E-Mail Konto gehackt

Lia · 24.01.2014, 17:25

Hallo Trojaner-Board-Team

Wie in den Medien beschrieben wurde auch eines meiner E-Mail Konten gehackt.
Ich habe gestern mit Malewarebytes den Pc gereinigt.
Es wurden 211 Bedrohungen angezeigt, davon ca. 30 Trojaner.
Danach habe ich all meine relevanten Passwörter geändert.
Doch heute wurde der Account wieder gehackt und zwar so, dass ich das PW gar nichtmehr zurücksetzen kann, weswegen ich den Support angeschrieben habe.

Zur Zeit scanne ich den PC wieder mit Malewarbytes, bisher wird aber keine Bedrohung mehr angezeigt.

Ich bitte um Hilfe.

VG
Lia

schrauber · 24.01.2014, 19:58

Hi,

Logfiles von MBAM posten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lia · 24.01.2014, 20:09

Die Logfiles von MBAM habe ich leider nichtmehr, weil ich dachte es reicht meinen PC zu scannen und damit von den Trojanern zu befreien.
Das andere mache ich jetzt.

edit: Das Frst-Program bricht jedesmal nach kurzer Zeit ab und ich bekomme Bescheid es hätte ein Problem und funktioniere nichtmehr.

schrauber · 25.01.2014, 13:25

MBAM öffnen, reiter Logs klicken, dort findes Du die Logfiles.

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).

Doppelklick auf die OTL.exe
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Lia · 26.01.2014, 05:45

Logfile MBAM
----------------

Datenbank Version: v2014.01.23.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Peters :: PETERS-PC [Administrator]

24.01.2014 02:37:26
mbam-log-2014-01-24 (02-37-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 526320
Laufzeit: 2 Stunde(n), 9 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files\HomeTab\ProtectedSearch.exe (PUP.Optional.HomeTab.A) -> 2144 -> Löschen bei Neustart.

Infizierte Speichermodule: 2
C:\Program Files\HomeTab\cinshlpr.dll (PUP.Optional.HomeTab.A) -> Löschen bei Neustart.
C:\Program Files\HomeTab\InstallHelper.dll (PUP.Optional.HomeTab.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 67
HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} (PUP.Optional.BearshareTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1A42EA66-2898-4e93-8128-D9A450B27D1D} (PUP.Optional.BearshareTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357} (PUP.Optional.BearshareTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{B8921CEC-8837-404A-B4C8-4DA63EF33C06} (PUP.Optional.BearshareTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\d (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{327b0f8c-49d9-466c-a8ab-0c30310a3ad0}_is1 (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3c98be86-cf79-4484-a2b2-dfe1ee126592} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{2690da64-4be2-4afa-b159-af0e41f23b6e} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.NotificationSource.1 (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.NotificationSource (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{a25e7121-3dd8-41b3-855b-756c5bc45449} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.Band.1 (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.Band (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A25E7121-3DD8-41B3-855B-756C5BC45449} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A25E7121-3DD8-41B3-855B-756C5BC45449} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BearShareIEHelper.DNSGuard (PUP.Optional.BearshareTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BearShareIEHelper.DNSGuard.1 (PUP.Optional.BearshareTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\WNLT (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\PricePeep (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Cr_Installer\35382 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\BPROTECTSETTINGS (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 12
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Daten: Delta Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A25E7121-3DD8-41B3-855B-756C5BC45449} (PUP.Optional.HomeTab.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://isearch.babylon.com/?babsrc=HP_ss_Btisdt4&mntrId=984C00219B0B0A7A&affID=119357&tt=070813_wt4&tsp=4973 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\WNLT|URL (PUP.Optional.InstallBrain.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Delta\delta|lastB (PUP.Optional.Delta.A) -> Daten: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=984C00219B0B0A7A&affID=119357&tt=070813_wt4&tsp=4973 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {218CA65A-3402-11E2-A04D-00219B0B0A7A} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Daten: C:\Program Files\IB Updater\Firefox -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {218CA65A-3402-11E2-A04D-00219B0B0A7A} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=7b8572b2-3dd4-4669-ae8a-7d1a7c70bdcc&searchtype=ds&q={searchTerms}&installDate=11/08/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 26
C:\Users\Peters\AppData\Roaming\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\SimplyTech\home (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab (PUP.Optional.HomeTab.A) -> Löschen bei Neustart.
C:\Program Files\HomeTab\chrome (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\support@HomeTab.com (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\support@HomeTab.com\chrome (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\support@HomeTab.com\components (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\support@HomeTab.com\plugins (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.22.0\bh (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\3EDF41B3BAAE4BDBBB863187F9945ED4 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\A4B792B2542E45C88BA71C00D26A139A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\EBBDC9AC734A4A50BC7DBA43EBD37C76 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\FCD1106650AF4D66B2522C5C4CA9058A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\OpenCandy_3EDF41B3BAAE4BDBBB863187F9945ED4 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\OpenCandy_FCD1106650AF4D66B2522C5C4CA9058A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\PricePeep (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 94
C:\Program Files\Delta\delta\1.8.22.0\deltasrv.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (PUP.Optional.BearshareTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.22.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Local\DownloadGuide\Offers\hometab.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\A4B792B2542E45C88BA71C00D26A139A\INTERNALWRAPPER.exe (PUP.Optional.Searchprotect) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\A4B792B2542E45C88BA71C00D26A139A\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\EBBDC9AC734A4A50BC7DBA43EBD37C76\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\Downloads\Cube_World_(Alpha)_(Cracked!).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\Downloads\iLividSetup (1).exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\Downloads\InstallIW4M (1).exe (Trojan.MSIL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\Downloads\InstallIW4M.exe (Trojan.MSIL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\Downloads\Internet_Explorer.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\Downloads\R4%203DS%20Emulator%201.4.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Launcher.exe (PUP.Optional.Simplytech) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[1] (PUP.Optional.Searchprotect) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[2] (PUP.Optional.Searchprotect) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix[1] (PUP.Optional.Searchprotect) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5SIIKS3M\WSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\hosts\hosts-helper.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.22.0\deltaApp.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.22.0\deltaEng.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.22.0\uninstall.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\SimplyTech\home\home.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\SimplyTech\home\jquery-ui-1.10.1.custom.min.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\SimplyTech\home\jquiso.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\SimplyTech\home\style.css (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\SimplyTech\home\vars.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\Microsoft.Win32.TaskScheduler.xml (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\cinshlpr.dll (PUP.Optional.HomeTab.A) -> Löschen bei Neustart.
C:\Program Files\HomeTab\hometab_icon.ico (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\InstallHelper.dll (PUP.Optional.HomeTab.A) -> Löschen bei Neustart.
C:\Program Files\HomeTab\Interop.IWshRuntimeLibrary.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\ProtectedSearch.exe (PUP.Optional.HomeTab.A) -> Löschen bei Neustart.
C:\Program Files\HomeTab\ProtectedSearch.ico (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\STInst32.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\System.Data.SQLite.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\TaskSchedulerCreator.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\TBUpdater.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\ToolbarUninstall.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\unins000.dat (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\unins000.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\unins001.dat (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\unins001.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\chrome\HomeTab.crx (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\support@HomeTab.com\chrome.manifest (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\support@HomeTab.com\install.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\support@HomeTab.com\install.rdf (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\support@HomeTab.com\pop.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\support@HomeTab.com\chrome\HomeTab_6787.jar (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\support@HomeTab.com\components\wtb_complete.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HomeTab\support@HomeTab.com\plugins\npwiddit.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\HomeTab\HomeTab.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.22.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\3EDF41B3BAAE4BDBBB863187F9945ED4\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\A4B792B2542E45C88BA71C00D26A139A\Amazon_CB_ALL_p1v6.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\EBBDC9AC734A4A50BC7DBA43EBD37C76\speedupmypcDE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\EBBDC9AC734A4A50BC7DBA43EBD37C76\speedupmypcDE_p2v0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\FCD1106650AF4D66B2522C5C4CA9058A\2875.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\FCD1106650AF4D66B2522C5C4CA9058A\avg.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\FCD1106650AF4D66B2522C5C4CA9058A\AVG923_p1v3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\FCD1106650AF4D66B2522C5C4CA9058A\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\OpenCandy\FCD1106650AF4D66B2522C5C4CA9058A\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peters\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\SKSetup.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\uninstaller.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\WSSetup.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Logfile OTL
----------OTL Logfile:
[CODE]OTL logfile created on: 26.01.2014 04:26:59 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Peters\Downloads
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.16476)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 1,82 Gb Available Physical Memory | 60,60% Memory free
5,99 Gb Paging File | 4,69 Gb Available in Paging File | 78,25% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 99,90 Gb Total Space | 2,53 Gb Free Space | 2,54% Space Free | Partition Type: NTFS
Drive D: | 198,09 Gb Total Space | 5,87 Gb Free Space | 2,96% Space Free | Partition Type: NTFS
Drive G: | 284,54 Gb Total Space | 159,38 Gb Free Space | 56,01% Space Free | Partition Type: NTFS

Computer Name: PETERS-PC | User Name: Peters | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Peters\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.)
PRC - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\Origin\Origin.exe (Electronic Arts)
PRC - C:\Programme\LogMeIn Hamachi\LMIGuardianSvc.exe (LogMeIn, Inc.)
PRC - C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
PRC - C:\Programme\Clownfish\Clownfish.exe (Bogdan Sharkov)
PRC - C:\Users\Peters\AppData\Local\GamersFirst\LIVE!\Live.exe (GamersFirst)
PRC - C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Users\Peters\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation)
PRC - C:\Programme\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - G:\Programme\RAMRush\RAMRush.exe (FTweak)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)

Logfile OTL 2.
------------

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 26.01.2014 04:27:00 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Peters\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.16476)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,82 Gb Available Physical Memory | 60,60% Memory free
5,99 Gb Paging File | 4,69 Gb Available in Paging File | 78,25% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 99,90 Gb Total Space | 2,53 Gb Free Space | 2,54% Space Free | Partition Type: NTFS
Drive D: | 198,09 Gb Total Space | 5,87 Gb Free Space | 2,96% Space Free | Partition Type: NTFS
Drive G: | 284,54 Gb Total Space | 159,38 Gb Free Space | 56,01% Space Free | Partition Type: NTFS
 
Computer Name: PETERS-PC | User Name: Peters | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- Reg Error: Key error.
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05304AC4-BABF-48AB-A2B8-62D745EC044D}" = lport=3478 | protocol=17 | dir=in | name=war thunder | 
"{09F66719-C80F-4C96-A80D-F3D7869A2856}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{199EDF9E-D825-4ABD-BC79-2562B8C4E074}" = lport=80 | protocol=6 | dir=in | name=war thunder | 
"{3694F33D-DFFF-4E60-B01B-E9406861CD6A}" = lport=27022 | protocol=6 | dir=in | name=war thunder | 
"{3873FF1A-FB50-4D37-A6E9-AA617DE87662}" = lport=57949 | protocol=6 | dir=in | name=pando media booster | 
"{46065086-77F3-4DBE-8725-3AFDE810541F}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4B5E46EF-476D-425F-9952-BECAC1F42C9D}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{5124A90F-6DF8-416D-81EA-C9915184B0DD}" = lport=57949 | protocol=17 | dir=in | name=pando media booster | 
"{5E5A1C03-552E-4DA1-A449-202B7486A285}" = lport=20443 | protocol=6 | dir=in | name=war thunder | 
"{6196DFF6-EEA9-43BD-B884-8804984D81DD}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{657A863A-531A-44F1-8354-75A74FC360AA}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{7C94891F-8366-4071-9D67-642E825B240F}" = lport=20010 | protocol=17 | dir=in | name=war thunder | 
"{80E638B7-56F8-430E-8B6E-73D81C2D5CFF}" = lport=33333 | protocol=6 | dir=in | name=war thunder | 
"{90D4CFCC-4163-4930-AC7C-B28B993639C8}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{9CCBB7C0-9530-4F66-8864-F48F80D1E7A7}" = lport=443 | protocol=6 | dir=in | name=war thunder | 
"{A958E122-E9AC-4B37-AAAB-CA4317B54820}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{AB01008A-A8B7-4CA2-B48A-0D7B08F19595}" = lport=6881 | protocol=6 | dir=in | name=war thunder | 
"{AE080F01-4D2B-457D-92B9-B875F257678D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{B615CE0F-7948-4CC1-BE21-A19730D46CD5}" = lport=7850 | protocol=6 | dir=in | name=war thunder | 
"{B9822CDD-D248-45F8-B04C-B9AAF7BC796C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{C12FC2C0-9C4F-4D60-9C48-4DB7177731DB}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{C55DF5A1-FC75-49B4-923F-9440E4F05934}" = lport=8090 | protocol=6 | dir=in | name=war thunder | 
"{CA2F9CCF-6875-4965-A4F9-84F5FF80928F}" = lport=57949 | protocol=17 | dir=in | name=pando media booster | 
"{D70FEBCA-8ACF-4154-9A0F-BD7A7F35DC67}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{F6C06EA4-65D3-4672-83A4-23990D76A1C7}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | 
"{F6DAED68-DA49-4CD6-8BCF-64BAD28C322B}" = lport=57949 | protocol=6 | dir=in | name=pando media booster | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0226DDFB-1C3A-4DE5-B85A-3E365DA00413}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\dota 2 beta\dota.exe | 
"{044DDC88-F523-419A-9A52-31329900C94F}" = protocol=17 | dir=in | app=d:\programmed\starcraft ii\starcraft ii public test.exe | 
"{097CBC73-8EF4-478D-B9D7-12668CD01730}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1544\agent.exe | 
"{0A09DC6B-7091-460F-A22F-EDCA3780D0A4}" = protocol=6 | dir=in | app=c:\program files\hearthstone\hearthstone.exe | 
"{0CC8761E-7BC9-470E-A5AC-8CD1B0A75157}" = protocol=6 | dir=in | app=c:\users\peters\appdata\local\akamai\netsession_win.exe | 
"{0EC530B8-5ECF-40C6-8336-DD3576EB223D}" = protocol=17 | dir=in | app=c:\windows\system32\arfc\wrtc.exe | 
"{12A499C7-A475-47DA-A5E6-B5591EA5C54A}" = protocol=6 | dir=in | app=d:\programmed\apb reloaded\binaries\apb.exe | 
"{13C1FBEA-A3D1-4C5B-A232-D0B1730FEC4D}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{13D01237-0A98-4734-8B46-3C8E0C7CA0C2}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{19EAF876-39CF-47EF-A5AB-F2A68F4F19D4}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 | 
"{1D3D7E86-18E9-46D8-B254-6DD680804433}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{207F1CD5-BD8A-462F-A3D4-62EBB272B03F}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{21DBE826-384D-4C1B-8420-3135F29F0D7E}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{227D1F0A-EB7F-4147-8C0E-05EB13383373}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{22D6FDF5-73EF-4907-8A4B-1D5B74B173B4}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version8\teamviewer_service.exe | 
"{24C55517-AAAB-4188-B0F1-ADAC6867A665}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\dota 2 beta\dota.exe | 
"{24D430B0-08F5-42E5-A5BB-D381CC70F6BA}" = protocol=6 | dir=in | app=d:\programmed\steam\steamapps\common\call of duty modern warfare 3\iw5mp_server.exe | 
"{283C329C-0C33-4DF6-B3ED-225669F03E8C}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\dota 2 beta\dota.exe | 
"{2855559E-B006-4DF1-9DFA-12580CF9765F}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{2A23EF06-3774-43D5-86A8-C219709CB8E6}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{316E53F1-345B-41E2-A456-D0CE36278972}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{35A76C7F-7949-467D-87A2-FF4CD0F9911E}" = protocol=17 | dir=in | app=d:\programmed\starcraft ii\starcraft ii.exe | 
"{35FE742F-A5CC-406A-ABB3-7BE7EEDB1237}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.2380\agent.exe | 
"{38134A7F-52A0-4EFF-AF63-8127B26F8E7F}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1363\agent.exe | 
"{38587C8D-66FF-4AD8-9B1D-50D12FE13A1E}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{3A5F3A63-1B9C-4279-9BD2-0C432F58E7EF}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\call of duty black ops ii\t6sp.exe | 
"{3B04E3FA-1598-45DA-9518-F0ECD0A9EB55}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{420945B1-2BEE-4EF9-8237-B54F8B2C0ADD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{44403E64-4C16-461F-8780-BB0E38F91F98}" = protocol=17 | dir=in | app=c:\program files\battle.net\battle.net.exe | 
"{471F3704-6651-40EE-82D7-86DB5E06D8FB}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.beta.2581\agent.exe | 
"{4AEABAD1-A044-4B71-8B47-5EF5A2BD38F8}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version8\teamviewer_service.exe | 
"{4BC56966-3E76-4297-A3D9-7653B14E1AB6}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.beta.2514\agent.exe | 
"{4DAB001F-EC20-499F-AB7D-37F433E76F2D}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1544\agent.exe | 
"{4E0F0D15-DCBA-4F16-997A-ABF1F24A3C16}" = protocol=6 | dir=in | app=d:\programmed\starcraft ii\starcraft ii public test.exe | 
"{52610D98-C010-40BE-BF67-54267F800F92}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{55368A64-C0FF-4ADF-850D-788C8E1F4960}" = protocol=17 | dir=in | app=c:\program files\bearshare applications\mediabar\datamngr\toolbar\dtuser.exe | 
"{591B283C-55CC-40F1-8828-4776E666C028}" = protocol=6 | dir=in | app=c:\program files\bearshare applications\mediabar\datamngr\toolbar\dtuser.exe | 
"{5A266F38-D02E-48A3-A6FB-BA6499DA39E2}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\dota 2 beta\dota.exe | 
"{5A5D41EC-3C7E-4729-911D-01F9C232E2FB}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version8\teamviewer.exe | 
"{5EC9F6D3-7551-4CD0-BF5E-F6D42B25C1FE}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{5F71129A-C8AB-4CF4-84AD-CE341AE7FA4E}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{61D56FA6-DAE9-40EE-AFCC-89FEC92C1906}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\call of duty black ops ii\t6zm.exe | 
"{64F975A6-8C38-4AF0-BC29-694AAD12592A}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{67B925C1-BF53-401C-B193-A76E2FCEE412}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{683DD580-B39B-4AD3-8557-6398726E049E}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{68FAD974-C0C3-452A-B48F-0F59DFCF6A5E}" = protocol=17 | dir=in | app=d:\programmed\apb reloaded\binaries\vivoxvoiceservice.exe | 
"{6DAD643A-E039-4B59-A938-0604C780656C}" = protocol=6 | dir=out | app=system | 
"{71C1043C-2D95-4036-BC72-3BC89528A7A7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{75D4F1AA-C518-4677-877D-97E6DCB9A946}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{7611BFA7-308A-48F9-8447-01BFA85616CF}" = protocol=17 | dir=in | app=d:\programmed\apb reloaded\binaries\apb.exe | 
"{7CE8BBC3-1414-46FB-9870-7314E0BAA70D}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\dota 2 beta\dota.exe | 
"{7EAD9964-FE0C-4A56-86C4-6BB4E88869F7}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{81959C5C-9390-419E-9E10-123368CAED74}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{8353787A-67E5-41E8-B3A9-243525CBE768}" = protocol=17 | dir=in | app=g:\programme\war thunder\launcher.exe | 
"{88E3F718-EC83-4D62-A7F4-C87DDC5C5D4E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{8AA62A7E-6A6B-45F9-BE2B-FD76DAE007FC}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{8B4981A5-19B4-48FE-8B91-2B32C1543FC8}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{8E464DA5-750D-444B-9FBD-E72087FF3146}" = protocol=6 | dir=in | app=c:\program files\battlelog web plugins\sonar\0.70.4\sonarhost.exe | 
"{91140D2A-B627-4101-8EB6-7DA3EF4F5A43}" = protocol=6 | dir=in | app=d:\programmed\apb reloaded\binaries\vivoxvoiceservice.exe | 
"{957F6116-02F7-4508-8E37-E47D0A162E74}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{96338296-FAE6-42E1-B273-2FC1DD42A047}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{98F15AC0-6D71-4DD2-8517-53FDA66CBF62}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{9A7C4F58-A32F-4642-8526-F0CE396E9556}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{9A7C7846-36ED-4618-8E7B-BE0C5D72E2BB}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{9C95A904-8A27-4A1D-BFFC-2C3A35E83070}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.beta.2514\agent.exe | 
"{9E97FE97-0F71-48AE-A13B-A2576EAAA592}" = protocol=17 | dir=in | app=c:\users\peters\appdata\local\akamai\netsession_win.exe | 
"{9F0BA589-391E-4C27-9CE4-E513447E5826}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.2380\agent.exe | 
"{A3F72151-FCBF-40AC-BACC-7706CA421E1A}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{A47A009C-2B16-407D-9BEE-0C1C00624BC0}" = protocol=6 | dir=in | app=c:\program files\windows ilivid toolbar\datamngr\toolbar\dtuser.exe | 
"{A47D5804-0568-405D-95B3-AB3F48C5A864}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{A80FF7FC-8A71-40A5-8844-52FA9EFF4032}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\call of duty black ops ii\t6sp.exe | 
"{A91C5FAA-4D18-453F-9E85-6AC93B3E19E9}" = protocol=17 | dir=in | app=d:\programmed\might & magic heroes vi.exe | 
"{A930E69D-88D0-4573-82EE-8DB4B2E295BC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{A9562E18-73EA-4AF2-99E5-0C832ED51603}" = protocol=17 | dir=in | app=c:\program files\hearthstone\hearthstone.exe | 
"{AA48B7C8-6CDC-43E7-AC2A-0DFB519006C1}" = protocol=17 | dir=in | app=g:\programme\war thunder\aces.exe | 
"{AD67846C-26AD-4362-9D37-1DBE12A32417}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{AFD313D4-8CBC-427D-9988-2E1A774938C5}" = protocol=6 | dir=in | app=c:\windows\system32\msiexec.exe | 
"{B1297B06-698C-443E-A860-61A2B75E1A53}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{B51A8CDE-A425-4EF6-BEED-BB85799C1A9B}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\call of duty black ops ii\t6zm.exe | 
"{BE94A1ED-F817-4E22-9C59-C862A5AD361E}" = protocol=6 | dir=in | app=c:\program files\battle.net\battle.net.exe | 
"{BF34F678-25EC-4E51-8D30-E9C1089F6F61}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{BF730C1C-8D58-4A3B-A0DC-8CBA973A5A65}" = protocol=58 | dir=in | app=system | 
"{C19994E3-BCDB-4650-9123-5ADD2E11FAA7}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{C1CA1FF9-A971-4623-825C-A81E3DC81E2F}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{C4FC7287-3F28-4402-A738-91821BAE3AAD}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{C7089E5E-AB94-4079-9AF1-1030D4F5143C}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{CA1440E1-0D90-419F-89FD-F5CB9607452C}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{CA4B481C-D87A-4F9D-8203-2BD6C9BBBEBD}" = protocol=6 | dir=in | app=d:\programmed\starcraft ii\starcraft ii.exe | 
"{CF97E0EF-46FE-4B3E-9108-DDA21CE3BB23}" = protocol=17 | dir=in | app=d:\programmed\steam\steamapps\common\call of duty modern warfare 3\iw5mp_server.exe | 
"{D11DED13-B597-4A7B-A13D-6EF56B9AF006}" = protocol=6 | dir=in | app=c:\windows\system32\arfc\wrtc.exe | 
"{D2D91B83-AE14-43E4-B6BC-41D8A1714673}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{D462F8E4-578B-40FC-8390-28921B78B93E}" = protocol=17 | dir=in | app=c:\program files\windows ilivid toolbar\datamngr\toolbar\dtuser.exe | 
"{D4A2FFD0-5638-4A8B-8121-E5192C2EAB80}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{D512B63D-3B61-44C3-B095-7A020B30B8BD}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{D73DB392-8271-4ADD-8F61-9F9077995DB4}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{D926FCAE-7B2D-40AF-9371-B78D05596F35}" = protocol=17 | dir=in | app=c:\program files\battlelog web plugins\sonar\0.70.4\sonarhost.exe | 
"{E16A245F-32E8-401C-9BAE-F6AFE859D801}" = protocol=17 | dir=in | app=c:\windows\system32\msiexec.exe | 
"{EB319DB4-87A7-44F2-9403-72E9C7384061}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version8\teamviewer.exe | 
"{EBCC6B6F-65F6-4AC4-836E-E982E4636584}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\dota 2 beta\dota.exe | 
"{ED5EF9FB-25CF-4909-83F0-39B4D99EEF4D}" = protocol=6 | dir=in | app=d:\programmed\might & magic heroes vi.exe | 
"{ED92343C-970D-4387-8EC8-50F48501226A}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{F0C95302-585F-4570-A0BA-4A56520E5570}" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\dayz\dayz.exe | 
"{F1489CAE-91DF-4BF3-A4AC-5D4CF5B39503}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.beta.2581\agent.exe | 
"{F19A6A7E-594E-4425-B50B-358C84D73B37}" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{F771D712-5F17-4C84-904D-F817845D72F2}" = protocol=6 | dir=in | app=c:\users\peters\appdata\roaming\utorrent\utorrent.exe | 
"{F7973E6D-C51F-469A-91FE-124A79F9BEB7}" = protocol=17 | dir=in | app=c:\users\peters\appdata\roaming\utorrent\utorrent.exe | 
"{F92E5F42-371F-4B52-B184-AE0E0237125D}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{F9D6B5FE-0189-4355-B67B-18F9D5B9CF4B}" = protocol=6 | dir=in | app=c:\programdata\nexoneu\ngm\ngm.exe | 
"{FAC13424-F833-4CB0-B30D-F0DA794DA162}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1363\agent.exe | 
"{FD523A56-1DB8-47E9-8C93-B13D8484E1A5}" = protocol=17 | dir=in | app=c:\programdata\nexoneu\ngm\ngm.exe | 
"{FE60D15B-D164-4E32-A318-37108760AF14}" = protocol=6 | dir=in | app=g:\programme\war thunder\launcher.exe | 
"TCP Query User{06103073-7EBC-4BF2-933D-0FBC53293D77}D:\diablo iii\diablo iii.exe" = protocol=6 | dir=in | app=d:\diablo iii\diablo iii.exe | 
"TCP Query User{0733D8EB-046E-4353-B03E-8BF89A28031C}G:\programme\steam\steamapps\common\arma 2 operation arrowhead\arma2oa.exe" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\arma 2 operation arrowhead\arma2oa.exe | 
"TCP Query User{11258C08-B3C8-41C0-8DB0-ABCC2A1CC594}G:\programme\steam\steam.exe" = protocol=6 | dir=in | app=g:\programme\steam\steam.exe | 
"TCP Query User{179920A8-F7C3-4A21-883A-4E6C8E85EEE3}G:\programme\blobby volley 2 version 1.0rc4\blobby.exe" = protocol=6 | dir=in | app=g:\programme\blobby volley 2 version 1.0rc4\blobby.exe | 
"TCP Query User{2FF67064-2A79-4814-A6A2-138646255BB9}G:\programme\volley.exe" = protocol=6 | dir=in | app=g:\programme\volley.exe | 
"TCP Query User{30141B1F-2E66-4AF6-83F8-7CD9F61755AD}C:\program files\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\java.exe | 
"TCP Query User{33B4E717-9A44-416B-BB31-BC3CEAB266B1}G:\programme\accessible\7 day to die\7daystodie-alpha\7daystodie.exe" = protocol=6 | dir=in | app=g:\programme\accessible\7 day to die\7daystodie-alpha\7daystodie.exe | 
"TCP Query User{37C31605-7F81-4C85-8C8D-B58FA0599BAD}G:\programme\steam\steamapps\common\call of duty black ops ii\t6mp.exe" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\call of duty black ops ii\t6mp.exe | 
"TCP Query User{4218EB36-813C-462F-A7BD-DC0505AA524D}G:\programme\blobby volley 2 version 1.0rc4\blobby-server.exe" = protocol=6 | dir=in | app=g:\programme\blobby volley 2 version 1.0rc4\blobby-server.exe | 
"TCP Query User{4BB86CC0-2F63-4DC4-85D9-D4870E7519F8}D:\programmed\breakingpoint.exe" = protocol=6 | dir=in | app=d:\programmed\breakingpoint.exe | 
"TCP Query User{6721FB6E-09BC-4DE6-85B1-36A310A06E61}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | 
"TCP Query User{79D6B155-9A1F-4497-BC4F-598B85A75BDF}C:\windows\system32\javaw.exe" = protocol=6 | dir=in | app=c:\windows\system32\javaw.exe | 
"TCP Query User{88EEE201-7718-473C-A54C-92553A170F4A}G:\programme\mmdoc-pdclive\launcher.exe" = protocol=6 | dir=in | app=g:\programme\mmdoc-pdclive\launcher.exe | 
"TCP Query User{A73E2BEF-702F-49FB-9E74-D326DB375EA0}D:\programmed\lotroclient.exe" = protocol=6 | dir=in | app=d:\programmed\lotroclient.exe | 
"TCP Query User{BCED17F3-CBF8-423F-A61A-865872E1F5DE}G:\programme\neverwinter_en\neverwinter\live\gameclient.exe" = protocol=6 | dir=in | app=g:\programme\neverwinter_en\neverwinter\live\gameclient.exe | 
"TCP Query User{DA7F0B4F-A3D3-405D-AAF2-9823B7DB0EFB}G:\programme\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe" = protocol=6 | dir=in | app=g:\programme\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe | 
"TCP Query User{DCAC6997-FDF1-43D1-B49F-939B2F827BFF}G:\programme\mmdoc-pdclive\gamedata\game.exe" = protocol=6 | dir=in | app=g:\programme\mmdoc-pdclive\gamedata\game.exe | 
"TCP Query User{DF931C43-4289-4C0F-BFA7-8C28F32AD21F}C:\windows\system32\java.exe" = protocol=6 | dir=in | app=c:\windows\system32\java.exe | 
"TCP Query User{E06952E5-ED05-4474-88D5-E14C2DC1F642}C:\program files\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe | 
"TCP Query User{E31A1AD9-DBC8-4156-90AF-C3131C0E17BE}D:\programmed\starcraft ii\versions\base23260\sc2.exe" = protocol=6 | dir=in | app=d:\programmed\starcraft ii\versions\base23260\sc2.exe | 
"TCP Query User{EB396C50-3E1E-4023-B710-2371A7A1CB5B}D:\programmed\steam\steamapps\common\call of duty modern warfare 3\iw5m.dat" = protocol=6 | dir=in | app=d:\programmed\steam\steamapps\common\call of duty modern warfare 3\iw5m.dat | 
"TCP Query User{F116C64A-FD12-469A-AC40-32DF3FCED89A}C:\users\peters\downloads\utorrent_3.3.1b29812.exe" = protocol=6 | dir=in | app=c:\users\peters\downloads\utorrent_3.3.1b29812.exe | 
"UDP Query User{009CBCB6-4DEB-4D26-9D70-6A64EA34A6F8}G:\programme\steam\steam.exe" = protocol=17 | dir=in | app=g:\programme\steam\steam.exe | 
"UDP Query User{0B6390C4-E1E8-4D30-BFE7-843DFE49BB8F}C:\windows\system32\java.exe" = protocol=17 | dir=in | app=c:\windows\system32\java.exe | 
"UDP Query User{18B5A3A1-DA64-470A-9E43-7B4832F4BE0B}G:\programme\mmdoc-pdclive\launcher.exe" = protocol=17 | dir=in | app=g:\programme\mmdoc-pdclive\launcher.exe | 
"UDP Query User{1E2A3345-B76F-47E9-87EB-8FABF0D77A30}G:\programme\mmdoc-pdclive\gamedata\game.exe" = protocol=17 | dir=in | app=g:\programme\mmdoc-pdclive\gamedata\game.exe | 
"UDP Query User{2A33C5CA-B6F0-4BE2-8D1F-84926604449E}G:\programme\accessible\7 day to die\7daystodie-alpha\7daystodie.exe" = protocol=17 | dir=in | app=g:\programme\accessible\7 day to die\7daystodie-alpha\7daystodie.exe | 
"UDP Query User{3646731E-3620-4146-B76A-4525887360E8}G:\programme\neverwinter_en\neverwinter\live\gameclient.exe" = protocol=17 | dir=in | app=g:\programme\neverwinter_en\neverwinter\live\gameclient.exe | 
"UDP Query User{3A0E33D2-0A71-4BF1-AC85-C41D0C7BF4FB}C:\users\peters\downloads\utorrent_3.3.1b29812.exe" = protocol=17 | dir=in | app=c:\users\peters\downloads\utorrent_3.3.1b29812.exe | 
"UDP Query User{3CDD5CBA-4A49-49EF-A292-1F32C4F14A6F}G:\programme\steam\steamapps\common\arma 2 operation arrowhead\arma2oa.exe" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\arma 2 operation arrowhead\arma2oa.exe | 
"UDP Query User{4B3BCA77-96B7-4531-83C3-77A965BDA4D1}G:\programme\blobby volley 2 version 1.0rc4\blobby-server.exe" = protocol=17 | dir=in | app=g:\programme\blobby volley 2 version 1.0rc4\blobby-server.exe | 
"UDP Query User{537038ED-56C7-4E12-86DE-89D167C38790}D:\programmed\steam\steamapps\common\call of duty modern warfare 3\iw5m.dat" = protocol=17 | dir=in | app=d:\programmed\steam\steamapps\common\call of duty modern warfare 3\iw5m.dat | 
"UDP Query User{53F1100B-6496-4ACB-A06C-EB1A7A52E5C1}G:\programme\steam\steamapps\common\call of duty black ops ii\t6mp.exe" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\call of duty black ops ii\t6mp.exe | 
"UDP Query User{541B9758-F13A-4912-9121-8CA778876DBC}G:\programme\volley.exe" = protocol=17 | dir=in | app=g:\programme\volley.exe | 
"UDP Query User{9298B8E9-C662-421B-985F-F9E401E27BCD}C:\program files\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe | 
"UDP Query User{9C69D487-0E33-4DB0-8EC1-DAFFAA9C1962}G:\programme\blobby volley 2 version 1.0rc4\blobby.exe" = protocol=17 | dir=in | app=g:\programme\blobby volley 2 version 1.0rc4\blobby.exe | 
"UDP Query User{9DB58DA0-9D46-410E-BF31-5D60DB04FB55}D:\programmed\starcraft ii\versions\base23260\sc2.exe" = protocol=17 | dir=in | app=d:\programmed\starcraft ii\versions\base23260\sc2.exe | 
"UDP Query User{A1F3E005-1AA8-45CB-A1CA-876EA34A65C9}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | 
"UDP Query User{C1655C2A-55E9-4ADC-A0DC-6B5974637A0A}C:\program files\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\java.exe | 
"UDP Query User{C240BC14-AB6A-48B1-9B59-5C0BE011B26C}D:\diablo iii\diablo iii.exe" = protocol=17 | dir=in | app=d:\diablo iii\diablo iii.exe | 
"UDP Query User{CE199622-D5A9-4B47-8069-51F1CF3F9A5F}D:\programmed\breakingpoint.exe" = protocol=17 | dir=in | app=d:\programmed\breakingpoint.exe | 
"UDP Query User{E50F1D95-9E30-4728-9A63-B1D1FA2D50E3}D:\programmed\lotroclient.exe" = protocol=17 | dir=in | app=d:\programmed\lotroclient.exe | 
"UDP Query User{EFC3E02C-945D-40EF-986C-4EE6A04027B1}C:\windows\system32\javaw.exe" = protocol=17 | dir=in | app=c:\windows\system32\javaw.exe | 
"UDP Query User{F51DB752-6B16-4464-9137-A2E9497C27A5}G:\programme\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe" = protocol=17 | dir=in | app=g:\programme\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BitGuard
"{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{289AC7E0-0AEE-4a7b-913C-709D9803D23E}" = Nexon Game Manager
"{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}" = Microsoft XNA Framework Redistributable 4.0
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{41564952-412D-5637-00A7-A758B70C0A00}" = Avira SearchFree Toolbar
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.7
"{517CC397-B22F-4593-8DCB-DE72CC541E9A}" = League of Legends
"{5508128A-2C7B-46B5-81F9-58E8E8115F0B}" = AdblockIE
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{66A405D2-BA14-4594-BF36-B3B544F0754E}" = Stronghold Legends
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6C772996-BFF3-3C8C-860B-B3D48FF05D65}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{745D37C2-26F4-4B65-BA13-F9840EBFA75B}" = Might & Magic Heroes VI
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader Extreme
"{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}" = iLivid
"{8e70e4e1-06d7-470b-9f74-a51bef21088e}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{942E5031-2BD6-4C1B-918C-C8A1CBAE7B8C}" = Microsoft IntelliPoint 8.2
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1" = Gameforge Live 1.9.0 "Legend"
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 305.57
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 305.57
"{B3653588-3AC0-4A1D-950F-D96531E84374}" = DayZ Commander
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CED8E25B-122A-4E80-B612-7F99B93284B3}" = Arc
"{D84F41A8-33E6-402A-8DD6-D2244235BCB8}" = LogMeIn Hamachi
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106
"{EA594E28-547D-4FB5-AED8-3628EFB1474D}" = TuneUp Utilities 2014 (de-DE)
"{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1" = War Thunder Launcher 1.0.1.269
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f43bb0a4-6c51-4141-b478-10a3f5e2aead}" = Free Driver Scout
"{F73064C6-5819-433E-9EE9-8EBA8524E31B}" = Free Driver Scout
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"12bbe590-c890-11d9-9669-0800200c9a66_is1" = „Der Herr der Ringe Online™“ v1100.0052.1373.8030
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Akamai" = Akamai NetSession Interface Service
"APB Reloaded" = APB Reloaded
"ArcaniA" = ArcaniA - Gothic 4
"AVG Secure Search" = AVG Security Toolbar
"Battle.net" = Battle.net
"BattlEye for OA" = BattlEye for OA Uninstall
"Blobby Volley 2 Version 1.0RC4_is1" = Blobby Volley 2 Version 1.0RC4
"CCleaner" = CCleaner
"Cheat Engine 6.1_is1" = Cheat Engine 6.1
"Clownfish" = Clownfish for Skype
"Defraggler" = Defraggler
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"Diablo III" = Diablo III
"Drakensang Online" = Drakensang Online
"ESN Sonar-0.70.4" = ESN Sonar
"Fraps" = Fraps (remove only)
"GOGPACKPAPERSPLEASE_is1" = Papers, Please
"Google Chrome" = Google Chrome
"Hearthstone" = Hearthstone
"hosts" = hosts
"League of Legends 3.0.1" = League of Legends
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft IntelliPoint 8.2" = Microsoft IntelliPoint 8.2
"MMDoC-PDCLive" = Duel of Champions
"Mozilla Firefox 26.0 (x86 de)" = Mozilla Firefox 26.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nano" = Nano 1.1.1
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"Origin" = Origin
"PunkBusterSvc" = PunkBuster Services
"RAMRush_is1" = RAMRush 1.0.6.917
"Searchqu 406 MediaBar" = Windows iLivid Toolbar
"StarCraft II" = StarCraft II
"Steam App 200710" = Torchlight II
"Steam App 202970" = Call of Duty: Black Ops II
"Steam App 202990" = Call of Duty: Black Ops II - Multiplayer
"Steam App 212910" = Call of Duty: Black Ops II - Zombies
"Steam App 221100" = DayZ
"Steam App 33910" = Arma 2
"Steam App 33930" = Arma 2: Operation Arrowhead
"Steam App 40390" = Risen 2 - Dark Waters
"Steam App 570" = Dota 2
"Steam App 730" = Counter-Strike: Global Offensive
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 8" = TeamViewer 8
"The Walking Dead" = The Walking Dead
"WebEnhance" = WebEnhance
"WinCDEmu" = WinCDEmu
"Wincore MediaBar" = Wincore MediaBar
"Windows 7 - Codec Pack" = Windows 7 Codec Pack 3.3.0
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"World of Warcraft" = World of Warcraft
"Xfire" = Xfire (remove only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
"GamersFirst LIVE!" = GamersFirst LIVE!
"SOE-C:/Users/Public/Sony Online Entertainment/Installed Games/PlanetSide 2 PSG" = gamelauncher-ps2-psg
"UnityWebPlayer" = Unity Web Player
"uTorrent" = µTorrent
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 23.01.2014 12:12:13 | Computer Name = Peters-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: TurbineLauncher.exe, Version: 1202.54.3476.4013,
 Zeitstempel: 0x52d8c430  Name des fehlerhaften Moduls: TurbineLauncher.exe, Version:
 1202.54.3476.4013, Zeitstempel: 0x52d8c430  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x00053c44  ID des fehlerhaften Prozesses: 0xa78  Startzeit der fehlerhaften Anwendung:
 0x01cf18555674ea4c  Pfad der fehlerhaften Anwendung: D:\ProgrammeD\TurbineLauncher.exe
Pfad
 des fehlerhaften Moduls: D:\ProgrammeD\TurbineLauncher.exe  Berichtskennung: 1def509b-8449-11e3-9ed5-00219b0b0a7a
 
Error - 23.01.2014 12:18:02 | Computer Name = Peters-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: TurbineLauncher.exe, Version: 1202.54.3476.4013,
 Zeitstempel: 0x52d8c430  Name des fehlerhaften Moduls: TurbineLauncher.exe, Version:
 1202.54.3476.4013, Zeitstempel: 0x52d8c430  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x00053c44  ID des fehlerhaften Prozesses: 0xbb8  Startzeit der fehlerhaften Anwendung:
 0x01cf18567e009a01  Pfad der fehlerhaften Anwendung: D:\ProgrammeD\TurbineLauncher.exe
Pfad
 des fehlerhaften Moduls: D:\ProgrammeD\TurbineLauncher.exe  Berichtskennung: edf451b4-8449-11e3-9ed5-00219b0b0a7a
 
Error - 24.01.2014 00:09:12 | Computer Name = Peters-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Skype\Toolbars\Internet
 Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe" in Zeile 2.  Mehrere
 requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
Error - 24.01.2014 00:13:05 | Computer Name = Peters-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\WinCDEmu\vmnt64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 24.01.2014 15:10:43 | Computer Name = Peters-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FRST.exe, Version: 0.0.0.0, Zeitstempel:
 0x52e1d61b  Name des fehlerhaften Moduls: FRST.exe, Version: 0.0.0.0, Zeitstempel:
 0x52e1d61b  Ausnahmecode: 0xc00000fd  Fehleroffset: 0x00009469  ID des fehlerhaften Prozesses:
 0x48c  Startzeit der fehlerhaften Anwendung: 0x01cf1937e5f4343b  Pfad der fehlerhaften
 Anwendung: C:\Users\Peters\Downloads\FRST.exe  Pfad des fehlerhaften Moduls: C:\Users\Peters\Downloads\FRST.exe
Berichtskennung:
 385e6833-852b-11e3-8158-00219b0b0a7a
 
Error - 24.01.2014 15:10:59 | Computer Name = Peters-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FRST.exe, Version: 0.0.0.0, Zeitstempel:
 0x52e1d61b  Name des fehlerhaften Moduls: FRST.exe, Version: 0.0.0.0, Zeitstempel:
 0x52e1d61b  Ausnahmecode: 0xc00000fd  Fehleroffset: 0x00009469  ID des fehlerhaften Prozesses:
 0xb58  Startzeit der fehlerhaften Anwendung: 0x01cf19380033cbcf  Pfad der fehlerhaften
 Anwendung: C:\Users\Peters\Downloads\FRST.exe  Pfad des fehlerhaften Moduls: C:\Users\Peters\Downloads\FRST.exe
Berichtskennung:
 41fd02e2-852b-11e3-8158-00219b0b0a7a
 
Error - 24.01.2014 15:11:22 | Computer Name = Peters-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FRST.exe, Version: 0.0.0.0, Zeitstempel:
 0x52e1d61b  Name des fehlerhaften Moduls: FRST.exe, Version: 0.0.0.0, Zeitstempel:
 0x52e1d61b  Ausnahmecode: 0xc00000fd  Fehleroffset: 0x000892ce  ID des fehlerhaften Prozesses:
 0xc5c  Startzeit der fehlerhaften Anwendung: 0x01cf19380da3c81e  Pfad der fehlerhaften
 Anwendung: C:\Users\Peters\Downloads\FRST.exe  Pfad des fehlerhaften Moduls: C:\Users\Peters\Downloads\FRST.exe
Berichtskennung:
 4fb4908d-852b-11e3-8158-00219b0b0a7a
 
Error - 24.01.2014 15:13:45 | Computer Name = Peters-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FRST.exe, Version: 0.0.0.0, Zeitstempel:
 0x52e1d61b  Name des fehlerhaften Moduls: FRST.exe, Version: 0.0.0.0, Zeitstempel:
 0x52e1d61b  Ausnahmecode: 0xc00000fd  Fehleroffset: 0x00009469  ID des fehlerhaften Prozesses:
 0xc10  Startzeit der fehlerhaften Anwendung: 0x01cf1938617c05a7  Pfad der fehlerhaften
 Anwendung: C:\Users\Peters\Downloads\FRST.exe  Pfad des fehlerhaften Moduls: C:\Users\Peters\Downloads\FRST.exe
Berichtskennung:
 a4b8cf5b-852b-11e3-8158-00219b0b0a7a
 
Error - 25.01.2014 07:50:02 | Computer Name = Peters-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 25.01.2014 07:50:02 | Computer Name = Peters-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 25.01.2014 07:50:02 | Computer Name = Peters-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 25.01.2014 16:28:28 | Computer Name = Peters-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 25.01.2014 16:28:28 | Computer Name = Peters-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 25.01.2014 16:28:55 | Computer Name = Peters-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   sfdrv01  sfsync04  sfvfs02
 
Error - 25.01.2014 22:30:13 | Computer Name = Peters-PC | Source = Application Popup | ID = 875
Description = Treiber sfsync04.sys konnte nicht geladen werden.
 
Error - 25.01.2014 22:30:15 | Computer Name = Peters-PC | Source = Application Popup | ID = 875
Description = Treiber sfvfs02.sys konnte nicht geladen werden.
 
Error - 25.01.2014 22:30:15 | Computer Name = Peters-PC | Source = Application Popup | ID = 875
Description = Treiber sfdrv01.sys konnte nicht geladen werden.
 
Error - 25.01.2014 22:30:27 | Computer Name = Peters-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?26.?01.?2014 um 02:50:31 unerwartet heruntergefahren.
 
Error - 25.01.2014 22:30:26 | Computer Name = Peters-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 25.01.2014 22:30:26 | Computer Name = Peters-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 25.01.2014 22:31:01 | Computer Name = Peters-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   sfdrv01  sfsync04  sfvfs02
 
 
< End of report >

--- --- ---

--- --- ---

schrauber · 26.01.2014, 08:31

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte. Neue Version von FRST laden. Wenn es immer noch nicht geht frisches OTL log bitte.

Lia · 27.01.2014, 05:24

AdwCleaner
-----------
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 26/01/2014 um 10:08:58
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Peters - PETERS-PC
# Gestartet von : C:\Users\Peters\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : APNMCP
[#] Dienst Gelöscht : SystemStoreService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files\AskPartnerNetwork
Ordner Gelöscht : C:\Program Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files\ChatZum Toolbar
Ordner Gelöscht : C:\Program Files\Delta
Ordner Gelöscht : C:\Program Files\file scout
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\RegClean Pro
Ordner Gelöscht : C:\Program Files\SearchCore for Browsers
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Program Files\WebEnhance
Ordner Gelöscht : C:\Program Files\Windows iLivid Toolbar
Ordner Gelöscht : C:\Program Files\hosts
Ordner Gelöscht : C:\Program Files\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Windows\system32\ARFC
Ordner Gelöscht : C:\Windows\system32\jmdp
Ordner Gelöscht : C:\Windows\system32\WNLT
Ordner Gelöscht : C:\Users\Peters\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Peters\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Peters\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\Peters\AppData\Local\iLivid
Ordner Gelöscht : C:\Users\Peters\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Peters\AppData\Local\Software_Updater
Ordner Gelöscht : C:\Users\Peters\AppData\Local\SoftwareUpdater
Ordner Gelöscht : C:\Users\Peters\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\Peters\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Peters\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Peters\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Peters\AppData\LocalLow\GutscheinCodes
Ordner Gelöscht : C:\Users\Peters\AppData\LocalLow\holasearch
Ordner Gelöscht : C:\Users\Peters\AppData\LocalLow\incredibar.com
Ordner Gelöscht : C:\Users\Peters\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Peters\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Peters\AppData\LocalLow\xfirexo
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\HomeTab
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\SimplyTech
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822\CT3312238
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\2wb7ejp4.default\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_348661\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_348661\Extensions\128
Ordner Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822\Extensions\{2a208ced-fa1a-42dd-8d9b-c02fa5eec24f}
Ordner Gelöscht : C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Ordner Gelöscht : C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\ImhxxpComm.dll
Datei Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\2wb7ejp4.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_348661\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_348661\bprotector_prefs.js
Datei Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_348661\searchplugins\MyStart.xml
Datei Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\2wb7ejp4.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_348661\searchplugins\Web Search.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\2wb7ejp4.default\user.js
Datei Gelöscht : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_348661\user.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\user.js
Datei Gelöscht : C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.golsearch.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\BitGuard
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\FreeDriverScout
Datei Gelöscht : C:\Windows\System32\Tasks\ProtectedSearch
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{38e9e285-5266-4fe2-b5b5-c14c29b0cd45}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{845FC082-C49A-4534-A175-CC85C812A483}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{845FC082-C49A-4534-A175-CC85C812A483}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A70D6A2F-1866-4A24-8DE2-BD3EEC9468DC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80B7708C-3304-4F9E-8B4E-18C8E6133489}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80B7708C-3304-4F9E-8B4E-18C8E6133489}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAD07FED-4C37-4184-86A8-E52499823D33}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{421D7D8A-0161-4AB1-BBDD-50AED4024967}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{421D7D8A-0161-4AB1-BBDD-50AED4024967}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E0F4963-5996-4E3B-8273-087C41D276F5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E0F4963-5996-4E3B-8273-087C41D276F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GutscheinCodes.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GutscheinCodes.GutscheinCodesBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GutscheinCodes.GutscheinCodesBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_2_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_2_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKCU\Software\52eda8ab33cba41
Schlüssel Gelöscht : HKLM\SOFTWARE\52eda8ab33cba41
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_open-hexagon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_open-hexagon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adventurecraft_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adventurecraft_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcpatcher-hd-fix_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcpatcher-hd-fix_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_pokemon-world-online_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_pokemon-world-online_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_steam_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_steam_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{59279625-EFF0-4F55-98F0-51EDDD800DD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{814664B0-D93B-4DA6-9216-722C56179397}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F905535E-9C87-4A3F-8A3E-4E3B54C461C5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{814664B0-D93B-4DA6-9216-722C56179397}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{814664B0-D93B-4DA6-9216-722C56179397}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A9CD678-C1C0-493B-AF98-DB6542F64016}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{814664B0-D93B-4DA6-9216-722C56179397}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0F4A166-B8D4-48B8-9D63-80849FE137CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{35c60f99-ae77-4499-a9ce-90b8ac96ac65}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66195f65-c2cc-432c-babc-19fb4d5480e4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f01086c0-e8dc-4079-b146-52755d5b5634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f5e5d7ae-983a-4685-bb91-e780660a2f7e}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-00A7-7A786E7484D7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\Alexa Internet
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\AVG Nation toolbar
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\hosts
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\AVG Nation toolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\wnlt
Schlüssel Gelöscht : HKLM\Software\hosts
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hosts
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\2wb7ejp4.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=");

[ Datei : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822\prefs.js ]

Zeile gelöscht : user_pref("CT3312238.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3312238.UserID", "UN59074919123418263");
Zeile gelöscht : user_pref("CT3312238.fullUserID", "UN59074919123418263.IN.20131106232149");
Zeile gelöscht : user_pref("CT3312238.installDate", "06/11/2013 23:21:51");
Zeile gelöscht : user_pref("CT3312238.installSessionId", "{FEE6FEBF-BCE3-492D-AAE8-B6AE145A4233}");
Zeile gelöscht : user_pref("CT3312238.installSp", "false");
Zeile gelöscht : user_pref("CT3312238.installerVersion", "1.8.0.14");
Zeile gelöscht : user_pref("CT3312238.keyword", "true");
Zeile gelöscht : user_pref("CT3312238.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("CT3312238.searchRevert", "false");
Zeile gelöscht : user_pref("CT3312238.searchUserMode", "1");
Zeile gelöscht : user_pref("CT3312238.toolbarInstallDate", "06-11-2013 23:21:49");
Zeile gelöscht : user_pref("CT3312238.versionFromInstaller", "10.21.1.7");
Zeile gelöscht : user_pref("CT3312238.xpeMode", "0");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3312238");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3312238&SearchSource=2&CUI=UN59074919123418263&UM=1&q=");
Zeile gelöscht : user_pref("smartbar.machineId", "VYU7VP1YRRVF83ZUEFVZUZHP+VESGDDI5N0V6RYQFHVTAYWC085EKBHLVTRVZIBRUVSQNKNKN7E0T1W1K+0IZQ");

[ Datei : C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_348661\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=");

-\\ Google Chrome v32.0.1700.76

[ Datei : C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [30836 octets] - [26/01/2014 09:54:12]
AdwCleaner[S0].txt - [30142 octets] - [26/01/2014 10:08:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [30203 octets] ##########

--- --- ---

JRT
---

Das Tool hat mich einmal gefragt ob es rebooten soll.
Da es von allein nicht weiterging habe ich zugestimmt.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Ultimate x86
Ran by Peters on 27.01.2014 at 5:12:39,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4283756060-1385858475-1989434528-1000\Software\ib updater
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4283756060-1385858475-1989434528-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\dmwu_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\dmwu_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\PricePeep_BetterInstaller_2012-10-02_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\PricePeep_BetterInstaller_2012-10-02_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\chatzum_softonic_yahoo_62_v5_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\chatzum_softonic_yahoo_62_v5_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531182}

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Users\Peters\AppData\Roaming\getrighttogo"
Successfully deleted: [Folder] "C:\Users\Peters\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Program Files\bearshare applications"
Successfully deleted: [Folder] "C:\Windows\system32\ai_recyclebin"

~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Users\Peters\AppData\Roaming\mozilla\firefox\profiles\jej8c64o.default-1381565104822\prefs.js

user_pref("browser.newtab.url", "hxxp://newtab.certified-toolbar.com/nff?si=99&tid=0&st=newtab");
Emptied folder: C:\Users\Peters\AppData\Roaming\mozilla\firefox\profiles\jej8c64o.default-1381565104822\minidumps [128 files]

~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\epojlgbehpaeekopencdagbdamnkppci

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.01.2014 at 5:15:14,43
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST hat diesmal funktioniert
----------------------------
FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-01-2014 03
Ran by Peters at 2014-01-27 05:20:12
Running from C:\Users\Peters\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

„Der Herr der Ringe Online™“ v1100.0052.1373.8030 (Version: 1100.0052.1373.8030 - Turbine, Inc.)
µTorrent (HKCU Version: 3.3.1.29812 - BitTorrent Inc.)
AdblockIE (Version: 1.2 - af0.net)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader 6.0 - Deutsch (Version: 6.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638 - Adobe Systems, Inc.)
Akamai NetSession Interface (HKCU Version:  - Akamai Technologies, Inc)
Akamai NetSession Interface Service (Version:  - )
APB Reloaded (Version: 1.6.1.603578 - )
Arc (Version: 1.0.0.5510 - Perfect World Entertainment)
ArcaniA - Gothic 4 (Version:  - JoWooD Entertainment AG)
Arma 2 (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (Version:  - Bohemia Interactive)
Avira SearchFree Toolbar (Version: 12.10.0.2949 - APN, LLC)
Battle.net (Version:  - Blizzard Entertainment)
BattlEye for OA Uninstall (Version:  - )
Blobby Volley 2 Version 1.0RC4 (Version:  - )
Call of Duty: Black Ops II - Multiplayer (Version:  - )
Call of Duty: Black Ops II - Zombies (Version:  - )
Call of Duty: Black Ops II (Version:  - Treyarch)
CCleaner (Version: 3.01 - Piriform)
Cheat Engine 6.1 (Version:  - Dark Byte)
Clownfish for Skype (Version:  - )
Counter-Strike: Global Offensive (Version:  - Valve)
DayZ (Version:  - Bohemia Interactive)
DayZ Commander (Version: 0.92.91 - Dotjosh Studios)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (Version:  - Microsoft)
Defraggler (Version: 2.15 - Piriform)
Diablo III (Version:  - Blizzard Entertainment)
Dota 2 (Version:  - Valve)
Drakensang Online (Version:  - )
Duel of Champions (Version:  - Ubisoft)
ESN Sonar (Version: 0.70.4 - ESN Social Software AB)
Fraps (remove only) (Version:  - )
Free Driver Scout (Version: 1.0.0.0 - Covus Freemium)
Free Driver Scout (Version: 1.0.0.0 - Covus Freemium) Hidden
Gameforge Live 1.9.0 "Legend" (Version: 1.9.0 - Gameforge)
gamelauncher-ps2-psg (HKCU Version:  - Sony Online Entertainment)
GamersFirst LIVE! (HKCU Version:  - GamersFirst)
Google Chrome (Version: 32.0.1700.76 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hearthstone (Version:  - Blizzard Entertainment)
Heroes of Might & Magic V: Hammers of Fate (Version:  - )
Heroes of Might and Magic V - Tribes of the East (Version:  - )
Heroes of Might and Magic V (Version:  - )
Java Auto Updater (Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 29 (Version: 6.0.290 - Oracle)
League of Legends (Version: 1.02.0000 - Riot Games)
League of Legends (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
LogMeIn Hamachi (Version: 2.2.0.109 - LogMeIn, Inc.)
LogMeIn Hamachi (Version: 2.2.0.109 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (Version:  - Microsoft)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (Version: 4.0.20823.0 - Microsoft Corporation)
Might & Magic Heroes VI (Version: 1.8 - Ubisoft)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0 - Microsoft Corporation)
Nano 1.1.1 (Version: 1.1.1 - )
Nexon Game Manager (Version:  - )
NVIDIA 3D Vision Controller-Treiber 305.57 (Version: 305.57 - NVIDIA Corporation)
NVIDIA PhysX (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Systemsteuerung 305.57 (Version: 305.57 - NVIDIA Corporation) Hidden
Origin (Version: 8.6.0.357 - Electronic Arts, Inc.)
Pando Media Booster (Version: 2.6.0.7 - Pando Networks Inc.)
Papers, Please (Version: 2.0.0.4 - GOG.com)
PunkBuster Services (Version: 0.993 - Even Balance, Inc.)
RAMRush 1.0.6.917 (Version:  - FTweak, Inc.)
Realtek High Definition Audio Driver (Version: 6.0.1.7026 - )
Risen 2 - Dark Waters (Version:  - Piranha Bytes)
Skype Click to Call (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.7 (Version: 6.7.102 - Skype Technologies S.A.)
StarCraft II (Version:  - Blizzard Entertainment)
Steam (Version: 1.0.0.0 - Valve Corporation)
Stronghold 2 (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (Version: 1.20.0000 - Firefly Studios)
Stronghold Legends (Version: 1.20.0000 - Firefly Studios)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (Version: 3.0.11 - TeamSpeak Systems GmbH)
TeamViewer 8 (Version: 8.0.19045 - TeamViewer)
TERA (Version: 7 - Gameforge Productions GmbH)
The Walking Dead (Version: 1.0.0.15 - Telltale Games)
Torchlight II (Version:  - Runic Games)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.169 - TuneUp Software) Hidden
Ubisoft Game Launcher (Version: 1.0.0.0 - UBISOFT)
Unity Web Player (HKCU Version: 2.6.1f3_31223 - Unity Technologies ApS)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft Office 2010 (KB2553065) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553092) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2566458) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (Version:  - Microsoft)
War Thunder Launcher 1.0.1.269 (Version:  - 2013 Gaijin Entertainment Corporation)
WebEnhance (Version:  - )
WinCDEmu (Version: 3.3 - Bazis)
Windows 7 Codec Pack 3.3.0 (Version:  - Windows 7 Codec Pack)
WinRAR 4.00 (32-Bit) (Version: 4.00.0 - win.rar GmbH)
World of Warcraft (Version:  - Blizzard Entertainment)
Xfire (remove only) (Version:  - )

==================== Restore Points  =========================

24-01-2014 15:08:46 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05740B31-C69C-4A63-832B-249821EF3C0E} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09] (Sun Microsystems, Inc.)
Task: {0576A085-680D-4354-900F-5830AB3D2E2B} - System32\Tasks\{723FD1CD-AC9B-4F7A-87BD-44EC36B5529A} => C:\Program Files\Datel\Action Replay DSi Code Manager\ActionReplayCodeManager.exe
Task: {191D8AA1-A534-42F4-9ECE-81F613869FF4} - System32\Tasks\CR setup => C:\Users\Peters\AppData\Local\Temp\Stub\-1037580122\ytd_bu10_setup(1).exe <==== ATTENTION
Task: {3BA948EC-C046-4B39-8135-5D040201B2B4} - System32\Tasks\{56F094AC-83A7-459C-B9E4-019CBE6A2530} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/abandoninstall?page=tsMain
Task: {59B3910A-9F17-485E-B150-0FD57CB8BAEE} - System32\Tasks\Goobzo YTDownloader Setup => C:\Users\Peters\AppData\Local\Temp\Stub\-1037580122\ytd_bu10_setup(1).exe <==== ATTENTION
Task: {6B8A7350-6793-471A-8342-BA4D064817C9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-12-30] (Google Inc.)
Task: {75439BD7-39EF-41B0-8F51-B9B5A9340370} - System32\Tasks\{78C6844C-7DDA-4347-ABCB-030CB762601A} => C:\Program Files\Datel\Action Replay DSi Code Manager\ActionReplayCodeManager.exe
Task: {8BF75A8A-8907-4447-A803-57897ECBAF9A} - System32\Tasks\{AEB17797-E000-40C4-A784-ECC136C3F610} => C:\Program Files\Datel\Action Replay DSi Code Manager\ActionReplayCodeManager.exe
Task: {A64A3CF8-9827-44A5-8FF7-D410E43CA2FF} - System32\Tasks\{3272C64A-80E8-45DF-A6D7-BC7E6CD410A1} => C:\Program Files\Datel\Action Replay DSi Code Manager\ActionReplayCodeManager.exe
Task: {B7CCD9D4-E7D0-4EAE-910A-A12DE852BE1A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-12-30] (Google Inc.)
Task: {B88BF228-60A0-492D-A9DC-2ABC45DEB012} - System32\Tasks\{10140EF2-6B39-4AB5-A052-60E3558CCC66} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {BD97BFB1-1472-405B-AA9C-54E1E21F7A79} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {D58256A8-ED45-4515-BB4D-15B20C8B0E3E} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
Task: {DA6B5BCC-5224-403E-A032-553D988E42B4} - System32\Tasks\{0F7E1FDD-0755-4ACF-9994-9224D5D34F51} => Chrome.exe hxxp://ui.skype.com/ui/0/6.2.0.106/de/abandoninstall?page=tsProgressBar
Task: {E2B1A503-01B4-4DA0-BF34-5EA0207F30D9} - System32\Tasks\{BA49567A-E117-4775-8FFF-85A0D34CB674} => G:\Programme\lol.launcher.exe [2013-06-12] ()
Task: {EC15EF2A-73D1-4031-AA3E-3C3027CE59EB} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe

==================== Loaded Modules (whitelisted) =============

2011-03-16 23:11 - 2011-03-16 23:11 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2012-04-26 23:38 - 2012-04-26 23:38 - 20758016 _____ () C:\Users\Peters\AppData\Local\GamersFirst\LIVE!\libcef.dll
2013-12-11 16:27 - 2013-12-11 16:27 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-06-07 13:35 - 2013-05-22 10:25 - 00184320 _____ () D:\ProgrammeD\lua51.dll
2013-08-13 03:52 - 2013-05-22 10:25 - 00077824 _____ () D:\ProgrammeD\vorbisfile.dll
2013-06-07 13:35 - 2013-05-22 10:25 - 00049152 _____ () D:\ProgrammeD\ogg.dll
2013-08-13 03:52 - 2013-05-22 10:25 - 01060864 _____ () D:\ProgrammeD\vorbis.dll
2013-06-07 13:35 - 2013-05-22 10:25 - 00166912 _____ () D:\ProgrammeD\binkw32.dll
2013-06-07 13:35 - 2013-05-22 10:25 - 06660368 _____ () D:\ProgrammeD\xul.dll
2013-03-15 09:46 - 2011-09-21 13:23 - 01312296 _____ () D:\ProgrammeD\avcodec-52.dll
2013-03-15 09:46 - 2011-09-21 13:23 - 00103976 _____ () D:\ProgrammeD\avutil-50.dll
2013-03-15 09:46 - 2011-09-21 13:23 - 00167976 _____ () D:\ProgrammeD\avformat-52.dll
2012-12-01 22:47 - 2013-11-28 12:22 - 00064000 _____ () C:\Program Files\Origin\tufao.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 3070.18 MB
Available physical RAM: 1765.27 MB
Total Pagefile: 6138.64 MB
Available Pagefile: 4787.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1917.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:99.9 GB) (Free:2.53 GB) NTFS
Drive d: () (Fixed) (Total:198.09 GB) (Free:5.87 GB) NTFS
Drive g: (Volume) (Fixed) (Total:284.54 GB) (Free:159.34 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 10000000)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=198 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: D541BC7D)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Not Active) - (Size=285 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=4 GB) - (Type=12)

==================== End Of Log ============================

--- --- ---

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-01-2014 03
Ran by Peters (administrator) on PETERS-PC on 27-01-2014 05:19:40
Running from C:\Users\Peters\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
(Akamai Technologies, Inc.) C:\Users\Peters\AppData\Local\Akamai\netsession_win.exe
(Electronic Arts) C:\Program Files\Origin\Origin.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(FTweak) G:\Programme\RAMRush\RAMRush.exe
(Bogdan Sharkov) C:\Program Files\Clownfish\Clownfish.exe
(GamersFirst) C:\Users\Peters\AppData\Local\GamersFirst\LIVE!\Live.exe
(Akamai Technologies, Inc.) C:\Users\Peters\AppData\Local\Akamai\netsession_win.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\Windows\System32\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Peters\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12005080 2013-08-28] (Realtek Semiconductor)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\System32\LogiLDA.dll [1425208 2012-09-20] (Logitech, Inc.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Peters\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [EADM] - C:\Program Files\Origin\Origin.exe [3551576 2013-11-28] (Electronic Arts)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
HKCU\...\Run: [ftweak_RAMRush] - G:\Programme\RAMRush\RAMRush.exe [670720 2009-09-17] (FTweak)
HKCU\...\Run: [Steam] - G:\Programme\Steam\Steam.exe [1815464 2014-01-07] (Valve Corporation)
HKCU\...\Run: [Clownfish] - C:\Program Files\Clownfish\Clownfish.exe [1277688 2013-08-21] (Bogdan Sharkov)
Startup: C:\Users\Peters\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk
ShortcutTarget: GamersFirst LIVE!.lnk -> C:\Users\Peters\AppData\Local\GamersFirst\LIVE!\Live.exe (GamersFirst)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0A1C9BDC738ECC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (No Name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - G:\Programme\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO: af0.Adblock.BHO - {90EFF544-3981-4d46-85C9-C0361D0931D6} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - !{5e5ab302-7f65-44cd-8211-c1d4caaccea3} -  No File
Toolbar: HKLM - No Name - !{8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Toolbar: HKLM - No Name - !{95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKLM - No Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  No File
Toolbar: HKLM - No Name - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.140.0.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822
FF NewTab: hxxp://newtab.certified-toolbar.com/nff?si=99&tid=0&st=newtab
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fgrooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fretro.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fhtml5.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Flisten.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.rdio.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fext.last.fm*')%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fdsc.discovery.com%2F*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*')%20%7C%7C%20host%20%3D%3D%20'www.pandora.com'%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Faccount.beatsmusic.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.beatsmusic.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fpiki.fm*')%20%7C%7C%20url.indexOf('vevo.com')%20!%3D%20-1%20%7C%7C%20url.indexOf('play.google.com')%20!%3D%20-1%20%7C%7C%20(url.indexOf('youtube.com%2Fvideoplayback')%20!%3D%20-1%20%26%26%20url.indexOf('%26gcr%3Dus')%20!%3D%20-1%20%26%26%20url.indexOf('%26ptchn')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.iheart.com*')%20%7C%7C%20url.indexOf('southparkstudios.com')%20!%3D%20-1%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.daisuki.net*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.mtv.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fmedia.mtvnservices.com*'))%20%7B%20return%20'PROXY%20nq-us04.personalitycores.com%3A8000%3B%20PROXY%20nq-us05.personalitycores.com%3A8000%3B%20PROXY%20nq-us12.personalitycores.com%3A8000%3B%20PROXY%20nq-us11.personalitycores.com%3A8000%3B%20PROXY%20nq-us09.personalitycores.com%3A8000%3B%20PROXY%20nq-us06.personalitycores.com%3A8000%3B%20PROXY%20nq-us07.personalitycores.com%3A8000%3B%20PROXY%20nq-us10.personalitycores.com%3A8000%3B%20PROXY%20nq-us08.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @esn.me/esnsonar,version=0.70.4 - C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin: @esn/esnlaunch,version=2.1.3 - C:\Program Files\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @perfectworld.com/npArcPlayNowPlugin - G:\Programme\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Peters\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GFACE Experience Plugin - C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822\Extensions\cryenginebrowserplugin@crytek.com [2013-11-06]
FF Extension: ProxMate - Proxy on steroids! - C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2013-10-12]
FF Extension: Adblock Plus - C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-12]
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files\LyriXeeker\128.xpi

Chrome: 
=======
CHR HomePage: about:newtab?source=home
CHR DefaultSearchProvider: Web Search
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 6.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
CHR Plugin: (ESN Sonar API) - C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (FromDocToPDF Installer Plugin Stub) - C:\Program Files\FromDocToPDF_65EI\Installr\1.bin\NP65EISB.dll (FromDocToPDF)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Nexon Game Controller) - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
CHR Plugin: (Unity Player) - C:\Users\Peters\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Extension: (Google Wallet) - C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-07]
CHR HKLM\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - C:\Program Files\HomeTab\chrome\HomeTab.crx [2013-09-07]

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
S3 ArcService; G:\Programme\ArcService.exe [88424 2013-09-05] (Perfect World Entertainment Inc)
S3 BEService; C:\Program Files\Common Files\BattlEye\BEService.exe [49152 2013-05-28] ()
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1664336 2013-11-29] (LogMeIn Inc.)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-10-11] (LogMeIn, Inc.)
S3 npggsvc; C:\Windows\system32\GameMon.des [4579064 2012-09-02] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-12-30] ()

==================== Drivers (Whitelisted) ====================

S4 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-07-29] (AVG Technologies)
R3 BazisVirtualCDBus; C:\Windows\System32\DRIVERS\BazisVirtualCDBus.sys [98400 2010-10-28] (SysProgs.org)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [49664 2005-12-12] (Protection Technology)
S0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2009-09-19] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2009-09-19] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2009-09-19] (MCCI Corporation)
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S3 XDva397; \??\C:\Windows\system32\XDva397.sys [x]
S3 XDva398; \??\C:\Windows\system32\XDva398.sys [x]
S3 XDva399; \??\C:\Windows\system32\XDva399.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-27 05:19 - 2014-01-27 05:19 - 01222656 _____ (Farbar) C:\Users\Peters\Downloads\FRST(1).exe
2014-01-27 05:18 - 2014-01-27 05:19 - 02078208 _____ (Farbar) C:\Users\Peters\Downloads\FRST64.exe
2014-01-27 05:15 - 2014-01-27 05:15 - 00003138 _____ C:\Users\Peters\Desktop\JRT.txt
2014-01-27 05:03 - 2014-01-27 05:03 - 01037068 _____ (Thisisu) C:\Users\Peters\Downloads\JRT.exe
2014-01-27 05:03 - 2014-01-27 05:03 - 00000000 ____D C:\Windows\ERUNT
2014-01-27 02:03 - 2014-01-27 02:03 - 00000793 _____ C:\Users\Peters\Desktop\TERA.lnk
2014-01-27 02:00 - 2014-01-27 02:01 - 15366160 _____ (Gameforge Productions GmbH                                  ) C:\Users\Peters\Downloads\TERASetup.exe
2014-01-26 09:53 - 2014-01-27 05:04 - 00000000 ____D C:\AdwCleaner
2014-01-26 09:53 - 2014-01-26 09:53 - 01236282 _____ C:\Users\Peters\Downloads\adwcleaner.exe
2014-01-26 04:38 - 2014-01-26 04:38 - 00094994 _____ C:\Users\Peters\Downloads\Extras.Txt
2014-01-26 04:36 - 2014-01-26 04:36 - 00076444 _____ C:\Users\Peters\Downloads\OTL.Txt
2014-01-26 04:25 - 2014-01-26 04:25 - 00602112 _____ (OldTimer Tools) C:\Users\Peters\Downloads\OTL.exe
2014-01-25 12:46 - 2014-01-25 13:03 - 00000000 ____D C:\Users\Peters\Documents\Marian HTML
2014-01-24 20:10 - 2014-01-27 05:20 - 00017645 _____ C:\Users\Peters\Downloads\FRST.txt
2014-01-24 20:10 - 2014-01-24 20:10 - 00000000 ____D C:\FRST
2014-01-24 20:09 - 2014-01-24 20:09 - 01222144 _____ (Farbar) C:\Users\Peters\Downloads\FRST.exe
2014-01-24 16:03 - 2014-01-27 05:11 - 00002318 _____ C:\Windows\setupact.log
2014-01-24 16:03 - 2014-01-24 16:03 - 00000000 _____ C:\Windows\setuperr.log
2014-01-24 02:31 - 2014-01-24 02:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Peters\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-23 23:50 - 2014-01-23 23:55 - 84026712 _____ (Blizzard Entertainment) C:\Users\Peters\Downloads\World-of-Warcraft-Public-Test-Setup-deDE.exe
2014-01-23 23:36 - 2014-01-23 23:37 - 00163360 _____ C:\Users\Peters\Documents\ts3_clientui-win32-1375773286-2014-01-23 23_36_55.911264.dmp
2014-01-18 03:22 - 2014-01-18 03:22 - 00600997 _____ C:\Users\Peters\Downloads\Kings Road Hack.rar
2014-01-15 12:05 - 2013-11-27 02:14 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 12:05 - 2013-11-26 12:11 - 00240576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 12:05 - 2013-11-26 11:10 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-10 18:24 - 2014-01-10 18:24 - 00141896 _____ C:\Users\Peters\Downloads\Rust Beta Key Generator.rar
2013-12-30 14:53 - 2014-01-03 03:09 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-12-30 14:53 - 2013-12-30 15:08 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-30 04:23 - 2013-12-30 04:23 - 00000000 ____D C:\Users\Peters\AppData\Local\GamersFirst LIVE!
2013-12-30 04:22 - 2013-12-30 15:00 - 00000000 ____D C:\Users\Peters\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GamersFirst
2013-12-30 04:22 - 2013-12-30 04:22 - 00000000 ____D C:\Users\Peters\AppData\Local\GamersFirst
2013-12-30 04:20 - 2013-12-30 04:21 - 12844984 _____ (GamersFirst) C:\Users\Peters\Downloads\GamersFirst_LIVE!_Setup_EN.exe
2013-12-29 03:34 - 2013-12-29 03:34 - 02676391 _____ (                                                            ) C:\Users\Peters\Downloads\blobby2-win32-1.0rc4-installer.exe
2013-12-29 02:54 - 2013-12-29 02:54 - 00813169 _____ C:\Users\Peters\Downloads\blobby.zip
2013-12-28 20:03 - 2013-12-28 20:31 - 00000000 ____D C:\Users\Peters\AppData\Local\Ubisoft
2013-12-28 20:02 - 2013-12-28 22:43 - 00000000 __SHD C:\Users\Peters\wc
2013-12-28 20:02 - 2013-12-28 20:02 - 00000000 __SHD C:\Users\Peters\AppData\Roaming\wyUpdate AU
2013-12-28 20:01 - 2013-12-28 20:01 - 07333968 _____ (Ubisoft) C:\Users\Peters\Downloads\duelofchampions.exe

==================== One Month Modified Files and Folders =======

2014-01-27 05:20 - 2014-01-24 20:10 - 00017645 _____ C:\Users\Peters\Downloads\FRST.txt
2014-01-27 05:19 - 2014-01-27 05:19 - 01222656 _____ (Farbar) C:\Users\Peters\Downloads\FRST(1).exe
2014-01-27 05:19 - 2014-01-27 05:18 - 02078208 _____ (Farbar) C:\Users\Peters\Downloads\FRST64.exe
2014-01-27 05:19 - 2011-10-19 10:41 - 01277510 _____ C:\Windows\WindowsUpdate.log
2014-01-27 05:19 - 2009-07-14 05:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-27 05:19 - 2009-07-14 05:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-27 05:15 - 2014-01-27 05:15 - 00003138 _____ C:\Users\Peters\Desktop\JRT.txt
2014-01-27 05:13 - 2011-10-20 14:41 - 00000000 ____D C:\Users\Peters\AppData\Roaming\Skype
2014-01-27 05:12 - 2012-03-05 22:33 - 00000000 ____D C:\Program Files\Common Files\Akamai
2014-01-27 05:12 - 2011-12-18 18:02 - 00000000 ____D C:\Users\Peters\AppData\Local\LogMeIn Hamachi
2014-01-27 05:11 - 2014-01-24 16:03 - 00002318 _____ C:\Windows\setupact.log
2014-01-27 05:11 - 2012-12-30 05:55 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-27 05:11 - 2012-08-06 20:11 - 00000000 ____D C:\Program Files\Origin
2014-01-27 05:11 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-27 05:04 - 2014-01-26 09:53 - 00000000 ____D C:\AdwCleaner
2014-01-27 05:03 - 2014-01-27 05:03 - 01037068 _____ (Thisisu) C:\Users\Peters\Downloads\JRT.exe
2014-01-27 05:03 - 2014-01-27 05:03 - 00000000 ____D C:\Windows\ERUNT
2014-01-27 04:38 - 2012-05-09 06:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-27 04:05 - 2012-12-30 05:55 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-27 02:03 - 2014-01-27 02:03 - 00000793 _____ C:\Users\Peters\Desktop\TERA.lnk
2014-01-27 02:01 - 2014-01-27 02:00 - 15366160 _____ (Gameforge Productions GmbH                                  ) C:\Users\Peters\Downloads\TERASetup.exe
2014-01-27 01:07 - 2011-10-23 18:40 - 00000000 ____D C:\Users\Peters\AppData\Roaming\TS3Client
2014-01-26 22:44 - 2013-10-24 18:19 - 00000000 ____D C:\Users\Peters\AppData\Local\Battle.net
2014-01-26 22:06 - 2011-10-19 11:08 - 00000000 ____D C:\Users\Peters
2014-01-26 19:17 - 2012-11-09 12:36 - 00000000 ____D C:\Users\Peters\AppData\Local\ArmA 2 OA
2014-01-26 10:09 - 2013-12-11 16:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2014-01-26 10:09 - 2013-04-01 02:43 - 00000000 ____D C:\ProgramData\ICQ
2014-01-26 09:53 - 2014-01-26 09:53 - 01236282 _____ C:\Users\Peters\Downloads\adwcleaner.exe
2014-01-26 04:38 - 2014-01-26 04:38 - 00094994 _____ C:\Users\Peters\Downloads\Extras.Txt
2014-01-26 04:36 - 2014-01-26 04:36 - 00076444 _____ C:\Users\Peters\Downloads\OTL.Txt
2014-01-26 04:25 - 2014-01-26 04:25 - 00602112 _____ (OldTimer Tools) C:\Users\Peters\Downloads\OTL.exe
2014-01-25 21:10 - 2013-08-13 06:02 - 00000000 ____D C:\Users\Peters\AppData\Local\PMB Files
2014-01-25 20:22 - 2013-08-13 06:02 - 00000000 ____D C:\ProgramData\PMB Files
2014-01-25 13:03 - 2014-01-25 12:46 - 00000000 ____D C:\Users\Peters\Documents\Marian HTML
2014-01-25 12:50 - 2011-10-19 11:15 - 00006454 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-24 20:10 - 2014-01-24 20:10 - 00000000 ____D C:\FRST
2014-01-24 20:09 - 2014-01-24 20:09 - 01222144 _____ (Farbar) C:\Users\Peters\Downloads\FRST.exe
2014-01-24 16:03 - 2014-01-24 16:03 - 00000000 _____ C:\Windows\setuperr.log
2014-01-24 05:47 - 2013-12-25 02:26 - 00000000 ____D C:\Windows\Minidump
2014-01-24 05:44 - 2009-07-14 03:37 - 00000000 __RSD C:\Windows\Media
2014-01-24 02:32 - 2014-01-24 02:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Peters\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-23 23:55 - 2014-01-23 23:50 - 84026712 _____ (Blizzard Entertainment) C:\Users\Peters\Downloads\World-of-Warcraft-Public-Test-Setup-deDE.exe
2014-01-23 23:37 - 2014-01-23 23:36 - 00163360 _____ C:\Users\Peters\Documents\ts3_clientui-win32-1375773286-2014-01-23 23_36_55.911264.dmp
2014-01-23 23:20 - 2013-10-24 18:19 - 00000000 ____D C:\Users\Peters\AppData\Roaming\Battle.net
2014-01-22 00:29 - 2013-06-07 14:06 - 00000000 ____D C:\Users\Peters\Documents\The Lord of the Rings Online
2014-01-18 05:32 - 2013-10-24 18:21 - 00000000 ____D C:\Program Files\Hearthstone
2014-01-18 03:45 - 2013-10-24 18:19 - 00000000 ____D C:\Program Files\Battle.net
2014-01-18 03:22 - 2014-01-18 03:22 - 00600997 _____ C:\Users\Peters\Downloads\Kings Road Hack.rar
2014-01-17 12:46 - 2009-07-14 05:33 - 00412128 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-15 14:54 - 2013-12-18 09:16 - 00000000 ____D C:\Users\Peters\AppData\Local\DayZ
2014-01-14 20:10 - 2012-12-30 05:55 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-10 18:45 - 2013-08-12 23:46 - 00000000 ____D C:\Users\Peters\Desktop\Games
2014-01-10 18:43 - 2013-02-16 20:47 - 00000000 ____D C:\Users\Peters\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-01-10 18:24 - 2014-01-10 18:24 - 00141896 _____ C:\Users\Peters\Downloads\Rust Beta Key Generator.rar
2014-01-10 05:19 - 2012-06-09 16:17 - 00000000 ____D C:\Program Files\Common Files\Steam
2014-01-07 10:47 - 2013-09-23 14:24 - 00000000 ____D C:\Users\Peters\Desktop\Data
2014-01-07 10:46 - 2013-09-23 14:24 - 00000253 _____ C:\Users\Peters\Desktop\WoW.mfil
2014-01-06 14:26 - 2013-09-21 19:04 - 00000000 ____D C:\Users\Peters\AppData\Roaming\.minecraft
2014-01-03 03:09 - 2013-12-30 14:53 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-03 03:09 - 2011-11-02 19:00 - 00000000 __HDC C:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}
2014-01-03 03:08 - 2013-08-12 23:47 - 00000000 ____D C:\Users\Peters\Desktop\Programme
2014-01-02 23:41 - 2012-06-09 02:53 - 00281288 _____ C:\Windows\system32\PnkBstrB.xtr
2014-01-02 23:41 - 2012-06-09 02:43 - 00281288 _____ C:\Windows\system32\PnkBstrB.exe
2014-01-02 23:04 - 2012-06-09 02:44 - 00139656 _____ C:\Windows\system32\Drivers\PnkBstrK.sys
2014-01-02 23:04 - 2012-06-09 02:43 - 00290776 _____ C:\Windows\system32\PnkBstrB.ex0
2013-12-31 05:15 - 2012-06-09 02:52 - 00000000 ____D C:\Users\Peters\AppData\Local\PunkBuster
2013-12-30 15:43 - 2013-09-30 04:11 - 00000000 ____D C:\ProgramData\Package Cache
2013-12-30 15:43 - 2012-06-09 02:44 - 00138904 _____ C:\Users\Peters\AppData\Roaming\PnkBstrK.sys
2013-12-30 15:42 - 2012-06-09 02:43 - 00076888 _____ C:\Windows\system32\PnkBstrA.exe
2013-12-30 15:08 - 2013-12-30 14:53 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-30 15:00 - 2013-12-30 04:22 - 00000000 ____D C:\Users\Peters\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GamersFirst
2013-12-30 14:55 - 2013-01-22 13:59 - 00000000 ____D C:\Users\Peters\AppData\Roaming\TuneUp Software
2013-12-30 04:23 - 2013-12-30 04:23 - 00000000 ____D C:\Users\Peters\AppData\Local\GamersFirst LIVE!
2013-12-30 04:22 - 2013-12-30 04:22 - 00000000 ____D C:\Users\Peters\AppData\Local\GamersFirst
2013-12-30 04:21 - 2013-12-30 04:20 - 12844984 _____ (GamersFirst) C:\Users\Peters\Downloads\GamersFirst_LIVE!_Setup_EN.exe
2013-12-29 03:34 - 2013-12-29 03:34 - 02676391 _____ (                                                            ) C:\Users\Peters\Downloads\blobby2-win32-1.0rc4-installer.exe
2013-12-29 02:54 - 2013-12-29 02:54 - 00813169 _____ C:\Users\Peters\Downloads\blobby.zip
2013-12-28 22:43 - 2013-12-28 20:02 - 00000000 __SHD C:\Users\Peters\wc
2013-12-28 20:31 - 2013-12-28 20:03 - 00000000 ____D C:\Users\Peters\AppData\Local\Ubisoft
2013-12-28 20:02 - 2013-12-28 20:02 - 00000000 __SHD C:\Users\Peters\AppData\Roaming\wyUpdate AU
2013-12-28 20:01 - 2013-12-28 20:01 - 07333968 _____ (Ubisoft) C:\Users\Peters\Downloads\duelofchampions.exe

Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.5680.dll


Some content of TEMP:
====================
C:\Users\Peters\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 09:53

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 27.01.2014, 16:21

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Lia · 28.01.2014, 02:39

Eset
-----

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=58d63ac4ad7da1408627c701c1aecc60
# engine=16817
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-28 01:21:13
# local_time=2014-01-28 02:21:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 145612 142503264 0 0
# scanned=354080
# found=7
# cleaned=0
# scan_time=10738
sh=0DDE2C9F3201AC0802ED862C4E818E2A73B487A8 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_348661\Extensions\128\cs.js.vir"
sh=DBB1CAEA34434FD4B08D59EB856ED0A6B57F59CB ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_348661\Extensions\128\chrome\content\main.js.vir"
sh=52F21954C4C5753C34EECB6595AB4D6B04F959CC ft=1 fh=8ea8568349e4dc6f vn="MSIL/Hoax.Agent.NAG application" ac=I fn="C:\Program Files\eMu3Ds\eMu3Ds.exe"
sh=0DDE2C9F3201AC0802ED862C4E818E2A73B487A8 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Users\Peters\Desktop\WTF\Alte Firefox-Daten\c6xst5hh.default\extensions\128\cs.js"
sh=DBB1CAEA34434FD4B08D59EB856ED0A6B57F59CB ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Users\Peters\Desktop\WTF\Alte Firefox-Daten\c6xst5hh.default\extensions\128\chrome\content\main.js"
sh=3E87B7B079CA3AF8B9C1B5AFE327044B4D78112F ft=0 fh=0000000000000000 vn="MSIL/Hoax.Agent.NAG application" ac=I fn="C:\Users\Peters\Downloads\eMu3Ds_Setup.zip"
sh=DBD203E32B7A02DA4A6F77115F65C8F00F5B5EE0 ft=1 fh=e2aae7d94942fc36 vn="MSIL/Hoax.Agent.NAG application" ac=I fn="C:\Users\Peters\Downloads\eMu3Ds_Setup\eMu3Ds_Setup.exe"

SecurityCheck
-------------

Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
TuneUp Utilities 2014 (de-DE)
Java(TM) 6 Update 29
Java version out of Date!
Adobe Flash Player 11.9.900.170
Adobe Reader 6 Adobe Reader out of Date!
Mozilla Firefox (26.0)
Google Chrome 31.0.1650.63
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

FRST-Log
---------
FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2014 02
Ran by Peters (administrator) on PETERS-PC on 28-01-2014 02:37:34
Running from C:\Users\Peters\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\Windows\System32\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Akamai Technologies, Inc.) C:\Users\Peters\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Peters\AppData\Local\Akamai\netsession_win.exe
(FTweak) G:\Programme\RAMRush\RAMRush.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
() C:\Users\Peters\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Farbar) C:\Users\Peters\Downloads\FRST(2).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12005080 2013-08-28] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\System32\LogiLDA.dll [1425208 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [3813200 2014-01-23] (LogMeIn Inc.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Peters\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [EADM] - C:\Program Files\Origin\Origin.exe [3551576 2013-11-28] (Electronic Arts)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
HKCU\...\Run: [ftweak_RAMRush] - G:\Programme\RAMRush\RAMRush.exe [670720 2009-09-17] (FTweak)
HKCU\...\Run: [Steam] - G:\Programme\Steam\Steam.exe [1815464 2014-01-07] (Valve Corporation)
HKCU\...\Run: [Clownfish] - C:\Program Files\Clownfish\Clownfish.exe [1277688 2013-08-21] (Bogdan Sharkov)
Startup: C:\Users\Peters\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk
ShortcutTarget: GamersFirst LIVE!.lnk -> C:\Users\Peters\AppData\Local\GamersFirst\LIVE!\Live.exe (GamersFirst)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0A1C9BDC738ECC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (No Name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - G:\Programme\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO: af0.Adblock.BHO - {90EFF544-3981-4d46-85C9-C0361D0931D6} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - !{5e5ab302-7f65-44cd-8211-c1d4caaccea3} -  No File
Toolbar: HKLM - No Name - !{8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Toolbar: HKLM - No Name - !{95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKLM - No Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  No File
Toolbar: HKLM - No Name - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.140.0.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822
FF NewTab: hxxp://newtab.certified-toolbar.com/nff?si=99&tid=0&st=newtab
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fdsc.discovery.com%2F*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.mtv.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fmedia.mtvnservices.com*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.rdio.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fext.last.fm*')%20%7C%7C%20host%20%3D%3D%20'www.pandora.com'%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.iheart.com*')%20%7C%7C%20url.indexOf('vevo.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fgrooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fretro.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fhtml5.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Flisten.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Faccount.beatsmusic.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.beatsmusic.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.daisuki.net*')%20%7C%7C%20url.indexOf('play.google.com')%20!%3D%20-1%20%7C%7C%20(url.indexOf('youtube.com%2Fvideoplayback')%20!%3D%20-1%20%26%26%20url.indexOf('%26gcr%3Dus')%20!%3D%20-1%20%26%26%20url.indexOf('%26ptchn')%20!%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20url.indexOf('southparkstudios.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fpiki.fm*'))%20%7B%20return%20'PROXY%20nq-us04.personalitycores.com%3A8000%3B%20PROXY%20nq-us12.personalitycores.com%3A8000%3B%20PROXY%20nq-us07.personalitycores.com%3A8000%3B%20PROXY%20nq-us06.personalitycores.com%3A8000%3B%20PROXY%20nq-us05.personalitycores.com%3A8000%3B%20PROXY%20nq-us11.personalitycores.com%3A8000%3B%20PROXY%20nq-us09.personalitycores.com%3A8000%3B%20PROXY%20nq-us10.personalitycores.com%3A8000%3B%20PROXY%20nq-us08.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @esn.me/esnsonar,version=0.70.4 - C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin: @esn/esnlaunch,version=2.1.3 - C:\Program Files\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @perfectworld.com/npArcPlayNowPlugin - G:\Programme\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Peters\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GFACE Experience Plugin - C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822\Extensions\cryenginebrowserplugin@crytek.com [2013-11-06]
FF Extension: ProxMate - Proxy on steroids! - C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2013-10-12]
FF Extension: Adblock Plus - C:\Users\Peters\AppData\Roaming\Mozilla\Firefox\Profiles\jej8c64o.default-1381565104822\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-12]
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files\LyriXeeker\128.xpi

Chrome: 
=======
CHR HomePage: about:newtab?source=home
CHR DefaultSearchProvider: Web Search
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 6.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
CHR Plugin: (ESN Sonar API) - C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (FromDocToPDF Installer Plugin Stub) - C:\Program Files\FromDocToPDF_65EI\Installr\1.bin\NP65EISB.dll (FromDocToPDF)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Nexon Game Controller) - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
CHR Plugin: (Unity Player) - C:\Users\Peters\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Extension: (Google Wallet) - C:\Users\Peters\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-07]
CHR HKLM\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - C:\Program Files\HomeTab\chrome\HomeTab.crx [2013-09-07]

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
S3 ArcService; G:\Programme\ArcService.exe [88424 2013-09-05] (Perfect World Entertainment Inc)
S3 BEService; C:\Program Files\Common Files\BattlEye\BEService.exe [49152 2013-05-28] ()
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1677136 2014-01-23] (LogMeIn Inc.)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-12-13] (LogMeIn, Inc.)
S3 npggsvc; C:\Windows\system32\GameMon.des [4579064 2012-09-02] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-12-30] ()

==================== Drivers (Whitelisted) ====================

S4 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-07-29] (AVG Technologies)
R3 BazisVirtualCDBus; C:\Windows\System32\DRIVERS\BazisVirtualCDBus.sys [98400 2010-10-28] (SysProgs.org)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [49664 2005-12-12] (Protection Technology)
S0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2009-09-19] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2009-09-19] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2009-09-19] (MCCI Corporation)
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S3 XDva397; \??\C:\Windows\system32\XDva397.sys [x]
S3 XDva398; \??\C:\Windows\system32\XDva398.sys [x]
S3 XDva399; \??\C:\Windows\system32\XDva399.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-28 02:37 - 2014-01-28 02:37 - 01622528 _____ (Farbar) C:\Users\Peters\Downloads\FRST(2).exe
2014-01-28 02:30 - 2014-01-28 02:30 - 00987425 _____ C:\Users\Peters\Downloads\SecurityCheck.exe
2014-01-27 23:17 - 2014-01-27 23:17 - 02347384 _____ (ESET) C:\Users\Peters\Downloads\esetsmartinstaller_enu(1).exe
2014-01-27 23:03 - 2014-01-27 23:03 - 02347384 _____ (ESET) C:\Users\Peters\Downloads\esetsmartinstaller_enu.exe
2014-01-27 13:42 - 2014-01-27 13:42 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2014-01-27 13:40 - 2014-01-27 23:11 - 00009366 _____ C:\Windows\PFRO.log
2014-01-27 06:30 - 2014-01-27 06:30 - 00000000 ____D C:\Users\Peters\AppData\Roaming\AVG
2014-01-27 06:28 - 2014-01-27 06:36 - 00000000 __SHD C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-01-27 06:28 - 2014-01-27 06:32 - 00000000 ____D C:\ProgramData\AVG
2014-01-27 06:21 - 2014-01-27 06:28 - 78353832 _____ (AVG) C:\Users\Peters\Downloads\avg_tuh_stf_all_2014_295_24c28.exe
2014-01-27 05:52 - 2014-01-27 06:05 - 137189352 _____ (AVG Technologies) C:\Users\Peters\Downloads\avg_free_x86_all_2014_4259a6848.exe
2014-01-27 05:20 - 2014-01-27 05:21 - 00018939 _____ C:\Users\Peters\Downloads\Addition.txt
2014-01-27 05:19 - 2014-01-27 05:19 - 01222656 _____ (Farbar) C:\Users\Peters\Downloads\FRST(1).exe
2014-01-27 05:18 - 2014-01-27 05:19 - 02078208 _____ (Farbar) C:\Users\Peters\Downloads\FRST64.exe
2014-01-27 05:03 - 2014-01-27 05:03 - 01037068 _____ (Thisisu) C:\Users\Peters\Downloads\JRT.exe
2014-01-27 05:03 - 2014-01-27 05:03 - 00000000 ____D C:\Windows\ERUNT
2014-01-27 02:03 - 2014-01-27 02:03 - 00000793 _____ C:\Users\Peters\Desktop\TERA.lnk
2014-01-27 02:00 - 2014-01-27 02:01 - 15366160 _____ (Gameforge Productions GmbH                                  ) C:\Users\Peters\Downloads\TERASetup.exe
2014-01-26 09:53 - 2014-01-27 05:04 - 00000000 ____D C:\AdwCleaner
2014-01-26 09:53 - 2014-01-26 09:53 - 01236282 _____ C:\Users\Peters\Downloads\adwcleaner.exe
2014-01-26 04:38 - 2014-01-26 04:38 - 00094994 _____ C:\Users\Peters\Downloads\Extras.Txt
2014-01-26 04:36 - 2014-01-26 04:36 - 00076444 _____ C:\Users\Peters\Downloads\OTL.Txt
2014-01-26 04:25 - 2014-01-26 04:25 - 00602112 _____ (OldTimer Tools) C:\Users\Peters\Downloads\OTL.exe
2014-01-25 12:46 - 2014-01-25 13:03 - 00000000 ____D C:\Users\Peters\Documents\Marian HTML
2014-01-24 20:10 - 2014-01-28 02:37 - 00017491 _____ C:\Users\Peters\Downloads\FRST.txt
2014-01-24 20:10 - 2014-01-24 20:10 - 00000000 ____D C:\FRST
2014-01-24 20:09 - 2014-01-24 20:09 - 01222144 _____ (Farbar) C:\Users\Peters\Downloads\FRST.exe
2014-01-24 16:03 - 2014-01-27 23:11 - 00002430 _____ C:\Windows\setupact.log
2014-01-24 16:03 - 2014-01-24 16:03 - 00000000 _____ C:\Windows\setuperr.log
2014-01-24 02:31 - 2014-01-24 02:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Peters\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-23 23:50 - 2014-01-23 23:55 - 84026712 _____ (Blizzard Entertainment) C:\Users\Peters\Downloads\World-of-Warcraft-Public-Test-Setup-deDE.exe
2014-01-23 23:36 - 2014-01-23 23:37 - 00163360 _____ C:\Users\Peters\Documents\ts3_clientui-win32-1375773286-2014-01-23 23_36_55.911264.dmp
2014-01-18 03:22 - 2014-01-18 03:22 - 00600997 _____ C:\Users\Peters\Downloads\Kings Road Hack.rar
2014-01-15 12:05 - 2013-11-27 02:14 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 12:05 - 2013-11-27 02:13 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 12:05 - 2013-11-26 12:11 - 00240576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 12:05 - 2013-11-26 11:10 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-10 18:24 - 2014-01-10 18:24 - 00141896 _____ C:\Users\Peters\Downloads\Rust Beta Key Generator.rar
2013-12-30 14:53 - 2014-01-03 03:09 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-12-30 14:53 - 2013-12-30 15:08 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-30 04:23 - 2013-12-30 04:23 - 00000000 ____D C:\Users\Peters\AppData\Local\GamersFirst LIVE!
2013-12-30 04:22 - 2013-12-30 15:00 - 00000000 ____D C:\Users\Peters\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GamersFirst
2013-12-30 04:22 - 2013-12-30 04:22 - 00000000 ____D C:\Users\Peters\AppData\Local\GamersFirst
2013-12-30 04:20 - 2013-12-30 04:21 - 12844984 _____ (GamersFirst) C:\Users\Peters\Downloads\GamersFirst_LIVE!_Setup_EN.exe
2013-12-29 03:34 - 2013-12-29 03:34 - 02676391 _____ (                                                            ) C:\Users\Peters\Downloads\blobby2-win32-1.0rc4-installer.exe
2013-12-29 02:54 - 2013-12-29 02:54 - 00813169 _____ C:\Users\Peters\Downloads\blobby.zip

==================== One Month Modified Files and Folders =======

2014-01-28 02:37 - 2014-01-28 02:37 - 01622528 _____ (Farbar) C:\Users\Peters\Downloads\FRST(2).exe
2014-01-28 02:37 - 2014-01-24 20:10 - 00017491 _____ C:\Users\Peters\Downloads\FRST.txt
2014-01-28 02:30 - 2014-01-28 02:30 - 00987425 _____ C:\Users\Peters\Downloads\SecurityCheck.exe
2014-01-28 02:05 - 2012-12-30 05:55 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-28 01:57 - 2011-10-19 10:41 - 01551800 _____ C:\Windows\WindowsUpdate.log
2014-01-28 01:38 - 2012-05-09 06:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-27 23:18 - 2009-07-14 05:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-27 23:18 - 2009-07-14 05:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-27 23:17 - 2014-01-27 23:17 - 02347384 _____ (ESET) C:\Users\Peters\Downloads\esetsmartinstaller_enu(1).exe
2014-01-27 23:12 - 2011-12-18 18:02 - 00000000 ____D C:\Users\Peters\AppData\Local\LogMeIn Hamachi
2014-01-27 23:12 - 2011-10-20 14:41 - 00000000 ____D C:\Users\Peters\AppData\Roaming\Skype
2014-01-27 23:11 - 2014-01-27 13:40 - 00009366 _____ C:\Windows\PFRO.log
2014-01-27 23:11 - 2014-01-24 16:03 - 00002430 _____ C:\Windows\setupact.log
2014-01-27 23:11 - 2012-12-30 05:55 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-27 23:11 - 2012-08-06 20:11 - 00000000 ____D C:\Program Files\Origin
2014-01-27 23:11 - 2012-03-05 22:33 - 00000000 ____D C:\Program Files\Common Files\Akamai
2014-01-27 23:11 - 2011-10-19 15:11 - 00000000 ____D C:\ProgramData\MFAData
2014-01-27 23:11 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-27 23:08 - 2011-10-19 15:12 - 00000000 ____D C:\Program Files\AVG
2014-01-27 23:03 - 2014-01-27 23:03 - 02347384 _____ (ESET) C:\Users\Peters\Downloads\esetsmartinstaller_enu.exe
2014-01-27 18:54 - 2011-10-23 18:40 - 00000000 ____D C:\Users\Peters\AppData\Roaming\TS3Client
2014-01-27 16:49 - 2012-11-09 12:36 - 00000000 ____D C:\Users\Peters\AppData\Local\ArmA 2 OA
2014-01-27 13:42 - 2014-01-27 13:42 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2014-01-27 13:42 - 2013-11-13 15:48 - 00000896 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2014-01-27 06:36 - 2014-01-27 06:28 - 00000000 __SHD C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-01-27 06:32 - 2014-01-27 06:28 - 00000000 ____D C:\ProgramData\AVG
2014-01-27 06:30 - 2014-01-27 06:30 - 00000000 ____D C:\Users\Peters\AppData\Roaming\AVG
2014-01-27 06:28 - 2014-01-27 06:21 - 78353832 _____ (AVG) C:\Users\Peters\Downloads\avg_tuh_stf_all_2014_295_24c28.exe
2014-01-27 06:05 - 2014-01-27 05:52 - 137189352 _____ (AVG Technologies) C:\Users\Peters\Downloads\avg_free_x86_all_2014_4259a6848.exe
2014-01-27 05:21 - 2014-01-27 05:20 - 00018939 _____ C:\Users\Peters\Downloads\Addition.txt
2014-01-27 05:19 - 2014-01-27 05:19 - 01222656 _____ (Farbar) C:\Users\Peters\Downloads\FRST(1).exe
2014-01-27 05:19 - 2014-01-27 05:18 - 02078208 _____ (Farbar) C:\Users\Peters\Downloads\FRST64.exe
2014-01-27 05:04 - 2014-01-26 09:53 - 00000000 ____D C:\AdwCleaner
2014-01-27 05:03 - 2014-01-27 05:03 - 01037068 _____ (Thisisu) C:\Users\Peters\Downloads\JRT.exe
2014-01-27 05:03 - 2014-01-27 05:03 - 00000000 ____D C:\Windows\ERUNT
2014-01-27 02:03 - 2014-01-27 02:03 - 00000793 _____ C:\Users\Peters\Desktop\TERA.lnk
2014-01-27 02:01 - 2014-01-27 02:00 - 15366160 _____ (Gameforge Productions GmbH                                  ) C:\Users\Peters\Downloads\TERASetup.exe
2014-01-26 22:44 - 2013-10-24 18:19 - 00000000 ____D C:\Users\Peters\AppData\Local\Battle.net
2014-01-26 22:06 - 2011-10-19 11:08 - 00000000 ____D C:\Users\Peters
2014-01-26 10:09 - 2013-12-11 16:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2014-01-26 10:09 - 2013-04-01 02:43 - 00000000 ____D C:\ProgramData\ICQ
2014-01-26 09:53 - 2014-01-26 09:53 - 01236282 _____ C:\Users\Peters\Downloads\adwcleaner.exe
2014-01-26 04:38 - 2014-01-26 04:38 - 00094994 _____ C:\Users\Peters\Downloads\Extras.Txt
2014-01-26 04:36 - 2014-01-26 04:36 - 00076444 _____ C:\Users\Peters\Downloads\OTL.Txt
2014-01-26 04:25 - 2014-01-26 04:25 - 00602112 _____ (OldTimer Tools) C:\Users\Peters\Downloads\OTL.exe
2014-01-25 21:10 - 2013-08-13 06:02 - 00000000 ____D C:\Users\Peters\AppData\Local\PMB Files
2014-01-25 20:22 - 2013-08-13 06:02 - 00000000 ____D C:\ProgramData\PMB Files
2014-01-25 13:03 - 2014-01-25 12:46 - 00000000 ____D C:\Users\Peters\Documents\Marian HTML
2014-01-25 12:50 - 2011-10-19 11:15 - 00006454 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-24 20:10 - 2014-01-24 20:10 - 00000000 ____D C:\FRST
2014-01-24 20:09 - 2014-01-24 20:09 - 01222144 _____ (Farbar) C:\Users\Peters\Downloads\FRST.exe
2014-01-24 16:03 - 2014-01-24 16:03 - 00000000 _____ C:\Windows\setuperr.log
2014-01-24 05:47 - 2013-12-25 02:26 - 00000000 ____D C:\Windows\Minidump
2014-01-24 05:44 - 2009-07-14 03:37 - 00000000 __RSD C:\Windows\Media
2014-01-24 02:32 - 2014-01-24 02:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Peters\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-23 23:55 - 2014-01-23 23:50 - 84026712 _____ (Blizzard Entertainment) C:\Users\Peters\Downloads\World-of-Warcraft-Public-Test-Setup-deDE.exe
2014-01-23 23:37 - 2014-01-23 23:36 - 00163360 _____ C:\Users\Peters\Documents\ts3_clientui-win32-1375773286-2014-01-23 23_36_55.911264.dmp
2014-01-23 23:20 - 2013-10-24 18:19 - 00000000 ____D C:\Users\Peters\AppData\Roaming\Battle.net
2014-01-22 00:29 - 2013-06-07 14:06 - 00000000 ____D C:\Users\Peters\Documents\The Lord of the Rings Online
2014-01-18 05:32 - 2013-10-24 18:21 - 00000000 ____D C:\Program Files\Hearthstone
2014-01-18 03:45 - 2013-10-24 18:19 - 00000000 ____D C:\Program Files\Battle.net
2014-01-18 03:22 - 2014-01-18 03:22 - 00600997 _____ C:\Users\Peters\Downloads\Kings Road Hack.rar
2014-01-17 12:46 - 2009-07-14 05:33 - 00412128 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-15 14:54 - 2013-12-18 09:16 - 00000000 ____D C:\Users\Peters\AppData\Local\DayZ
2014-01-14 20:10 - 2012-12-30 05:55 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-10 18:45 - 2013-08-12 23:46 - 00000000 ____D C:\Users\Peters\Desktop\Games
2014-01-10 18:43 - 2013-02-16 20:47 - 00000000 ____D C:\Users\Peters\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-01-10 18:24 - 2014-01-10 18:24 - 00141896 _____ C:\Users\Peters\Downloads\Rust Beta Key Generator.rar
2014-01-10 05:19 - 2012-06-09 16:17 - 00000000 ____D C:\Program Files\Common Files\Steam
2014-01-07 10:47 - 2013-09-23 14:24 - 00000000 ____D C:\Users\Peters\Desktop\Data
2014-01-07 10:46 - 2013-09-23 14:24 - 00000253 _____ C:\Users\Peters\Desktop\WoW.mfil
2014-01-06 14:26 - 2013-09-21 19:04 - 00000000 ____D C:\Users\Peters\AppData\Roaming\.minecraft
2014-01-03 03:09 - 2013-12-30 14:53 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-03 03:09 - 2011-11-02 19:00 - 00000000 __HDC C:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}
2014-01-03 03:08 - 2013-08-12 23:47 - 00000000 ____D C:\Users\Peters\Desktop\Programme
2014-01-02 23:41 - 2012-06-09 02:53 - 00281288 _____ C:\Windows\system32\PnkBstrB.xtr
2014-01-02 23:41 - 2012-06-09 02:43 - 00281288 _____ C:\Windows\system32\PnkBstrB.exe
2014-01-02 23:04 - 2012-06-09 02:44 - 00139656 _____ C:\Windows\system32\Drivers\PnkBstrK.sys
2014-01-02 23:04 - 2012-06-09 02:43 - 00290776 _____ C:\Windows\system32\PnkBstrB.ex0
2013-12-31 05:15 - 2012-06-09 02:52 - 00000000 ____D C:\Users\Peters\AppData\Local\PunkBuster
2013-12-30 15:43 - 2013-09-30 04:11 - 00000000 ____D C:\ProgramData\Package Cache
2013-12-30 15:43 - 2012-06-09 02:44 - 00138904 _____ C:\Users\Peters\AppData\Roaming\PnkBstrK.sys
2013-12-30 15:42 - 2012-06-09 02:43 - 00076888 _____ C:\Windows\system32\PnkBstrA.exe
2013-12-30 15:08 - 2013-12-30 14:53 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-30 15:00 - 2013-12-30 04:22 - 00000000 ____D C:\Users\Peters\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GamersFirst
2013-12-30 14:55 - 2013-01-22 13:59 - 00000000 ____D C:\Users\Peters\AppData\Roaming\TuneUp Software
2013-12-30 04:23 - 2013-12-30 04:23 - 00000000 ____D C:\Users\Peters\AppData\Local\GamersFirst LIVE!
2013-12-30 04:22 - 2013-12-30 04:22 - 00000000 ____D C:\Users\Peters\AppData\Local\GamersFirst
2013-12-30 04:21 - 2013-12-30 04:20 - 12844984 _____ (GamersFirst) C:\Users\Peters\Downloads\GamersFirst_LIVE!_Setup_EN.exe
2013-12-29 03:34 - 2013-12-29 03:34 - 02676391 _____ (                                                            ) C:\Users\Peters\Downloads\blobby2-win32-1.0rc4-installer.exe
2013-12-29 02:54 - 2013-12-29 02:54 - 00813169 _____ C:\Users\Peters\Downloads\blobby.zip

Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.5680.dll


Some content of TEMP:
====================
C:\Users\Peters\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Peters\AppData\Local\Temp\Quarantine.exe
C:\Users\Peters\AppData\Local\Temp\SDShelEx-win32.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 09:53

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Probleme scheinen behoben zu sein.
Ist der PC denn nun wieder ganz sauber?

Ich hatte mich ja erschrocken, dass Eset noch 7 Infektionen gefunden hat. ^^

FRST hat mir nach dem Scan diesmal nur das eine Log gezeigt.

LG
Lia

schrauber · 28.01.2014, 15:48

Java und ADobe updaten. Ordner alte Firefox Daten auf dem Desktop löschen.

Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Lia · 01.02.2014, 13:31

Vielen Dank, Schrauber.

Tipps werde ich befolgen.

Das ist ja nicht das erste Mal, dass ihr mir hier schon geholfen habt.
Ich bin froh, dass es das Forum mit seinen kompetenten Leuten gibt, an die man sich wenden kann.
Dickes Lob an Euch alle und an Dich insbesondere, das werde ich auch im Link noch posten.

Bis zum nächstenmal, nur hoffe ich nicht allzuschnell.

...

schrauber · 02.02.2014, 06:45

Gern Geschehen

02.02.2014, 06:45	#12
schrauber /// the machine /// TB-Ausbilder	E-Mail Konto gehackt Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

E-Mail Konto gehackt

Plagegeister aller Art und deren Bekämpfung: E-Mail Konto gehackt