjeapbdoflbiibnapp [2014-01-20]
CHR Extension: (FlashBlock) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\gofhjkjmkpinhpoiabjplobcaignabnl [2014-01-20]
CHR Extension: (LastPass) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2014-01-20]
CHR Extension: (Tab Position Configure) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfchebpfpmpdnninebmopbelkfhofgnd [2014-01-20]
CHR Extension: (CloudConvert) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfpmbfgodkfcebpgheiedaddoikmljkk [2014-01-26]
CHR Extension: (Allow Right-Click) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\hompjdfbfmmmgflfjdlnkohcplmboaeo [2014-01-20]
CHR Extension: (bitly | \u2665  your bitmarks) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\iabeihobmhlgpkcgjiloemdbofjbdcic [2014-01-26]
CHR Extension: (Tabs Counter) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibokmmioadhomkeikgbfenloopldkcoi [2014-01-20]
CHR Extension: (Snap Links Lite) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\idmmhhijggcmbeejedibpdcahpkneegg [2014-01-20]
CHR Extension: (Stealthy) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2014-01-20]
CHR Extension: (Skype Recorder) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfihknklmbdcmonkpmkhebpegfjkbeen [2014-01-26]
CHR Extension: (Clickable Links) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\mblbciejcodpealifnhfjbdlkedplodp [2014-01-26]
CHR Extension: (Video Converter) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcjjnhgakghmggnimjkldjmmpabhnhne [2014-01-26]
CHR Extension: (Google Wallet) - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR HKCU\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Veve\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2013-08-30]
CHR HKLM-x32\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Veve\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2013-08-30]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Veve\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-01-20]

==================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 DeviceMonitorService; C:\Program Files (x86)\Motorola Media Link\NServiceEntry.exe [87344 2011-02-25] (Nero AG)
S2 MotoHelper; C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
R3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [1455648 2011-03-16] (Acronis)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [x]
S3 motandroidusb; System32\Drivers\motoandroid.sys [x]
S3 motccgp; system32\DRIVERS\motccgp.sys [x]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [x]
S3 motmodem; system32\DRIVERS\motmodem.sys [x]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [x]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [x]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-28 04:15 - 2014-01-28 04:15 - 00000000 ____D C:\FRST
2014-01-28 04:10 - 2014-01-28 04:10 - 00008114 _____ C:\sc-cleaner.txt
2014-01-28 03:14 - 2014-01-28 03:14 - 00001382 _____ C:\Users\Veve\Desktop\JRT.txt
2014-01-28 03:06 - 2014-01-28 03:06 - 00000000 ____D C:\Windows\ERUNT
2014-01-28 00:53 - 2014-01-28 00:53 - 00000030 _____ C:\Users\Veve\AppData\Roaming\mbam.context.scan
2014-01-27 05:18 - 2014-01-27 05:18 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Malwarebytes
2014-01-27 05:17 - 2014-01-27 05:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-27 05:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-27 05:15 - 2014-01-27 05:15 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Veve\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-27 00:40 - 2014-01-27 00:47 - 00001707 _____ C:\Users\Veve\Desktop\(1) Robin Harris Jones.avi - Verknüpfung.lnk
2014-01-27 00:40 - 2014-01-27 00:40 - 07518668 _____ C:\Users\Veve\Downloads\(1) Robin Harris Jones.avi
2014-01-27 00:34 - 2014-01-27 00:34 - 05799052 _____ C:\Users\Veve\Downloads\(1) Robin Harris Jones (1).mp4
2014-01-27 00:23 - 2014-01-27 00:23 - 05799052 _____ C:\Users\Veve\Downloads\(1) Robin Harris Jones.mp4
2014-01-26 23:55 - 2014-01-27 00:21 - 00000000 ____D C:\Program Files\Adobe
2014-01-26 23:53 - 2014-01-27 00:16 - 00000000 ____D C:\Program Files\Common Files\Adobe
2014-01-26 23:26 - 2014-01-26 23:26 - 00001074 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2014-01-26 23:21 - 2014-01-26 23:21 - 02844536 _____ (Adobe Systems Incorporated) C:\Users\Veve\Downloads\CreativeCloudSet-Up.exe
2014-01-22 13:38 - 2014-01-28 04:16 - 00000000 ___RD C:\Users\Veve\Desktop\PC NEEDS
2014-01-22 08:24 - 2014-01-22 08:24 - 00003178 _____ C:\Windows\System32\Tasks\{8D272D78-7A12-4D43-AEC8-BA768AF1F484}
2014-01-22 03:14 - 2014-01-27 14:10 - 01458663 _____ C:\Users\Veve\Documents\BTF-Sniffer - Vollständiger Report.txt
2014-01-21 23:19 - 2014-01-22 10:56 - 00000126 _____ C:\Users\Veve\Desktop\UNINSTALL.txt
2014-01-21 01:51 - 2014-01-21 01:52 - 00000000 ____D C:\Users\Veve\Documents\GEZ
2014-01-20 23:37 - 2014-01-20 23:37 - 00002252 _____ C:\Users\Default\Desktop\Google Chrome.lnk
2014-01-20 23:37 - 2014-01-20 23:37 - 00002252 _____ C:\Users\Default User\Desktop\Google Chrome.lnk
2014-01-20 23:37 - 2014-01-20 23:37 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-20 23:37 - 2014-01-20 23:37 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-20 05:59 - 2014-01-20 05:59 - 00001331 _____ C:\Users\Veve\Desktop\Continue App of the Day.lnk
2014-01-20 04:22 - 2014-01-20 04:22 - 00764216 _____ (PriceGong) C:\Users\Veve\Downloads\PriceGongEF (1).exe
2014-01-20 04:18 - 2014-01-20 04:18 - 00764216 _____ (PriceGong) C:\Users\Veve\Downloads\PriceGongEF.exe
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\AppData\Local\cache
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\.android
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 _____ C:\Users\Veve\daemonprocess.txt
2014-01-20 03:04 - 2014-01-20 03:04 - 00001198 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2014-01-20 01:40 - 2014-01-20 01:41 - 109072752 _____ (Microsoft Corporation) C:\Users\Veve\Downloads\directx_feb2010_redist.exe
2014-01-20 01:33 - 2014-01-20 01:33 - 00003106 _____ C:\Windows\System32\Tasks\{43B784D9-8430-4311-A1C5-0573479692EB}
2014-01-20 01:32 - 2014-01-20 23:38 - 00001793 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnonSphere
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Program Files (x86)\AnonSphere
2014-01-19 10:45 - 2014-01-19 10:46 - 00000000 ____D C:\Users\Veve\Desktop\AnonSphere[1]
2014-01-19 10:39 - 2014-01-19 10:39 - 00003077 _____ C:\Users\Veve\Desktop\kopie von anon.txt - Verknüpfung.lnk
2014-01-19 10:31 - 2014-01-19 10:39 - 00000000 ____D C:\Users\Veve\Documents\Anon
2014-01-19 10:28 - 2014-01-19 10:46 - 00001036 _____ C:\Users\Veve\Desktop\AnonSphere.lnk
2014-01-19 10:28 - 2013-10-29 12:30 - 00031232 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys
2014-01-19 10:27 - 2014-01-19 10:27 - 00000000 ____D C:\Users\Veve\Desktop\AnonSphere
2014-01-19 10:26 - 2014-01-19 10:26 - 09001576 _____ C:\Users\Veve\Desktop\AnonSphere.zip
2014-01-19 10:08 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-19 10:08 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-19 10:08 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-19 10:08 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-19 10:07 - 2014-01-19 10:08 - 00005327 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-19 10:05 - 2014-01-19 10:05 - 00921000 _____ (Oracle Corporation) C:\Users\Veve\Downloads\jxpiinstall.exe
2014-01-19 03:38 - 2014-01-19 03:44 - 00000000 ____D C:\Users\Veve\AppData\Roaming\FireShot
2014-01-15 13:28 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 13:28 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 13:28 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 13:28 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-08 18:50 - 2014-01-08 18:50 - 00000000 ____D C:\Users\Veve\Desktop\MAIL ALIASE --- YAHOO  XEMAIL
2014-01-08 18:47 - 2014-01-08 18:48 - 00000000 ____D C:\Users\Veve\Desktop\FUNNY PIX
2014-01-08 18:46 - 2014-01-28 01:29 - 00000000 ____D C:\Users\Veve\Desktop\TX
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-06 18:18 - 2014-01-06 18:18 - 00000000 ___RD C:\Users\Veve\Desktop\standalone_gadgets_pack_by_dncube-d2yesmb
2013-12-30 17:58 - 2013-12-30 17:58 - 00001091 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2013-12-30 17:51 - 2013-12-30 17:51 - 00283440 _____ C:\Windows\Minidump\123013-17362-01.dmp
2013-12-30 17:19 - 2013-12-30 18:11 - 00000000 ____D C:\Program Files (x86)\TeamViewer

==================== One Month Modified Files and Folders =======

2014-01-28 04:16 - 2014-01-22 13:38 - 00000000 ___RD C:\Users\Veve\Desktop\PC NEEDS
2014-01-28 04:15 - 2014-01-28 04:15 - 00000000 ____D C:\FRST
2014-01-28 04:10 - 2014-01-28 04:10 - 00008114 _____ C:\sc-cleaner.txt
2014-01-28 04:04 - 2010-07-14 15:12 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-28 03:53 - 2010-07-14 14:20 - 01448019 _____ C:\Windows\WindowsUpdate.log
2014-01-28 03:51 - 2012-04-05 20:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-28 03:14 - 2014-01-28 03:14 - 00001382 _____ C:\Users\Veve\Desktop\JRT.txt
2014-01-28 03:06 - 2014-01-28 03:06 - 00000000 ____D C:\Windows\ERUNT
2014-01-28 02:30 - 2009-07-14 05:45 - 00015152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-28 02:30 - 2009-07-14 05:45 - 00015152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-28 02:22 - 2011-02-20 17:35 - 00000000 ____D C:\Users\Veve\AppData\Local\Adobe
2014-01-28 02:22 - 2011-01-04 11:58 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Dropbox
2014-01-28 02:21 - 2011-01-04 12:00 - 00000000 ___RD C:\Users\Veve\Dropbox
2014-01-28 02:20 - 2011-06-04 01:38 - 00075629 _____ C:\Windows\setupact.log
2014-01-28 02:20 - 2010-07-14 15:12 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-28 02:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-28 02:17 - 2013-06-17 19:38 - 00001291 _____ C:\Users\Veve\Desktop\Google Chrome.lnk
2014-01-28 02:17 - 2010-07-14 14:51 - 00001054 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-28 02:17 - 2010-07-14 14:35 - 00000994 _____ C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-28 01:29 - 2014-01-08 18:46 - 00000000 ____D C:\Users\Veve\Desktop\TX
2014-01-28 01:29 - 2013-09-23 15:21 - 00000000 ____D C:\Users\Veve\Desktop\FB (PIX ISSUES ETC.)
2014-01-28 01:21 - 2009-07-14 05:45 - 04939400 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-28 01:20 - 2011-06-27 16:46 - 00133660 _____ C:\Windows\PFRO.log
2014-01-28 00:53 - 2014-01-28 00:53 - 00000030 _____ C:\Users\Veve\AppData\Roaming\mbam.context.scan
2014-01-27 14:10 - 2014-01-22 03:14 - 01458663 _____ C:\Users\Veve\Documents\BTF-Sniffer - Vollständiger Report.txt
2014-01-27 05:18 - 2014-01-27 05:18 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Malwarebytes
2014-01-27 05:17 - 2014-01-27 05:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-27 05:15 - 2014-01-27 05:15 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Veve\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-27 00:47 - 2014-01-27 00:40 - 00001707 _____ C:\Users\Veve\Desktop\(1) Robin Harris Jones.avi - Verknüpfung.lnk
2014-01-27 00:40 - 2014-01-27 00:40 - 07518668 _____ C:\Users\Veve\Downloads\(1) Robin Harris Jones.avi
2014-01-27 00:34 - 2014-01-27 00:34 - 05799052 _____ C:\Users\Veve\Downloads\(1) Robin Harris Jones (1).mp4
2014-01-27 00:23 - 2014-01-27 00:23 - 05799052 _____ C:\Users\Veve\Downloads\(1) Robin Harris Jones.mp4
2014-01-27 00:21 - 2014-01-26 23:55 - 00000000 ____D C:\Program Files\Adobe
2014-01-27 00:16 - 2014-01-26 23:53 - 00000000 ____D C:\Program Files\Common Files\Adobe
2014-01-27 00:03 - 2011-02-04 17:15 - 00000000 ____D C:\ProgramData\Adobe
2014-01-27 00:01 - 2010-07-14 14:38 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Adobe
2014-01-26 23:26 - 2014-01-26 23:26 - 00001074 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2014-01-26 23:24 - 2011-06-23 20:18 - 00000000 ____D C:\Program Files (x86)\Adobe
2014-01-26 23:21 - 2014-01-26 23:21 - 02844536 _____ (Adobe Systems Incorporated) C:\Users\Veve\Downloads\CreativeCloudSet-Up.exe
2014-01-23 17:27 - 2011-03-04 19:12 - 00000000 ____D C:\Users\Veve\AppData\Roaming\TeamViewer
2014-01-22 10:56 - 2014-01-21 23:19 - 00000126 _____ C:\Users\Veve\Desktop\UNINSTALL.txt
2014-01-22 08:24 - 2014-01-22 08:24 - 00003178 _____ C:\Windows\System32\Tasks\{8D272D78-7A12-4D43-AEC8-BA768AF1F484}
2014-01-22 04:39 - 2011-04-10 17:35 - 00616448 ___SH C:\Users\Veve\Desktop\Thumbs.db
2014-01-22 01:53 - 2010-07-14 14:35 - 00000000 ___RD C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-21 23:52 - 2012-04-05 20:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-21 23:52 - 2012-04-05 20:39 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-21 23:52 - 2011-05-22 14:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-21 23:21 - 2010-07-14 14:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-21 01:52 - 2014-01-21 01:51 - 00000000 ____D C:\Users\Veve\Documents\GEZ
2014-01-20 23:38 - 2014-01-20 01:32 - 00001793 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2014-01-20 23:37 - 2014-01-20 23:37 - 00002252 _____ C:\Users\Default\Desktop\Google Chrome.lnk
2014-01-20 23:37 - 2014-01-20 23:37 - 00002252 _____ C:\Users\Default User\Desktop\Google Chrome.lnk
2014-01-20 23:37 - 2014-01-20 23:37 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-20 23:37 - 2014-01-20 23:37 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-20 05:59 - 2014-01-20 05:59 - 00001331 _____ C:\Users\Veve\Desktop\Continue App of the Day.lnk
2014-01-20 04:22 - 2014-01-20 04:22 - 00764216 _____ (PriceGong) C:\Users\Veve\Downloads\PriceGongEF (1).exe
2014-01-20 04:18 - 2014-01-20 04:18 - 00764216 _____ (PriceGong) C:\Users\Veve\Downloads\PriceGongEF.exe
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\AppData\Local\cache
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 ____D C:\Users\Veve\.android
2014-01-20 04:13 - 2014-01-20 04:13 - 00000000 _____ C:\Users\Veve\daemonprocess.txt
2014-01-20 04:13 - 2010-07-14 14:34 - 00000000 ____D C:\Users\Veve
2014-01-20 03:13 - 2013-10-21 15:13 - 00000000 ____D C:\Program Files (x86)\LastPass
2014-01-20 03:07 - 2009-07-14 18:58 - 01191260 _____ C:\Windows\system32\perfh007.dat
2014-01-20 03:07 - 2009-07-14 18:58 - 00301740 _____ C:\Windows\system32\perfc007.dat
2014-01-20 03:07 - 2009-07-14 06:13 - 00313224 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-20 03:04 - 2014-01-20 03:04 - 00001198 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2014-01-20 03:04 - 2013-10-21 17:33 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
2014-01-20 01:50 - 2010-07-14 15:15 - 00000000 ____D C:\Users\Veve\AppData\Roaming\mIRC
2014-01-20 01:41 - 2014-01-20 01:40 - 109072752 _____ (Microsoft Corporation) C:\Users\Veve\Downloads\directx_feb2010_redist.exe
2014-01-20 01:33 - 2014-01-20 01:33 - 00003106 _____ C:\Windows\System32\Tasks\{43B784D9-8430-4311-A1C5-0573479692EB}
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnonSphere
2014-01-19 10:46 - 2014-01-19 10:46 - 00000000 ____D C:\Program Files (x86)\AnonSphere
2014-01-19 10:46 - 2014-01-19 10:45 - 00000000 ____D C:\Users\Veve\Desktop\AnonSphere[1]
2014-01-19 10:46 - 2014-01-19 10:28 - 00001036 _____ C:\Users\Veve\Desktop\AnonSphere.lnk
2014-01-19 10:39 - 2014-01-19 10:39 - 00003077 _____ C:\Users\Veve\Desktop\kopie von anon.txt - Verknüpfung.lnk
2014-01-19 10:39 - 2014-01-19 10:31 - 00000000 ____D C:\Users\Veve\Documents\Anon
2014-01-19 10:32 - 2011-06-07 20:10 - 00006656 ___SH C:\Users\Veve\Documents\Thumbs.db
2014-01-19 10:27 - 2014-01-19 10:27 - 00000000 ____D C:\Users\Veve\Desktop\AnonSphere
2014-01-19 10:26 - 2014-01-19 10:26 - 09001576 _____ C:\Users\Veve\Desktop\AnonSphere.zip
2014-01-19 10:08 - 2014-01-19 10:07 - 00005327 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-19 10:08 - 2013-10-27 15:19 - 00000000 ____D C:\ProgramData\Oracle
2014-01-19 10:08 - 2013-07-02 02:07 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-19 10:05 - 2014-01-19 10:05 - 00921000 _____ (Oracle Corporation) C:\Users\Veve\Downloads\jxpiinstall.exe
2014-01-19 07:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-19 03:49 - 2010-07-14 15:11 - 00000000 ____D C:\Users\Veve\AppData\Local\Google
2014-01-19 03:44 - 2014-01-19 03:38 - 00000000 ____D C:\Users\Veve\AppData\Roaming\FireShot
2014-01-16 03:32 - 2011-01-04 11:59 - 00000000 ____D C:\Users\Veve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-16 03:05 - 2013-08-15 02:05 - 00000000 ____D C:\Windows\system32\MRT
2014-01-16 03:01 - 2010-07-27 18:26 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-09 19:38 - 2010-11-19 15:03 - 00058016 _____ C:\Users\Veve\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-08 18:50 - 2014-01-08 18:50 - 00000000 ____D C:\Users\Veve\Desktop\MAIL ALIASE --- YAHOO  XEMAIL
2014-01-08 18:48 - 2014-01-08 18:47 - 00000000 ____D C:\Users\Veve\Desktop\FUNNY PIX
2014-01-08 18:48 - 2013-03-11 19:44 - 00000000 ____D C:\Users\Veve\Desktop\UF
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-06 18:18 - 2014-01-06 18:18 - 00000000 ___RD C:\Users\Veve\Desktop\standalone_gadgets_pack_by_dncube-d2yesmb
2013-12-30 18:11 - 2013-12-30 17:19 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-12-30 17:58 - 2013-12-30 17:58 - 00001091 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2013-12-30 17:51 - 2013-12-30 17:51 - 00283440 _____ C:\Windows\Minidump\123013-17362-01.dmp
2013-12-30 17:51 - 2011-02-24 18:50 - 00000000 ____D C:\Windows\Minidump
2013-12-30 17:35 - 2011-06-27 18:52 - 00005802 _____ C:\Windows\LkmdfCoInst.log
2013-12-30 17:31 - 2010-07-14 16:41 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys

Some content of TEMP:
====================
C:\Users\Veve\AppData\Local\Temp\AskSLib.dll
C:\Users\Veve\AppData\Local\Temp\avgnt.exe
C:\Users\Veve\AppData\Local\Temp\Creative Cloud Helper.exe
C:\Users\Veve\AppData\Local\Temp\DLG_shopping-toolbar_softonic_de-DE.exe
C:\Users\Veve\AppData\Local\Temp\htmlayout.dll
C:\Users\Veve\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Veve\AppData\Local\Temp\Quarantine.exe
C:\Users\Veve\AppData\Local\Temp\toolbar60110445.exe
C:\Users\Veve\AppData\Local\Temp\toolbar65793936.exe
C:\Users\Veve\AppData\Local\Temp\uninstall184093613.exe
C:\Users\Veve\AppData\Local\Temp\uninstall184093862.exe
C:\Users\Veve\AppData\Local\Temp\VIS_DE-2013-12-13.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-22 20:23

==================== End Of Log ============================
         

--- --- ---


Ich denke, jetzt noch den ganzen Programmkuddelmuddel deinstallieren und dann war's das. Jedenfalls sieht das FRST.ZWEI Log mal so ganz anders aus als das erste.
Und dat Maschinchen läuft wieder rund.

Eine einzige Verknüpfung musste noch manuell entfernt werden, diese sog. "App of the day" war noch auf'm Desktop und führte ins Nichts.

Okay, warte auf die nächste Antwort

Und vielen Dank.
lg
Alina

Erst noch nen Onlinescan auf Reste, dann sind wir durch



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Bevor ich jetzt weiter mache: ich habe keine Ahnung, was mit meiner Taskleiste passiert ist. Es werden Programme wie Dropbox oder mein Mouse-setup (von Logitech, ist unverzichtbar für mich) , etliches mehr nicht mehr mit hoch gefahren! Und ich hab vergessen, wie ich den Kram da wieder hin bekomme - also Taskleiste rechts, wenn sie unten ist. (Schnellstartleiste?? Das BS nennt es "Info- und Benachrichtigungsbereich.)
U.a. ist kein Virenscanner-Symbol zu sehen.

Habe schon einiges versucht, um diesen Teil der Taskleiste wieder herzustellen. Sonst ging's immer via Rechtsklick-->Anpassen oder Eigenschaften.

Was ist da passiert?

Seit wann is das so`?

Hatte es erst bemerkt, als ich nach den ganzen Scans, Löschungen und Neustarts hier antworten wollte. Musste mich dann wg meines Mailprogramms 1x ab- und wieder anmelden. Seitdem scheint alles wieder am richtigen Platz zu sein. Ich konnte noch nicht alles kontrollieren, da ich selbst krank bin grade.

Online-Scan folgt, sobald es mir besser geht.

lg