HP Laptop plötzlich bei allem extrem langsam

katlish · 29.01.2014, 15:52

Hallo, ich habe seit einigen Tagen von jetzt auf gleich Probleme mit meinem Laptop. Er war plötzlich von einer Minute auf die andere arschlangsam und ich habe das mit der eventuellen Installation von irgendwas in Verbindung gebracht und habe einige verdächtige Programme deinstalliert. Da er nach wie vor langsam ist lasse ich mein avast gerade eine vollständige Überprüfung machen, was so wie es aussieht auch noch eine Weile dauern wird. Hatte aber bis jetzt nie einen Fund und da ich nicht unbedingt eine PC-Fachfrau bin, wollte ich hier mal fragen ob jemand eine Idee hat was ich sonst noch machen könnte und ob es vielleicht gar nicht an einem Trojaner oder Ähnlichem liegt.

schrauber · 29.01.2014, 16:50

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

katlish · 29.01.2014, 17:11

FRST.txt:
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01
Ran by Katrin Bauer (administrator) on KATRIN on 29-01-2014 16:57:41
Running from C:\Users\Katrin Bauer\Downloads
Windows 8 Pro N (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Research In Motion) C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.Helper.exe
(Research In Motion) C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.AutoUpdate.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [442896 2013-03-06] (Research In Motion Limited)
HKLM-x32\...\Run: [RIM PeerManager] - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4273664 2013-06-14] (Research In Motion Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-05] (AVAST Software)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM-x32\...\Run: [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM-x32\...\RunOnce: [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\5f56f265-c5f3-484d-9614-2a847bb65966.exe /check [181136 2014-01-29] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [SearchProtect] - C:\Users\Katrin Bauer\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKCU\...\Run: [BlackBerryLink.exe] - C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe [3787280 2013-06-25] (Research In Motion)
HKCU\...\Run: [BackgroundContainer] - C:\Users\Katrin Bauer\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll [319264 2013-10-14] (Conduit Ltd.) <===== ATTENTION
HKCU\...\Run: [SSync] - C:\Users\Katrin Bauer\AppData\Roaming\SSync\SSync.exe [36864 2013-04-09] ()
HKCU\...\Run: [DataMgr] - C:\Users\Katrin Bauer\AppData\Roaming\DataMgr\DataMgr.exe [168824 2013-10-09] (HTTO Group, Ltd.)
HKCU\...\Run: [OMESupervisor] - C:\Users\Katrin Bauer\AppData\Local\omesuperv.exe [2239256 2013-12-24] ()
HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [SCheck] - C:\Users\Katrin Bauer\AppData\Roaming\SCheck\SCheck.exe [37376 2013-12-09] ()
HKCU\...\Run: [Snoozer] - C:\Users\Katrin Bauer\AppData\Roaming\Snz\Snz.exe [1209624 2013-12-24] ()
HKCU\...\Run: [Intermediate] - C:\Users\Katrin Bauer\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-09] ()
HKCU\...\Run: [NextLive] - C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\nengine.dll [1283584 2014-01-06] (NewNextDotMe)
MountPoints2: {8b5289f4-d03a-11e2-b310-806e6f6e6963} - "D:\Autorun.exe" 
AppInit_DLLs-x32: 0 => File Not Found
Startup: C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDDE8A21F4C64CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Babylon Search
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://wisersearch.com/?channel=de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Sweet Page
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1390926874&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9KD214268&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Sweet Page
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Sweet Page
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1390926874&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9KD214268&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1390926874&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9KD214268&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Sweet Page
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Sweet Page
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1390926874&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9KD214268&q={searchTerms}
URLSearchHook: HKLM-x32 - (No Name) - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - No File
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Sweet Page
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1390926874&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9KD214268&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1390926874&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9KD214268&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1390926874&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9KD214268&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=9ede7f3d-fb9e-6d3f-2d48-79fc82b4edfe&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=04/12/2013&type=hp1000
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1390926874&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9KD214268&q={searchTerms}
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=9ede7f3d-fb9e-6d3f-2d48-79fc82b4edfe&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=04/12/2013&type=hp1000
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1390926874&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9KD214268&q={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} - C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho.dll (Plus HD)
BHO-x32: No Name - {112BA211-334C-4A90-90EC-2AD1CDAB287C} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: OfferMosquito - {82B16A3D-F03E-4565-A532-666B219C9A53} - C:\Users\Katrin Bauer\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll (Bebo Media Ltd)
BHO-x32: No Name - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: No Name - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -  No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: No Name - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} -  No File
BHO-x32: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.102\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - No Name - {1FAFD711-ABF9-4F6A-8130-5166C7371427} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E44A1809-4D10-4AB8-B343-3326B64C7CDD} -  No File
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} -  No File
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.102\npchrome_frame.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 - C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\Katrin Bauer\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll (Bebo Media Ltd)

Chrome: 
=======
CHR HomePage: hxxp://arch.softonic.com/MOY00009/tb_v1?SearchSource=48&cc=&mi=94663e82000000000000b8763f0f470e
CHR Extension: (No Name) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aelbknmfcacjffmgnoaaonhgoghlmlkp [2014-01-29]
CHR Extension: (Google Drive) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-25]
CHR Extension: (YouTube) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-25]
CHR Extension: (Google-Suche) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-25]
CHR Extension: (avast! Online Security) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-01-05]
CHR Extension: (We Heart It) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2013-12-29]
CHR Extension: (ProxMate - Proxy on steroids!) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifalmiidchkjjmkkbkoaibpmoeichmki [2013-12-29]
CHR Extension: (Google Wallet) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-29]
CHR Extension: (Google Mail) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-25]
CHR HKCU\...\Chrome\Extension: [begbnpffhnpedhocnobliippgejhjpfp] - C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5\gophotoit.crx [2013-12-24]
CHR HKCU\...\Chrome\Extension: [gbmdkmlcnbapgegninelmjbfibaghdmk] - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito\ext_offermosquito.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-01-05]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-01-28]
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Sweet Page
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

U2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
U2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
U2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-05] (AVAST Software)
U3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728 2013-03-06] (Research In Motion Limited)
U2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [389632 2013-06-14] (Apple Inc.)
U2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1263616 2013-06-14] (Research In Motion Limited)
U2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2100024 2013-08-30] (TuneUp Software)
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
U2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-01-28] (Cherished Technololgy LIMITED)
U2 Update SecretSauce; "C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe" [x]

==================== Drivers (Whitelisted) ====================

U2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-05] (AVAST Software)
U1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-01-05] (AVAST Software)
U0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-05] ()
U1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2014-01-05] (AVAST Software)
U1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2014-01-05] (AVAST Software)
U3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2014-01-05] (AVAST Software)
U0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-05] ()
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
U1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
U1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
U3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-04-08] (Research In Motion Limited)
U3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [17920 2013-06-14] (Research in Motion Limited)
U3 RimVSerPort; C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
U3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [269968 2012-07-04] (Realtek Semiconductor Corp.)
U3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-08-21] (TuneUp Software)
U3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-02-12] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-29 16:57 - 2014-01-29 16:58 - 00021446 _____ C:\Users\Katrin Bauer\Downloads\FRST.txt
2014-01-29 16:55 - 2014-01-29 16:57 - 00000000 ____D C:\FRST
2014-01-29 16:55 - 2014-01-29 16:55 - 02079744 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FRST64.exe
2014-01-29 14:31 - 2014-01-29 16:35 - 00003412 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-28 19:45 - 2014-01-28 19:45 - 00000000 ____D C:\Users\Katrin Bauer\.appwork
2014-01-28 19:28 - 2014-01-28 19:31 - 05440008 _____ C:\Users\Katrin Bauer\Downloads\DEU_UP11.rar.part
2014-01-28 17:36 - 2014-01-29 15:31 - 00000000 ____D C:\Program Files (x86)\SupTab
2014-01-28 17:36 - 2014-01-29 15:25 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-28 17:36 - 2014-01-28 17:36 - 00000000 ____D C:\ProgramData\WPM
2014-01-28 17:32 - 2014-01-28 17:32 - 00077976 _____ (AppWork GmbH) C:\Users\Katrin Bauer\Downloads\WebInstallerJD2.exe
2014-01-25 14:23 - 2014-01-25 14:33 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Exportieren
2014-01-22 16:50 - 2014-01-27 14:23 - 00027479 _____ C:\Users\Katrin Bauer\Desktop\Typisch Männer und Frauen Moderatorentext.odt
2014-01-21 14:15 - 2014-01-21 14:15 - 00056485 _____ C:\Users\Katrin Bauer\Downloads\PW_E420_ENGL_Corssword_Jg6_6cc5623b3ceebfc8bec5b98ea4c3472f.zip
2014-01-21 00:13 - 2014-01-21 14:30 - 00017833 _____ C:\Users\Katrin Bauer\Documents\nachhilfe.odt
2014-01-15 13:45 - 2013-12-07 07:37 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-01-15 13:45 - 2013-12-07 07:37 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-15 13:45 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-01-15 13:45 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-15 13:45 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2014-01-15 13:45 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2014-01-15 13:45 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2014-01-15 13:45 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2014-01-15 13:45 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-01-15 13:45 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-01-15 13:45 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2014-01-15 13:45 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-01-15 13:45 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-01-15 13:45 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-01-15 13:45 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-01-12 13:27 - 2014-01-12 13:28 - 157354132 _____ C:\Users\Katrin Bauer\Downloads\witzige Witzerunde.mp4
2014-01-11 14:36 - 2014-01-11 14:36 - 00003822 _____ C:\Users\Katrin Bauer\Downloads\MTS_whiterider_1284977_OverlipCurveSlider.rar
2014-01-11 14:34 - 2014-01-11 14:34 - 00010080 _____ C:\Users\Katrin Bauer\Downloads\MTS_bella3lek4_1121599_Bella3lek4sSliders_MTS__ALL.rar
2014-01-11 14:28 - 2014-01-11 14:28 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f (1).7z
2014-01-11 14:27 - 2014-01-11 14:27 - 00001026 _____ C:\Users\Katrin Bauer\Downloads\ENGLISH_tts-slider1.rar
2014-01-11 14:26 - 2014-01-11 14:26 - 00081612 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-eyelash-sliders.7z
2014-01-11 14:25 - 2014-01-11 14:25 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f.7z
2014-01-11 14:23 - 2014-01-11 14:23 - 00001992 _____ C:\Users\Katrin Bauer\Downloads\MTS_BloomsBase_1205516_Bloom_AuEye_slider.7z
2014-01-11 13:53 - 2014-01-11 13:53 - 00423077 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300486_Hanna_Marin.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00418283 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300485_Emily_Fields.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00411373 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300484_Aria_Montgomery.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00390551 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300487_Spencer_Hastings.zip
2014-01-11 13:23 - 2014-01-11 13:23 - 00000000 ____D C:\Windows\system32\appmgmt
2014-01-11 01:49 - 2014-01-11 01:49 - 00003778 _____ C:\Users\Katrin Bauer\Downloads\aweconf (2).package
2014-01-11 01:48 - 2014-01-11 01:48 - 00002314 _____ C:\Users\Katrin Bauer\Documents\Die Sims™ 3 Wildes Studentenleben.lnk
2014-01-11 01:45 - 2009-05-26 05:12 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\Mods
2014-01-11 01:45 - 2009-05-26 05:12 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\Game
2014-01-11 01:43 - 2014-01-11 01:43 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (2).zip
2014-01-11 00:42 - 2014-01-11 00:42 - 00000284 _____ C:\Users\Katrin Bauer\Downloads\Resource.cfg
2014-01-11 00:36 - 2014-01-11 00:36 - 00000579 _____ C:\Users\Katrin Bauer\Downloads\Mods (3).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (2).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (1).zip
2014-01-11 00:24 - 2014-01-11 00:24 - 00044052 _____ C:\Users\Katrin Bauer\Downloads\MTS_FordGT90Concept_1401746_ts3pd.zip
2014-01-10 23:36 - 2014-01-10 23:40 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Sims
2014-01-10 23:32 - 2014-01-10 23:32 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\framework
2014-01-10 23:25 - 2014-01-10 23:26 - 00894423 _____ C:\Users\Katrin Bauer\Downloads\MTS_sweetwitch01_1345451_CutOutDress.rar
2014-01-10 21:24 - 2014-01-10 21:24 - 00002090 _____ C:\Users\Katrin Bauer\Documents\Die*Sims™*3.lnk
2014-01-10 21:07 - 2014-01-11 01:42 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2014-01-10 20:32 - 2014-01-10 21:29 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Electronic Arts
2014-01-10 20:03 - 2014-01-10 20:03 - 00000000 ____D C:\ProgramData\EA Core
2014-01-10 19:57 - 2014-01-10 19:57 - 00003866 _____ C:\Users\Katrin Bauer\Downloads\aweconf (1).package
2014-01-10 19:47 - 2014-01-10 19:47 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (1).zip
2014-01-10 18:47 - 2014-01-29 16:35 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\newnext.me
2014-01-10 18:47 - 2014-01-11 13:21 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Mobogenie
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\genienext
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\cache
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\.android
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 _____ C:\Users\Katrin Bauer\daemonprocess.txt
2014-01-10 18:46 - 2014-01-11 13:21 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-10 18:45 - 2014-01-10 18:45 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\BeamriseUninstall
2014-01-10 18:44 - 2014-01-11 13:22 - 00000000 ____D C:\Program Files (x86)\SecretSauce
2014-01-10 18:44 - 2014-01-10 18:44 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\IminentToolbar
2014-01-10 18:42 - 2014-01-11 13:22 - 00000000 ____D C:\Program Files (x86)\TornTV.com
2014-01-10 18:42 - 2014-01-10 18:42 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
2014-01-10 18:42 - 2014-01-10 18:42 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\WinRAR
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Program Files\WinRAR
2014-01-10 18:35 - 2014-01-10 18:35 - 02087616 _____ C:\Users\Katrin Bauer\Downloads\winrar-x64-501d.exe
2014-01-10 18:34 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-10 18:33 - 2014-01-10 18:33 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d (1).exe
2014-01-09 22:49 - 2014-01-09 22:49 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d.exe
2014-01-09 22:44 - 2014-01-09 22:44 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework.zip
2014-01-09 22:36 - 2014-01-09 22:36 - 00003302 _____ C:\Users\Katrin Bauer\Downloads\aweconf.package
2014-01-09 14:37 - 2014-01-09 14:37 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-01-08 23:35 - 2014-01-09 00:20 - 135836036 _____ C:\Users\Katrin Bauer\Downloads\2007MOB.zip
2014-01-08 23:34 - 2014-01-09 00:11 - 142745238 _____ C:\Users\Katrin Bauer\Downloads\2013KNGTDE.zip
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-05 01:25 - 2014-01-05 01:25 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\AVAST Software
2014-01-05 00:18 - 2014-01-10 19:09 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-05 00:18 - 2014-01-05 00:20 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-05 00:18 - 2014-01-05 00:18 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-05 00:18 - 2014-01-05 00:18 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-05 00:17 - 2014-01-05 00:17 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-05 00:14 - 2014-01-05 00:14 - 91412976 _____ (AVAST Software) C:\Users\Katrin Bauer\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2014-01-05 00:05 - 2014-01-05 00:05 - 02755408 _____ C:\Users\Katrin Bauer\Downloads\FreeHideIP-3.9.3.6.Setup.exe
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\ProgramData\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Program Files (x86)\FreeHideIP

==================== One Month Modified Files and Folders =======

2014-01-29 16:58 - 2014-01-29 16:57 - 00021446 _____ C:\Users\Katrin Bauer\Downloads\FRST.txt
2014-01-29 16:58 - 2013-06-08 14:13 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3075303259-3695005735-4047144437-1001
2014-01-29 16:57 - 2014-01-29 16:55 - 00000000 ____D C:\FRST
2014-01-29 16:55 - 2014-01-29 16:55 - 02079744 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FRST64.exe
2014-01-29 16:54 - 2013-06-08 14:07 - 01833983 _____ C:\Windows\WindowsUpdate.log
2014-01-29 16:47 - 2013-11-06 17:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-29 16:35 - 2014-01-29 14:31 - 00003412 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-29 16:35 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\newnext.me
2014-01-29 16:34 - 2013-10-08 20:16 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec45aee00ce43.job
2014-01-29 16:34 - 2013-06-08 20:01 - 00001858 _____ C:\Windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
2014-01-29 16:34 - 2013-06-08 20:01 - 00001226 _____ C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job
2014-01-29 16:34 - 2013-06-08 20:01 - 00001222 _____ C:\Windows\Tasks\Plus-HD-2.6-updater.job
2014-01-29 16:34 - 2013-06-08 20:01 - 00001126 _____ C:\Windows\Tasks\Plus-HD-2.6-enabler.job
2014-01-29 16:31 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-29 16:19 - 2013-06-08 20:07 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-29 16:18 - 2013-11-10 19:15 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Aufnahme
2014-01-29 16:00 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\system32\sru
2014-01-29 15:31 - 2014-01-28 17:36 - 00000000 ____D C:\Program Files (x86)\SupTab
2014-01-29 15:29 - 2013-06-08 13:54 - 00143528 _____ C:\Windows\PFRO.log
2014-01-29 15:28 - 2013-12-04 18:29 - 00000000 ____D C:\Program Files (x86)\SaveSenseLive
2014-01-29 15:27 - 2013-10-04 16:03 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Broad Intelligence
2014-01-29 15:27 - 2013-10-04 16:03 - 00000000 ____D C:\Program Files (x86)\MediaCoder
2014-01-29 15:26 - 2013-09-20 17:55 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2014-01-29 15:26 - 2013-09-20 17:55 - 00000000 ____D C:\Program Files\Image-Line
2014-01-29 15:26 - 2013-09-20 17:51 - 00000000 ____D C:\Program Files (x86)\Image-Line
2014-01-29 15:25 - 2014-01-28 17:36 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-28 19:45 - 2014-01-28 19:45 - 00000000 ____D C:\Users\Katrin Bauer\.appwork
2014-01-28 19:45 - 2013-06-08 14:07 - 00000000 ____D C:\Users\Katrin Bauer
2014-01-28 19:31 - 2014-01-28 19:28 - 05440008 _____ C:\Users\Katrin Bauer\Downloads\DEU_UP11.rar.part
2014-01-28 18:05 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2014-01-28 17:54 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\system32\NDF
2014-01-28 17:36 - 2014-01-28 17:36 - 00000000 ____D C:\ProgramData\WPM
2014-01-28 17:34 - 2013-12-04 18:29 - 00002508 _____ C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-01-28 17:34 - 2013-06-08 14:07 - 00001652 _____ C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-28 17:32 - 2014-01-28 17:32 - 00077976 _____ (AppWork GmbH) C:\Users\Katrin Bauer\Downloads\WebInstallerJD2.exe
2014-01-27 19:23 - 2013-06-10 17:26 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Audacity
2014-01-27 14:23 - 2014-01-22 16:50 - 00027479 _____ C:\Users\Katrin Bauer\Desktop\Typisch Männer und Frauen Moderatorentext.odt
2014-01-25 19:30 - 2012-07-26 11:24 - 00753134 _____ C:\Windows\system32\perfh007.dat
2014-01-25 19:30 - 2012-07-26 11:24 - 00155826 _____ C:\Windows\system32\perfc007.dat
2014-01-25 19:30 - 2012-07-26 08:27 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-25 14:51 - 2013-06-09 20:41 - 00002387 _____ C:\Users\Katrin Bauer\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-01-25 14:51 - 2013-06-09 20:41 - 00002387 _____ C:\Users\Katrin Bauer\AppData\Roaming\Rim.Desktop.Exception.log
2014-01-25 14:33 - 2014-01-25 14:23 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Exportieren
2014-01-23 17:01 - 2013-06-11 10:24 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Spotify
2014-01-23 17:01 - 2013-06-11 10:24 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Spotify
2014-01-23 15:34 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\AUInstallAgent
2014-01-21 14:30 - 2014-01-21 00:13 - 00017833 _____ C:\Users\Katrin Bauer\Documents\nachhilfe.odt
2014-01-21 14:15 - 2014-01-21 14:15 - 00056485 _____ C:\Users\Katrin Bauer\Downloads\PW_E420_ENGL_Corssword_Jg6_6cc5623b3ceebfc8bec5b98ea4c3472f.zip
2014-01-17 23:42 - 2013-06-14 00:54 - 00000000 ___HD C:\Users\Katrin Bauer\Desktop\.picasaoriginals
2014-01-15 14:54 - 2013-09-27 17:06 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 14:53 - 2013-06-08 22:28 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 14:52 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\WinStore
2014-01-12 18:14 - 2012-07-26 08:21 - 00022887 _____ C:\Windows\setupact.log
2014-01-12 13:28 - 2014-01-12 13:27 - 157354132 _____ C:\Users\Katrin Bauer\Downloads\witzige Witzerunde.mp4
2014-01-11 15:03 - 2013-06-08 19:58 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Facebook
2014-01-11 14:36 - 2014-01-11 14:36 - 00003822 _____ C:\Users\Katrin Bauer\Downloads\MTS_whiterider_1284977_OverlipCurveSlider.rar
2014-01-11 14:34 - 2014-01-11 14:34 - 00010080 _____ C:\Users\Katrin Bauer\Downloads\MTS_bella3lek4_1121599_Bella3lek4sSliders_MTS__ALL.rar
2014-01-11 14:28 - 2014-01-11 14:28 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f (1).7z
2014-01-11 14:27 - 2014-01-11 14:27 - 00001026 _____ C:\Users\Katrin Bauer\Downloads\ENGLISH_tts-slider1.rar
2014-01-11 14:26 - 2014-01-11 14:26 - 00081612 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-eyelash-sliders.7z
2014-01-11 14:25 - 2014-01-11 14:25 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f.7z
2014-01-11 14:23 - 2014-01-11 14:23 - 00001992 _____ C:\Users\Katrin Bauer\Downloads\MTS_BloomsBase_1205516_Bloom_AuEye_slider.7z
2014-01-11 13:53 - 2014-01-11 13:53 - 00423077 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300486_Hanna_Marin.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00418283 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300485_Emily_Fields.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00411373 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300484_Aria_Montgomery.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00390551 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300487_Spencer_Hastings.zip
2014-01-11 13:26 - 2013-10-25 19:39 - 00000000 ____D C:\Program Files (x86)\Free mp3 Wma Converter
2014-01-11 13:25 - 2013-09-20 17:55 - 00000000 ____D C:\Program Files (x86)\DSPRobotics
2014-01-11 13:23 - 2014-01-11 13:23 - 00000000 ____D C:\Windows\system32\appmgmt
2014-01-11 13:22 - 2014-01-10 18:44 - 00000000 ____D C:\Program Files (x86)\SecretSauce
2014-01-11 13:22 - 2014-01-10 18:42 - 00000000 ____D C:\Program Files (x86)\TornTV.com
2014-01-11 13:21 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Mobogenie
2014-01-11 13:21 - 2014-01-10 18:46 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-11 01:49 - 2014-01-11 01:49 - 00003778 _____ C:\Users\Katrin Bauer\Downloads\aweconf (2).package
2014-01-11 01:48 - 2014-01-11 01:48 - 00002314 _____ C:\Users\Katrin Bauer\Documents\Die Sims™ 3 Wildes Studentenleben.lnk
2014-01-11 01:43 - 2014-01-11 01:43 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (2).zip
2014-01-11 01:42 - 2014-01-10 21:07 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2014-01-11 01:42 - 2013-06-09 00:10 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-11 00:42 - 2014-01-11 00:42 - 00000284 _____ C:\Users\Katrin Bauer\Downloads\Resource.cfg
2014-01-11 00:36 - 2014-01-11 00:36 - 00000579 _____ C:\Users\Katrin Bauer\Downloads\Mods (3).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (2).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (1).zip
2014-01-11 00:24 - 2014-01-11 00:24 - 00044052 _____ C:\Users\Katrin Bauer\Downloads\MTS_FordGT90Concept_1401746_ts3pd.zip
2014-01-10 23:40 - 2014-01-10 23:36 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Sims
2014-01-10 23:32 - 2014-01-10 23:32 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\framework
2014-01-10 23:26 - 2014-01-10 23:25 - 00894423 _____ C:\Users\Katrin Bauer\Downloads\MTS_sweetwitch01_1345451_CutOutDress.rar
2014-01-10 21:29 - 2014-01-10 20:32 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Electronic Arts
2014-01-10 21:24 - 2014-01-10 21:24 - 00002090 _____ C:\Users\Katrin Bauer\Documents\Die*Sims™*3.lnk
2014-01-10 20:03 - 2014-01-10 20:03 - 00000000 ____D C:\ProgramData\EA Core
2014-01-10 19:57 - 2014-01-10 19:57 - 00003866 _____ C:\Users\Katrin Bauer\Downloads\aweconf (1).package
2014-01-10 19:47 - 2014-01-10 19:47 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (1).zip
2014-01-10 19:09 - 2014-01-05 00:18 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\genienext
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\cache
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\.android
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 _____ C:\Users\Katrin Bauer\daemonprocess.txt
2014-01-10 18:45 - 2014-01-10 18:45 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\BeamriseUninstall
2014-01-10 18:44 - 2014-01-10 18:44 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\IminentToolbar
2014-01-10 18:42 - 2014-01-10 18:42 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
2014-01-10 18:42 - 2014-01-10 18:42 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd
2014-01-10 18:41 - 2014-01-10 18:41 - 00446736 _____ C:\Users\Katrin Bauer\Downloads\TS3_exe_-_TS3.exe
2014-01-10 18:41 - 2014-01-10 18:41 - 00446736 _____ C:\Users\Katrin Bauer\Downloads\TS3_exe_-_TS3 (1).exe
2014-01-10 18:41 - 2014-01-10 18:41 - 00009616 _____ C:\Users\Katrin Bauer\Downloads\[kickass.to]ts3.exe.torrent
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\WinRAR
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Program Files\WinRAR
2014-01-10 18:36 - 2014-01-10 18:34 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-10 18:35 - 2014-01-10 18:35 - 02087616 _____ C:\Users\Katrin Bauer\Downloads\winrar-x64-501d.exe
2014-01-10 18:33 - 2014-01-10 18:33 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d (1).exe
2014-01-09 22:49 - 2014-01-09 22:49 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d.exe
2014-01-09 22:44 - 2014-01-09 22:44 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework.zip
2014-01-09 22:36 - 2014-01-09 22:36 - 00003302 _____ C:\Users\Katrin Bauer\Downloads\aweconf.package
2014-01-09 14:37 - 2014-01-09 14:37 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-01-09 09:02 - 2013-09-23 21:41 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-09 09:02 - 2013-09-23 21:41 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-09 00:20 - 2014-01-08 23:35 - 135836036 _____ C:\Users\Katrin Bauer\Downloads\2007MOB.zip
2014-01-09 00:11 - 2014-01-08 23:34 - 142745238 _____ C:\Users\Katrin Bauer\Downloads\2013KNGTDE.zip
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-05 01:25 - 2014-01-05 01:25 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\AVAST Software
2014-01-05 00:20 - 2014-01-05 00:18 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-05 00:18 - 2014-01-05 00:18 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-05 00:18 - 2014-01-05 00:18 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-05 00:17 - 2014-01-05 00:17 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-05 00:14 - 2014-01-05 00:14 - 91412976 _____ (AVAST Software) C:\Users\Katrin Bauer\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2014-01-05 00:05 - 2014-01-05 00:05 - 02755408 _____ C:\Users\Katrin Bauer\Downloads\FreeHideIP-3.9.3.6.Setup.exe
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\ProgramData\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Program Files (x86)\FreeHideIP
2014-01-04 14:37 - 2013-06-08 20:01 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.6
2014-01-04 14:35 - 2013-06-08 20:01 - 00004226 _____ C:\Windows\System32\Tasks\Plus-HD-2.6-updater

Files to move or delete:
====================
C:\Users\Katrin Bauer\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll


Some content of TEMP:
====================
C:\Users\Katrin Bauer\AppData\Local\Temp\AskSLib.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\avgnt.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\cltmng.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD13A8.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD1DAF.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD270A.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADAA3A.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADAA9E.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADB08.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADB8C3.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADE141.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\IminentSetup-1-.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\installhelper.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\msvcp100.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\msvcr100.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\nsfAA3A.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\nszE775.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\playnowradio.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\proxy_vole5887347415321299175.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\SaveSenseUpdateVer.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\Softonic_chr_1-8-19-3.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\SPStub.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\ToolbarHelper.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\umbrella.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\uninst1.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\yaurmwo-.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-27 14:40

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition.txt:FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-01-2014 01
Ran by Katrin Bauer at 2014-01-29 16:59:05
Running from C:\Users\Katrin Bauer\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (x32 Version:  - )
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Apple Application Support (x32 Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
ASIO4ALL (x32 Version: 2.11 Beta1 - Michael Tippach)
Audacity 2.0.3 (x32 Version: 2.0.3 - Audacity Team)
avast! Free Antivirus (x32 Version: 9.0.2011 - Avast Software)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
BlackBerry Desktop Software 7.1 (x32 Version: 7.1.0.41 - Research in Motion Ltd.)
BlackBerry Desktop Software 7.1 (x32 Version: 7.1.0.41 - Research in Motion Ltd.) Hidden
BlackBerry Link (x32 Version: 1.1.1.32 - Research in Motion Ltd.)
BlackBerry Link (x32 Version: 1.1.1.32 - Research in Motion Ltd.) Hidden
Bonjour (Version: 3.0.0.10 - Apple Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Sims™ 3 (x32 Version: 1.63.5 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (x32 Version: 18.0.126 - Electronic Arts)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Hide IP (x32 Version: 3.9.3.6 - )
Free YouTube Download version 3.2.18.1128 (x32 Version: 3.2.18.1128 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.17.1127 (x32 Version: 3.12.17.1127 - DVDVideoSoft Ltd.)
Google Chrome (x32 Version: 32.0.1700.76 - Google Inc.)
Google Chrome Frame (x32 Version: 65.143.49253 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Google+ Auto Backup (x32 Version: 1.0.21.81 - Google)
HP Product Detection (x32 Version: 11.15.0008 - HP)
Iminent (x32 Version: 6.44.21.0 - Iminent) Hidden <==== ATTENTION
Intel(R) Processor Graphics (x32 Version: 9.17.10.2932 - Intel Corporation)
iTunes (Version: 11.0.4.4 - Apple Inc.)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593 - Apache Software Foundation)
Origin (x32 Version: 9.1.10.2728 - Electronic Arts, Inc.)
Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Picasa 3 (x32 Version: 3.9 - Google, Inc.)
Plus-HD-2.6 (x32 Version: 1.27.153.5 - Plus HD) <==== ATTENTION
Realtek PCIE Card Reader (x32 Version: 6.2.8400.29029 - Realtek Semiconductor Corp.)
Registrar Registry Manager 7.53 (Version:  - Resplendence Software Projects Sp.)
Spotify (HKCU Version: 0.9.7.16.g4b197456 - Spotify AB)
Synaptics Pointing Device Driver (Version: 16.2.10.12 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.89 - TuneUp Software) Hidden
TuneUp Utilities 2014 (x32 Version: 14.0.1000.89 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.89 - TuneUp Software) Hidden
Vokabel Trainer 5 (x32 Version:  - Manuel Wäschle)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
WinRAR 5.01 (32-Bit) (x32 Version: 5.01.0 - win.rar GmbH)
WinRAR 5.01 (64-Bit) (Version: 5.01.0 - win.rar GmbH)
WPM17.8.0.3325 (x32 Version: 17.8.0.3325 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Restore Points  =========================

10-01-2014 18:11:40 Entfernt The Sims 3
15-01-2014 13:49:22 Windows Update
27-01-2014 17:12:28 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {024188DD-EDD5-43D7-9251-93630A9EE2B9} - System32\Tasks\Plus-HD-2.6-codedownloader => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe [2013-06-08] (Plus HD) <==== ATTENTION
Task: {03D4C4E6-BB66-4D62-8E84-1E4A3106A3F6} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {091F3F74-E1B4-4618-82E6-F7AB34C9749F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2D81150B-F9B0-4D60-B350-E0618DC88793} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-08] (Google Inc.)
Task: {313BA456-E34F-431C-9CD7-C8444DCE07A1} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {3B1F5237-10E9-446F-BEA2-64EBB820B6D6} - System32\Tasks\GoogleUpdateTaskMachineCore1cec45aee00ce43 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-08] (Google Inc.)
Task: {41D3B4DF-4CCB-414B-8DA7-98B049167FDE} - System32\Tasks\Plus-HD-2.6-enabler => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-enabler.exe <==== ATTENTION
Task: {5D903BED-2F70-47C7-8066-D175B90B46AB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-05] (AVAST Software)
Task: {7E49315E-BF5B-4D86-81EE-163533F58935} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {97113878-87C2-41BE-B055-44641D44BCD9} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {A7193083-981B-47FA-BDB5-1A9AFF9107FB} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Katrin Bauer\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <==== ATTENTION
Task: {A801E018-1A9D-492F-83DB-F1F386493BDF} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {AF8A53A7-5ECD-455C-8DD7-0AA7A22F8A77} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2013-08-30] (TuneUp Software)
Task: {B42FF054-4528-4633-A1A9-F0F3FA4C03ED} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-13] (Adobe Systems Incorporated)
Task: {C003BEEC-5128-4406-A2A9-A525212A11A0} - System32\Tasks\Plus-HD-2.6-updater => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe [2013-06-08] (Plus HD) <==== ATTENTION
Task: {C08483AF-25A9-4B96-99A0-4C3816288D39} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-08] (Google Inc.)
Task: {C09AAABB-69EE-4FEB-9F1C-7D3BC8080F00} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {D964CEF0-DC7A-4F24-836C-A7E3EFB827D9} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {FFD1564B-881F-4627-A1AA-AD350EC5A985} - System32\Tasks\Plus-HD-2.6-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe [2013-06-08] (Plus HD) <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec45aee00ce43.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-2.6-enabler.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-2.6-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-2.6-updater.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2012-12-14 01:42 - 2012-12-14 01:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-01-28 18:10 - 2014-01-28 17:44 - 02166272 _____ () C:\Program Files\AVAST Software\Avast\defs\14012801\algo.dll
2013-06-08 22:05 - 2013-01-25 09:25 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-10 15:51 - 2012-08-10 15:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2014-01-05 00:18 - 2014-01-05 00:18 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-01-15 00:05 - 2014-01-11 11:28 - 00715544 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libglesv2.dll
2014-01-15 00:05 - 2014-01-11 11:28 - 00100120 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libegl.dll
2014-01-15 00:05 - 2014-01-11 11:29 - 04055320 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\pdf.dll
2014-01-15 00:05 - 2014-01-11 11:29 - 00399640 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll
2014-01-15 00:05 - 2014-01-11 11:28 - 01634584 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Could not start eventlog service, could not read events.

Der angeforderte Dienst wurde bereits gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 8084.27 MB
Available physical RAM: 5763.34 MB
Total Pagefile: 9300.27 MB
Available Pagefile: 6747.52 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.25 GB) (Free:355.91 GB) NTFS
Drive d: (Sims3EP09) (CDROM) (Total:5.21 GB) (Free:0 GB) UDF
Drive e: () (Removable) (Total:1.86 GB) (Free:0.56 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: C499E06A)

Partition: GPT Partition Type
========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

--- --- ---

schrauber · 30.01.2014, 15:55

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

katlish · 30.01.2014, 18:10

Kurze Frage: Also soll ich bevor ich das Junkware Removal Tool lade das Antivirenprogramm abstellen und kann es bei den beiden Programmen vorher ganz normal angeschaltet lassen?

malware bytes log:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware

Datenbank Version: v2014.01.30.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Katrin Bauer :: KATRIN [Administrator]

Schutz: Aktiviert

30.01.2014 17:22:56
mbam-log-2014-01-30 (17-22-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209496
Laufzeit: 6 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1300 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 98
HKCR\CLSID\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440344344440} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550355345540} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033440.BHO.1 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A1669086-99CD-4735-9B7D-BD0ED4EF4893} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{E563EA8B-7C40-4E55-AD48-EF3A1463F16C} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3bc93e76-92f8-5fda-b676-5afee3735bf1} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{2C0830EC-8559-5E15-9DC7-5BB830020064} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033440.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033440.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033440.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.iminentESrvc (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.iminentESrvc.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.DownloadArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.LinkToPromoteArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.RawDataArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.TinyUrlArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.ViralLinkArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\iminent.iminentappCore (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\iminent.iminentappCore.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ClientCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ContractBase (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GameOverCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetCreditCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.InstallationContextResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LogoutCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.MyAccountCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.PlayContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.PostContentCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.SetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.TestContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.WarmUpCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.WelcomeCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ServerCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ServerResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.LightContent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.LightUri (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.MediatorServiceProxy (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\Iminent.WebBooster.InternetExplorer.DLL (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update SecretSauce (PUP.Optional.SecretSauce.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 14
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OMESupervisor (PUP.Optional.OfferMosquito.A) -> Daten: C:\Users\Katrin Bauer\AppData\Local\omesuperv.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Daten: Iminent Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: Babylon Search -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtect (PUP.Optional.ConduitSearchProtect) -> Daten: C:\Users\Katrin Bauer\AppData\Roaming\SearchProtect\bin\cltmng.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Daten: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Katrin Bauer\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0V1D1S1R1D0V1O -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Iminent\Iminent.Messengers.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Bösartig: (Sweet Page) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=9ede7f3d-fb9e-6d3f-2d48-79fc82b4edfe&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=04/12/2013&type=hp1000) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=9ede7f3d-fb9e-6d3f-2d48-79fc82b4edfe&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=04/12/2013&type=hp1000) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.SweetPage.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe Sweet Page) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/web/?type=ds&ts=1390926874&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9KD214268&q={searchTerms}) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Bösartig: (Sweet Page) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Bösartig: (Sweet Page) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 32
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\137B51610ADE4562A5A71CC00D3B4D35 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\2B95B9F38D4F43EDAE88A5BEA4BB7306 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\434CE75B69BB4D46B4B94D029A2673C6 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\440D856925AA46CA8B35BB4FF7C62E82 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\4E6F7D48686A463696A615CDCE499C72 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\657768FB5FDF482EB8FFF0AE32197371 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\6AC27DADB1074ED0A318CA4C2FDC62DA (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\iminent\iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\iminent\iminent\1.8.26.8 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\IminentToolbar (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\IminentToolbar (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 90
C:\Users\Katrin Bauer\AppData\Local\omesuperv.exe (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\137B51610ADE4562A5A71CC00D3B4D35\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\2B95B9F38D4F43EDAE88A5BEA4BB7306\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\434CE75B69BB4D46B4B94D029A2673C6\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\440D856925AA46CA8B35BB4FF7C62E82\Installer.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\657768FB5FDF482EB8FFF0AE32197371\sas.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\657768FB5FDF482EB8FFF0AE32197371\SaveSense_p1v2.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\cltmng.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\nsfAA3A.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\nszE775.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\SaveSenseUpdateVer.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\umbrella.exe (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\Umbrella.exe57cc9 (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\404C31BF-BAB0-7891-A464-F0706D6680DC\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\404C31BF-BAB0-7891-A464-F0706D6680DC\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\6073851D-BAB0-7891-B6E9-65DF59A5BC4B\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\6073851D-BAB0-7891-B6E9-65DF59A5BC4B\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\6073851D-BAB0-7891-B6E9-65DF59A5BC4B\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\A196AA78-BAB0-7891-BFB8-7E85DB8702E1\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\A196AA78-BAB0-7891-BFB8-7E85DB8702E1\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\A196AA78-BAB0-7891-BFB8-7E85DB8702E1\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\bus1CAC\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\bus322A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\bus3E3F\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\fullpackage_temp1390926798\package1.zip (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\fullpackage_temp1390926798\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\33440_updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsm8F2D.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Documents\pcpholasetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Documents\plus-hd-2-6.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\FreeHideIP-3.9.3.6.Setup.exe (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\SoftonicDownloader_for_google-chrome.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\SoftonicDownloader_fuer_mozilla-firefox.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\SoftonicDownloader_fuer_vokabel-trainer.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\TS3_exe_-_TS3 (1).exe (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\TS3_exe_-_TS3.exe (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\3df61bbf.msi (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.6-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.6-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.6-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Löschen bei Neustart.
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\137B51610ADE4562A5A71CC00D3B4D35\5471.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\137B51610ADE4562A5A71CC00D3B4D35\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\137B51610ADE4562A5A71CC00D3B4D35\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\434CE75B69BB4D46B4B94D029A2673C6\5404.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\434CE75B69BB4D46B4B94D029A2673C6\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\434CE75B69BB4D46B4B94D029A2673C6\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\4E6F7D48686A463696A615CDCE499C72\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\6AC27DADB1074ED0A318CA4C2FDC62DA\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\33440.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

adw cleaner log:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.018 - Bericht erstellt am 30/01/2014 um 17:42:09
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 8 Pro N  (64 bits)
# Benutzername : Katrin Bauer - KATRIN
# Gestartet von : C:\Users\Katrin Bauer\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Searchprotect
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Program Files (x86)\TornTV.com
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Common\LuaRT
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\DataMgr
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Intermediate
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\SCheck
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\SSync
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\KATRIN~1\AppData\Local\Temp\Searchqu.ini
Datei Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\cgiqwz3a.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\cgiqwz3a.default\user.js
Datei Gelöscht : C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\BrowserDefendert

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Verknüpfung Desinfiziert : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKCU\Software\522d8dfb769e443
Schlüssel Gelöscht : HKLM\SOFTWARE\522d8dfb769e443
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-2.6
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DataMngr

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v

[ Datei : C:\Users\Katrin Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\cgiqwz3a.default\prefs.js ]


-\\ Google Chrome v32.0.1700.76

[ Datei : C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [22791 octets] - [30/01/2014 17:40:57]
AdwCleaner[S0].txt - [20746 octets] - [30/01/2014 17:42:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20807 octets] ##########

--- --- ---

Ich bin jetzt einfach mal davon ausgegangen, dass ich das mit der Schutzsoftware beenden richtig verstanden habe und habe es so gemacht wie ich es verstanden habe. Hoffe das war richtig so.

jrt log:JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8 Pro N x64
Ran by Katrin Bauer on 30.01.2014 at 17:55:38,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3075303259-3695005735-4047144437-1001\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3075303259-3695005735-4047144437-1001\Software\sweetim
Failed to delete: [Registry Key] HKEY_USERS\.DEFAULT\Software\SearchProtect
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322342240}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322342240}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Katrin Bauer\appdata\local\ext_offermosquito"
Failed to delete: [Folder] "C:\Program Files (x86)\secretsauce"



~~~ Chrome

Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.01.2014 at 18:01:12,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

neuer frst scan:
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01
Ran by Katrin Bauer (administrator) on KATRIN on 30-01-2014 18:02:11
Running from C:\Users\Katrin Bauer\Downloads
Windows 8 Pro N (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Research In Motion) C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.Helper.exe
(Research In Motion) C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.AutoUpdate.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [442896 2013-03-06] (Research In Motion Limited)
HKLM-x32\...\Run: [RIM PeerManager] - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4273664 2013-06-14] (Research In Motion Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-05] (AVAST Software)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [BlackBerryLink.exe] - C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe [3787280 2013-06-25] (Research In Motion)
HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [Snoozer] - C:\Users\Katrin Bauer\AppData\Roaming\Snz\Snz.exe [1209624 2013-12-24] ()
MountPoints2: {8b5289f4-d03a-11e2-b310-806e6f6e6963} - "D:\Autorun.exe" 
AppInit_DLLs-x32: 0 => File Not Found
Startup: C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDDE8A21F4C64CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
URLSearchHook: HKLM-x32 - (No Name) - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: No Name - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} -  No File
BHO-x32: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.102\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E44A1809-4D10-4AB8-B343-3326B64C7CDD} -  No File
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} -  No File
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.102\npchrome_frame.dll (Google Inc.)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 - C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\Katrin Bauer\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll No File

Chrome: 
=======
CHR HomePage: hxxp://arch.softonic.com/MOY00009/tb_v1?SearchSource=48&cc=&mi=94663e82000000000000b8763f0f470e
CHR Extension: (No Name) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aelbknmfcacjffmgnoaaonhgoghlmlkp [2014-01-30]
CHR Extension: (Google Drive) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-25]
CHR Extension: (YouTube) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-25]
CHR Extension: (Google-Suche) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-25]
CHR Extension: (avast! Online Security) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-01-05]
CHR Extension: (We Heart It) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2013-12-29]
CHR Extension: (ProxMate - Proxy on steroids!) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifalmiidchkjjmkkbkoaibpmoeichmki [2013-12-29]
CHR Extension: (Google Wallet) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-29]
CHR Extension: (Google Mail) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-25]
CHR HKCU\...\Chrome\Extension: [begbnpffhnpedhocnobliippgejhjpfp] - C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5\gophotoit.crx [2013-12-24]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-01-05]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-01-28]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

U2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
U2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
U2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-05] (AVAST Software)
U3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728 2013-03-06] (Research In Motion Limited)
U2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
U2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
U2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [389632 2013-06-14] (Apple Inc.)
U2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1263616 2013-06-14] (Research In Motion Limited)
U2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2100024 2013-08-30] (TuneUp Software)
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

U2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-05] (AVAST Software)
U1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-01-05] (AVAST Software)
U0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-05] ()
U1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2014-01-05] (AVAST Software)
U1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2014-01-05] (AVAST Software)
U3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2014-01-05] (AVAST Software)
U0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-05] ()
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
U1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
U1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
U3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-04-08] (Research In Motion Limited)
U3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [17920 2013-06-14] (Research in Motion Limited)
U3 RimVSerPort; C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
U3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [269968 2012-07-04] (Realtek Semiconductor Corp.)
U3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-08-21] (TuneUp Software)
U3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-02-12] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-30 18:01 - 2014-01-30 18:01 - 00002099 _____ C:\Users\Katrin Bauer\Desktop\JRT.txt
2014-01-30 17:55 - 2014-01-30 17:55 - 00000000 ____D C:\Windows\ERUNT
2014-01-30 17:53 - 2014-01-30 17:53 - 01037068 _____ (Thisisu) C:\Users\Katrin Bauer\Downloads\JRT.exe
2014-01-30 17:50 - 2014-01-30 17:50 - 00021116 _____ C:\Users\Katrin Bauer\Desktop\AdwCleaner[S0].txt
2014-01-30 17:40 - 2014-01-30 17:42 - 00000000 ____D C:\AdwCleaner
2014-01-30 17:33 - 2014-01-30 17:33 - 00025749 _____ C:\Users\Katrin Bauer\Desktop\malware bytes log.odt
2014-01-30 17:24 - 2014-01-30 17:24 - 01166132 _____ C:\Users\Katrin Bauer\Downloads\adwcleaner.exe
2014-01-30 17:21 - 2014-01-30 17:21 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-30 17:21 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-30 17:20 - 2014-01-30 17:20 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Katrin Bauer\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 16:59 - 2014-01-29 17:49 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Ordner
2014-01-29 16:59 - 2014-01-29 16:59 - 00014410 _____ C:\Users\Katrin Bauer\Downloads\Addition.txt
2014-01-29 16:57 - 2014-01-30 18:02 - 00014762 _____ C:\Users\Katrin Bauer\Downloads\FRST.txt
2014-01-29 16:55 - 2014-01-30 18:02 - 00000000 ____D C:\FRST
2014-01-29 16:55 - 2014-01-29 16:55 - 02079744 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FRST64.exe
2014-01-29 14:31 - 2014-01-30 17:37 - 00003412 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-28 19:45 - 2014-01-28 19:45 - 00000000 ____D C:\Users\Katrin Bauer\.appwork
2014-01-28 19:28 - 2014-01-28 19:31 - 05440008 _____ C:\Users\Katrin Bauer\Downloads\DEU_UP11.rar.part
2014-01-28 17:36 - 2014-01-30 17:34 - 00000000 ____D C:\ProgramData\WPM
2014-01-28 17:36 - 2014-01-29 15:31 - 00000000 ____D C:\Program Files (x86)\SupTab
2014-01-28 17:36 - 2014-01-29 15:25 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-28 17:32 - 2014-01-28 17:32 - 00077976 _____ (AppWork GmbH) C:\Users\Katrin Bauer\Downloads\WebInstallerJD2.exe
2014-01-25 19:25 - 2012-08-15 15:26 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Philipp_Poisel-Projekt_Seerosenteich-2CD-DE-2012-OMA
2014-01-25 14:23 - 2014-01-25 14:33 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Exportieren
2014-01-22 16:50 - 2014-01-27 14:23 - 00027479 _____ C:\Users\Katrin Bauer\Desktop\Typisch Männer und Frauen Moderatorentext.odt
2014-01-21 14:15 - 2014-01-21 14:15 - 00056485 _____ C:\Users\Katrin Bauer\Downloads\PW_E420_ENGL_Corssword_Jg6_6cc5623b3ceebfc8bec5b98ea4c3472f.zip
2014-01-21 00:13 - 2014-01-21 14:30 - 00017833 _____ C:\Users\Katrin Bauer\Documents\nachhilfe.odt
2014-01-15 13:45 - 2013-12-07 07:37 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-01-15 13:45 - 2013-12-07 07:37 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-15 13:45 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-01-15 13:45 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-15 13:45 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2014-01-15 13:45 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2014-01-15 13:45 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2014-01-15 13:45 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2014-01-15 13:45 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-01-15 13:45 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-01-15 13:45 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2014-01-15 13:45 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-01-15 13:45 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-01-15 13:45 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-01-15 13:45 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-01-12 13:27 - 2014-01-12 13:28 - 157354132 _____ C:\Users\Katrin Bauer\Downloads\witzige Witzerunde.mp4
2014-01-11 14:36 - 2014-01-11 14:36 - 00003822 _____ C:\Users\Katrin Bauer\Downloads\MTS_whiterider_1284977_OverlipCurveSlider.rar
2014-01-11 14:34 - 2014-01-11 14:34 - 00010080 _____ C:\Users\Katrin Bauer\Downloads\MTS_bella3lek4_1121599_Bella3lek4sSliders_MTS__ALL.rar
2014-01-11 14:28 - 2014-01-11 14:28 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f (1).7z
2014-01-11 14:27 - 2014-01-11 14:27 - 00001026 _____ C:\Users\Katrin Bauer\Downloads\ENGLISH_tts-slider1.rar
2014-01-11 14:26 - 2014-01-11 14:26 - 00081612 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-eyelash-sliders.7z
2014-01-11 14:25 - 2014-01-11 14:25 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f.7z
2014-01-11 14:23 - 2014-01-11 14:23 - 00001992 _____ C:\Users\Katrin Bauer\Downloads\MTS_BloomsBase_1205516_Bloom_AuEye_slider.7z
2014-01-11 13:53 - 2014-01-11 13:53 - 00423077 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300486_Hanna_Marin.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00418283 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300485_Emily_Fields.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00411373 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300484_Aria_Montgomery.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00390551 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300487_Spencer_Hastings.zip
2014-01-11 13:23 - 2014-01-11 13:23 - 00000000 ____D C:\Windows\system32\appmgmt
2014-01-11 01:49 - 2014-01-11 01:49 - 00003778 _____ C:\Users\Katrin Bauer\Downloads\aweconf (2).package
2014-01-11 01:48 - 2014-01-11 01:48 - 00002314 _____ C:\Users\Katrin Bauer\Documents\Die Sims™ 3 Wildes Studentenleben.lnk
2014-01-11 01:45 - 2009-05-26 05:12 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\Mods
2014-01-11 01:45 - 2009-05-26 05:12 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\Game
2014-01-11 01:43 - 2014-01-11 01:43 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (2).zip
2014-01-11 00:42 - 2014-01-11 00:42 - 00000284 _____ C:\Users\Katrin Bauer\Downloads\Resource.cfg
2014-01-11 00:36 - 2014-01-11 00:36 - 00000579 _____ C:\Users\Katrin Bauer\Downloads\Mods (3).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (2).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (1).zip
2014-01-11 00:25 - 2013-12-12 21:29 - 00056320 _____ C:\Users\Katrin Bauer\Documents\TS3Lib.dll
2014-01-11 00:25 - 2013-12-12 21:29 - 00051712 _____ C:\Users\Katrin Bauer\Documents\TS3PD.exe
2014-01-11 00:24 - 2014-01-11 00:24 - 00044052 _____ C:\Users\Katrin Bauer\Downloads\MTS_FordGT90Concept_1401746_ts3pd.zip
2014-01-10 23:36 - 2014-01-10 23:40 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Sims
2014-01-10 23:32 - 2014-01-10 23:32 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\framework
2014-01-10 23:25 - 2014-01-10 23:26 - 00894423 _____ C:\Users\Katrin Bauer\Downloads\MTS_sweetwitch01_1345451_CutOutDress.rar
2014-01-10 21:24 - 2014-01-10 21:24 - 00002090 _____ C:\Users\Katrin Bauer\Documents\Die*Sims™*3.lnk
2014-01-10 21:07 - 2014-01-11 01:42 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2014-01-10 20:32 - 2014-01-10 21:29 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Electronic Arts
2014-01-10 20:03 - 2014-01-10 20:03 - 00000000 ____D C:\ProgramData\EA Core
2014-01-10 19:57 - 2014-01-10 19:57 - 00003866 _____ C:\Users\Katrin Bauer\Downloads\aweconf (1).package
2014-01-10 19:47 - 2014-01-10 19:47 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (1).zip
2014-01-10 18:47 - 2014-01-11 13:21 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Mobogenie
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\genienext
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\cache
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\.android
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 _____ C:\Users\Katrin Bauer\daemonprocess.txt
2014-01-10 18:46 - 2014-01-11 13:21 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-10 18:45 - 2014-01-10 18:45 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\BeamriseUninstall
2014-01-10 18:44 - 2014-01-11 13:22 - 00000000 ____D C:\Program Files (x86)\SecretSauce
2014-01-10 18:42 - 2014-01-10 18:42 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd
2014-01-10 18:41 - 2014-01-10 18:41 - 00009616 _____ C:\Users\Katrin Bauer\Downloads\[kickass.to]ts3.exe.torrent
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\WinRAR
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Program Files\WinRAR
2014-01-10 18:35 - 2014-01-10 18:35 - 02087616 _____ C:\Users\Katrin Bauer\Downloads\winrar-x64-501d.exe
2014-01-10 18:34 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-10 18:33 - 2014-01-10 18:33 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d (1).exe
2014-01-09 22:49 - 2014-01-09 22:49 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d.exe
2014-01-09 22:44 - 2014-01-09 22:44 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework.zip
2014-01-09 22:36 - 2014-01-09 22:36 - 00003302 _____ C:\Users\Katrin Bauer\Downloads\aweconf.package
2014-01-09 14:37 - 2014-01-09 14:37 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-01-08 23:35 - 2014-01-09 00:20 - 135836036 _____ C:\Users\Katrin Bauer\Downloads\2007MOB.zip
2014-01-08 23:34 - 2014-01-09 00:11 - 142745238 _____ C:\Users\Katrin Bauer\Downloads\2013KNGTDE.zip
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-05 01:25 - 2014-01-05 01:25 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\AVAST Software
2014-01-05 00:18 - 2014-01-10 19:09 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-05 00:18 - 2014-01-05 00:20 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-05 00:18 - 2014-01-05 00:18 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-05 00:18 - 2014-01-05 00:18 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-05 00:17 - 2014-01-05 00:17 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-05 00:14 - 2014-01-05 00:14 - 91412976 _____ (AVAST Software) C:\Users\Katrin Bauer\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\ProgramData\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Program Files (x86)\FreeHideIP

==================== One Month Modified Files and Folders =======

2014-01-30 18:02 - 2014-01-29 16:57 - 00014762 _____ C:\Users\Katrin Bauer\Downloads\FRST.txt
2014-01-30 18:02 - 2014-01-29 16:55 - 00000000 ____D C:\FRST
2014-01-30 18:01 - 2014-01-30 18:01 - 00002099 _____ C:\Users\Katrin Bauer\Desktop\JRT.txt
2014-01-30 18:00 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\system32\sru
2014-01-30 17:55 - 2014-01-30 17:55 - 00000000 ____D C:\Windows\ERUNT
2014-01-30 17:53 - 2014-01-30 17:53 - 01037068 _____ (Thisisu) C:\Users\Katrin Bauer\Downloads\JRT.exe
2014-01-30 17:53 - 2013-06-08 14:13 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3075303259-3695005735-4047144437-1001
2014-01-30 17:51 - 2013-12-04 18:29 - 00001358 _____ C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-01-30 17:50 - 2014-01-30 17:50 - 00021116 _____ C:\Users\Katrin Bauer\Desktop\AdwCleaner[S0].txt
2014-01-30 17:48 - 2013-10-08 20:16 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec45aee00ce43.job
2014-01-30 17:47 - 2013-11-06 17:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-30 17:45 - 2013-06-08 14:07 - 01916649 _____ C:\Windows\WindowsUpdate.log
2014-01-30 17:44 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-30 17:42 - 2014-01-30 17:40 - 00000000 ____D C:\AdwCleaner
2014-01-30 17:42 - 2013-06-08 14:07 - 00001009 _____ C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-30 17:37 - 2014-01-29 14:31 - 00003412 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-30 17:34 - 2014-01-28 17:36 - 00000000 ____D C:\ProgramData\WPM
2014-01-30 17:34 - 2013-06-08 13:54 - 00176288 _____ C:\Windows\PFRO.log
2014-01-30 17:33 - 2014-01-30 17:33 - 00025749 _____ C:\Users\Katrin Bauer\Desktop\malware bytes log.odt
2014-01-30 17:24 - 2014-01-30 17:24 - 01166132 _____ C:\Users\Katrin Bauer\Downloads\adwcleaner.exe
2014-01-30 17:21 - 2014-01-30 17:21 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-30 17:20 - 2014-01-30 17:20 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Katrin Bauer\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 23:12 - 2013-06-08 20:07 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-29 17:49 - 2014-01-29 16:59 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Ordner
2014-01-29 16:59 - 2014-01-29 16:59 - 00014410 _____ C:\Users\Katrin Bauer\Downloads\Addition.txt
2014-01-29 16:55 - 2014-01-29 16:55 - 02079744 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FRST64.exe
2014-01-29 16:18 - 2013-11-10 19:15 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Aufnahme
2014-01-29 15:31 - 2014-01-28 17:36 - 00000000 ____D C:\Program Files (x86)\SupTab
2014-01-29 15:27 - 2013-10-04 16:03 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Broad Intelligence
2014-01-29 15:27 - 2013-10-04 16:03 - 00000000 ____D C:\Program Files (x86)\MediaCoder
2014-01-29 15:26 - 2013-09-20 17:55 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2014-01-29 15:26 - 2013-09-20 17:55 - 00000000 ____D C:\Program Files\Image-Line
2014-01-29 15:26 - 2013-09-20 17:51 - 00000000 ____D C:\Program Files (x86)\Image-Line
2014-01-29 15:25 - 2014-01-28 17:36 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-28 19:45 - 2014-01-28 19:45 - 00000000 ____D C:\Users\Katrin Bauer\.appwork
2014-01-28 19:45 - 2013-06-08 14:07 - 00000000 ____D C:\Users\Katrin Bauer
2014-01-28 19:31 - 2014-01-28 19:28 - 05440008 _____ C:\Users\Katrin Bauer\Downloads\DEU_UP11.rar.part
2014-01-28 18:05 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2014-01-28 17:54 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\system32\NDF
2014-01-28 17:32 - 2014-01-28 17:32 - 00077976 _____ (AppWork GmbH) C:\Users\Katrin Bauer\Downloads\WebInstallerJD2.exe
2014-01-27 19:23 - 2013-06-10 17:26 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Audacity
2014-01-27 14:23 - 2014-01-22 16:50 - 00027479 _____ C:\Users\Katrin Bauer\Desktop\Typisch Männer und Frauen Moderatorentext.odt
2014-01-25 19:30 - 2012-07-26 11:24 - 00753134 _____ C:\Windows\system32\perfh007.dat
2014-01-25 19:30 - 2012-07-26 11:24 - 00155826 _____ C:\Windows\system32\perfc007.dat
2014-01-25 19:30 - 2012-07-26 08:27 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-25 14:51 - 2013-06-09 20:41 - 00002387 _____ C:\Users\Katrin Bauer\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-01-25 14:51 - 2013-06-09 20:41 - 00002387 _____ C:\Users\Katrin Bauer\AppData\Roaming\Rim.Desktop.Exception.log
2014-01-25 14:33 - 2014-01-25 14:23 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Exportieren
2014-01-23 17:01 - 2013-06-11 10:24 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Spotify
2014-01-23 17:01 - 2013-06-11 10:24 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Spotify
2014-01-23 15:34 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\AUInstallAgent
2014-01-21 14:30 - 2014-01-21 00:13 - 00017833 _____ C:\Users\Katrin Bauer\Documents\nachhilfe.odt
2014-01-21 14:15 - 2014-01-21 14:15 - 00056485 _____ C:\Users\Katrin Bauer\Downloads\PW_E420_ENGL_Corssword_Jg6_6cc5623b3ceebfc8bec5b98ea4c3472f.zip
2014-01-17 23:42 - 2013-06-14 00:54 - 00000000 ___HD C:\Users\Katrin Bauer\Desktop\.picasaoriginals
2014-01-15 14:54 - 2013-09-27 17:06 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 14:53 - 2013-06-08 22:28 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 14:52 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\WinStore
2014-01-12 18:14 - 2012-07-26 08:21 - 00022887 _____ C:\Windows\setupact.log
2014-01-12 13:28 - 2014-01-12 13:27 - 157354132 _____ C:\Users\Katrin Bauer\Downloads\witzige Witzerunde.mp4
2014-01-11 15:03 - 2013-06-08 19:58 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Facebook
2014-01-11 14:36 - 2014-01-11 14:36 - 00003822 _____ C:\Users\Katrin Bauer\Downloads\MTS_whiterider_1284977_OverlipCurveSlider.rar
2014-01-11 14:34 - 2014-01-11 14:34 - 00010080 _____ C:\Users\Katrin Bauer\Downloads\MTS_bella3lek4_1121599_Bella3lek4sSliders_MTS__ALL.rar
2014-01-11 14:28 - 2014-01-11 14:28 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f (1).7z
2014-01-11 14:27 - 2014-01-11 14:27 - 00001026 _____ C:\Users\Katrin Bauer\Downloads\ENGLISH_tts-slider1.rar
2014-01-11 14:26 - 2014-01-11 14:26 - 00081612 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-eyelash-sliders.7z
2014-01-11 14:25 - 2014-01-11 14:25 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f.7z
2014-01-11 14:23 - 2014-01-11 14:23 - 00001992 _____ C:\Users\Katrin Bauer\Downloads\MTS_BloomsBase_1205516_Bloom_AuEye_slider.7z
2014-01-11 13:53 - 2014-01-11 13:53 - 00423077 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300486_Hanna_Marin.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00418283 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300485_Emily_Fields.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00411373 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300484_Aria_Montgomery.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00390551 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300487_Spencer_Hastings.zip
2014-01-11 13:26 - 2013-10-25 19:39 - 00000000 ____D C:\Program Files (x86)\Free mp3 Wma Converter
2014-01-11 13:25 - 2013-09-20 17:55 - 00000000 ____D C:\Program Files (x86)\DSPRobotics
2014-01-11 13:23 - 2014-01-11 13:23 - 00000000 ____D C:\Windows\system32\appmgmt
2014-01-11 13:22 - 2014-01-10 18:44 - 00000000 ____D C:\Program Files (x86)\SecretSauce
2014-01-11 13:21 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Mobogenie
2014-01-11 13:21 - 2014-01-10 18:46 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-11 01:49 - 2014-01-11 01:49 - 00003778 _____ C:\Users\Katrin Bauer\Downloads\aweconf (2).package
2014-01-11 01:48 - 2014-01-11 01:48 - 00002314 _____ C:\Users\Katrin Bauer\Documents\Die Sims™ 3 Wildes Studentenleben.lnk
2014-01-11 01:43 - 2014-01-11 01:43 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (2).zip
2014-01-11 01:42 - 2014-01-10 21:07 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2014-01-11 01:42 - 2013-06-09 00:10 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-11 00:42 - 2014-01-11 00:42 - 00000284 _____ C:\Users\Katrin Bauer\Downloads\Resource.cfg
2014-01-11 00:36 - 2014-01-11 00:36 - 00000579 _____ C:\Users\Katrin Bauer\Downloads\Mods (3).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (2).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (1).zip
2014-01-11 00:24 - 2014-01-11 00:24 - 00044052 _____ C:\Users\Katrin Bauer\Downloads\MTS_FordGT90Concept_1401746_ts3pd.zip
2014-01-10 23:40 - 2014-01-10 23:36 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Sims
2014-01-10 23:32 - 2014-01-10 23:32 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\framework
2014-01-10 23:26 - 2014-01-10 23:25 - 00894423 _____ C:\Users\Katrin Bauer\Downloads\MTS_sweetwitch01_1345451_CutOutDress.rar
2014-01-10 21:29 - 2014-01-10 20:32 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Electronic Arts
2014-01-10 21:24 - 2014-01-10 21:24 - 00002090 _____ C:\Users\Katrin Bauer\Documents\Die*Sims™*3.lnk
2014-01-10 20:03 - 2014-01-10 20:03 - 00000000 ____D C:\ProgramData\EA Core
2014-01-10 19:57 - 2014-01-10 19:57 - 00003866 _____ C:\Users\Katrin Bauer\Downloads\aweconf (1).package
2014-01-10 19:47 - 2014-01-10 19:47 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (1).zip
2014-01-10 19:09 - 2014-01-05 00:18 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\genienext
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\cache
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\.android
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 _____ C:\Users\Katrin Bauer\daemonprocess.txt
2014-01-10 18:45 - 2014-01-10 18:45 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\BeamriseUninstall
2014-01-10 18:42 - 2014-01-10 18:42 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\WinRAR
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Program Files\WinRAR
2014-01-10 18:36 - 2014-01-10 18:34 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-10 18:35 - 2014-01-10 18:35 - 02087616 _____ C:\Users\Katrin Bauer\Downloads\winrar-x64-501d.exe
2014-01-10 18:33 - 2014-01-10 18:33 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d (1).exe
2014-01-09 22:49 - 2014-01-09 22:49 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d.exe
2014-01-09 22:44 - 2014-01-09 22:44 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework.zip
2014-01-09 22:36 - 2014-01-09 22:36 - 00003302 _____ C:\Users\Katrin Bauer\Downloads\aweconf.package
2014-01-09 14:37 - 2014-01-09 14:37 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-01-09 09:02 - 2013-09-23 21:41 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-09 09:02 - 2013-09-23 21:41 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-09 00:20 - 2014-01-08 23:35 - 135836036 _____ C:\Users\Katrin Bauer\Downloads\2007MOB.zip
2014-01-09 00:11 - 2014-01-08 23:34 - 142745238 _____ C:\Users\Katrin Bauer\Downloads\2013KNGTDE.zip
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-05 01:25 - 2014-01-05 01:25 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\AVAST Software
2014-01-05 00:20 - 2014-01-05 00:18 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-05 00:18 - 2014-01-05 00:18 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-05 00:18 - 2014-01-05 00:18 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-05 00:17 - 2014-01-05 00:17 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-05 00:14 - 2014-01-05 00:14 - 91412976 _____ (AVAST Software) C:\Users\Katrin Bauer\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\ProgramData\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Program Files (x86)\FreeHideIP

Some content of TEMP:
====================
C:\Users\Katrin Bauer\AppData\Local\Temp\AskSLib.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\avgnt.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD13A8.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD1DAF.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD270A.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADAA3A.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADAA9E.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADB08.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADB8C3.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADE141.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\installhelper.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\msvcp100.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\msvcr100.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\playnowradio.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\proxy_vole5887347415321299175.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\Quarantine.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\uninst1.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\yaurmwo-.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-27 14:40

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 31.01.2014, 10:18

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

katlish · 31.01.2014, 13:30

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1be263ac0abdc64995d4e3fcb16a16dc
# engine=16877
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-31 12:18:39
# local_time=2014-01-31 01:18:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=774 16777213 71 77 2244434 2296819 0 0
# compatibility_mode=1799 16775165 100 96 8541 256594009 1291 0
# compatibility_mode=5893 16776574 100 94 10872614 50676830 0 0
# scanned=169980
# found=0
# cleaned=0
# scan_time=4240

Results of screen317's Security Check version 0.99.79
x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Windows Defender
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
TuneUp Utilities 2014
TuneUp Utilities 2014 (de-DE)
TuneUp Utilities 2014
Java 7 Update 45
Java version out of Date!
Adobe Flash Player 11.9.900.170
Google Chrome 32.0.1700.102
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01
Ran by Katrin Bauer (administrator) on KATRIN on 31-01-2014 13:27:09
Running from C:\Users\Katrin Bauer\Downloads
Windows 8 Pro N (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Research In Motion) C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.Helper.exe
(Research In Motion) C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.AutoUpdate.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [442896 2013-03-06] (Research In Motion Limited)
HKLM-x32\...\Run: [RIM PeerManager] - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4273664 2013-06-14] (Research In Motion Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-05] (AVAST Software)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [BlackBerryLink.exe] - C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe [3787280 2013-06-25] (Research In Motion)
HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [Snoozer] - C:\Users\Katrin Bauer\AppData\Roaming\Snz\Snz.exe [1209624 2013-12-24] ()
MountPoints2: {8b5289f4-d03a-11e2-b310-806e6f6e6963} - "D:\Autorun.exe" 
AppInit_DLLs-x32: 0 => File Not Found
Startup: C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

ProxyServer: http=;ftp=;https=;
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDDE8A21F4C64CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
URLSearchHook: HKLM-x32 - (No Name) - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: No Name - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} -  No File
BHO-x32: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.102\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E44A1809-4D10-4AB8-B343-3326B64C7CDD} -  No File
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} -  No File
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.102\npchrome_frame.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 - C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\Katrin Bauer\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll No File

Chrome: 
=======
CHR HomePage: hxxp://arch.softonic.com/MOY00009/tb_v1?SearchSource=48&cc=&mi=94663e82000000000000b8763f0f470e
CHR Extension: (No Name) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aelbknmfcacjffmgnoaaonhgoghlmlkp [2014-01-31]
CHR Extension: (Google Drive) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-25]
CHR Extension: (YouTube) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-25]
CHR Extension: (Google-Suche) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-25]
CHR Extension: (avast! Online Security) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-01-05]
CHR Extension: (We Heart It) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2013-12-29]
CHR Extension: (ProxMate - Proxy on steroids!) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifalmiidchkjjmkkbkoaibpmoeichmki [2013-12-29]
CHR Extension: (Google Wallet) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-29]
CHR Extension: (Google Mail) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-25]
CHR HKCU\...\Chrome\Extension: [begbnpffhnpedhocnobliippgejhjpfp] - C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5\gophotoit.crx [2013-12-24]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-01-05]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-01-28]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

U2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
U2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
U2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-05] (AVAST Software)
U3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728 2013-03-06] (Research In Motion Limited)
U2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
U2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
U2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [389632 2013-06-14] (Apple Inc.)
U2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1263616 2013-06-14] (Research In Motion Limited)
U2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2100024 2013-08-30] (TuneUp Software)
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

U2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-05] (AVAST Software)
U1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-01-05] (AVAST Software)
U0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-05] ()
U1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2014-01-05] (AVAST Software)
U1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2014-01-05] (AVAST Software)
U3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2014-01-05] (AVAST Software)
U0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-05] ()
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
U1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
U1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
U3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-04-08] (Research In Motion Limited)
U3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [17920 2013-06-14] (Research in Motion Limited)
U3 RimVSerPort; C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
U3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [269968 2012-07-04] (Realtek Semiconductor Corp.)
U3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-08-21] (TuneUp Software)
U3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-02-12] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-31 13:24 - 2014-01-31 13:24 - 00987425 _____ C:\Users\Katrin Bauer\Downloads\SecurityCheck.exe
2014-01-31 12:05 - 2014-01-31 12:05 - 02347384 _____ (ESET) C:\Users\Katrin Bauer\Downloads\esetsmartinstaller_enu.exe
2014-01-30 18:05 - 2014-01-30 18:05 - 00029280 _____ C:\Users\Katrin Bauer\Desktop\frst.odt
2014-01-30 18:01 - 2014-01-30 18:01 - 00002099 _____ C:\Users\Katrin Bauer\Desktop\JRT.txt
2014-01-30 17:55 - 2014-01-30 17:55 - 00000000 ____D C:\Windows\ERUNT
2014-01-30 17:53 - 2014-01-30 17:53 - 01037068 _____ (Thisisu) C:\Users\Katrin Bauer\Downloads\JRT.exe
2014-01-30 17:50 - 2014-01-30 17:50 - 00021116 _____ C:\Users\Katrin Bauer\Desktop\AdwCleaner[S0].txt
2014-01-30 17:40 - 2014-01-30 17:42 - 00000000 ____D C:\AdwCleaner
2014-01-30 17:33 - 2014-01-30 17:33 - 00025749 _____ C:\Users\Katrin Bauer\Desktop\malware bytes log.odt
2014-01-30 17:24 - 2014-01-30 17:24 - 01166132 _____ C:\Users\Katrin Bauer\Downloads\adwcleaner.exe
2014-01-30 17:21 - 2014-01-30 17:21 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-30 17:21 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-30 17:20 - 2014-01-30 17:20 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Katrin Bauer\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 16:59 - 2014-01-29 17:49 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Ordner
2014-01-29 16:59 - 2014-01-29 16:59 - 00014410 _____ C:\Users\Katrin Bauer\Downloads\Addition.txt
2014-01-29 16:57 - 2014-01-31 13:27 - 00015708 _____ C:\Users\Katrin Bauer\Downloads\FRST.txt
2014-01-29 16:55 - 2014-01-31 13:27 - 00000000 ____D C:\FRST
2014-01-29 16:55 - 2014-01-29 16:55 - 02079744 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FRST64.exe
2014-01-29 14:31 - 2014-01-30 17:37 - 00003412 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-28 19:45 - 2014-01-28 19:45 - 00000000 ____D C:\Users\Katrin Bauer\.appwork
2014-01-28 19:28 - 2014-01-28 19:31 - 05440008 _____ C:\Users\Katrin Bauer\Downloads\DEU_UP11.rar.part
2014-01-28 17:36 - 2014-01-30 17:34 - 00000000 ____D C:\ProgramData\WPM
2014-01-28 17:36 - 2014-01-29 15:31 - 00000000 ____D C:\Program Files (x86)\SupTab
2014-01-28 17:36 - 2014-01-29 15:25 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-28 17:32 - 2014-01-28 17:32 - 00077976 _____ (AppWork GmbH) C:\Users\Katrin Bauer\Downloads\WebInstallerJD2.exe
2014-01-25 19:25 - 2012-08-15 15:26 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Philipp_Poisel-Projekt_Seerosenteich-2CD-DE-2012-OMA
2014-01-25 14:23 - 2014-01-25 14:33 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Exportieren
2014-01-24 20:58 - 2014-01-24 20:58 - 04597496 _____ C:\Users\Katrin Bauer\Desktop\Nik (nikstyles) on Twitter.htm
2014-01-24 20:58 - 2014-01-24 20:58 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Nik (nikstyles) on Twitter_files
2014-01-22 16:50 - 2014-01-27 14:23 - 00027479 _____ C:\Users\Katrin Bauer\Desktop\Typisch Männer und Frauen Moderatorentext.odt
2014-01-21 19:24 - 2014-01-21 20:34 - 213879349 _____ C:\Users\Katrin Bauer\Downloads\Philipp_Poisel-Projekt_Seerosenteich-2CD-DE-2012-OMA.rar
2014-01-21 14:15 - 2014-01-21 14:15 - 00056485 _____ C:\Users\Katrin Bauer\Downloads\PW_E420_ENGL_Corssword_Jg6_6cc5623b3ceebfc8bec5b98ea4c3472f.zip
2014-01-21 00:13 - 2014-01-21 14:30 - 00017833 _____ C:\Users\Katrin Bauer\Documents\nachhilfe.odt
2014-01-15 13:45 - 2013-12-07 07:37 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-01-15 13:45 - 2013-12-07 07:37 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-15 13:45 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-01-15 13:45 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-15 13:45 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2014-01-15 13:45 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2014-01-15 13:45 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2014-01-15 13:45 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2014-01-15 13:45 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-01-15 13:45 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-01-15 13:45 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2014-01-15 13:45 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-01-15 13:45 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-01-15 13:45 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-01-15 13:45 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-01-12 13:27 - 2014-01-12 13:28 - 157354132 _____ C:\Users\Katrin Bauer\Downloads\witzige Witzerunde.mp4
2014-01-11 14:36 - 2014-01-11 14:36 - 00003822 _____ C:\Users\Katrin Bauer\Downloads\MTS_whiterider_1284977_OverlipCurveSlider.rar
2014-01-11 14:34 - 2014-01-11 14:34 - 00010080 _____ C:\Users\Katrin Bauer\Downloads\MTS_bella3lek4_1121599_Bella3lek4sSliders_MTS__ALL.rar
2014-01-11 14:28 - 2014-01-11 14:28 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f (1).7z
2014-01-11 14:27 - 2014-01-11 14:27 - 00001026 _____ C:\Users\Katrin Bauer\Downloads\ENGLISH_tts-slider1.rar
2014-01-11 14:26 - 2014-01-11 14:26 - 00081612 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-eyelash-sliders.7z
2014-01-11 14:25 - 2014-01-11 14:25 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f.7z
2014-01-11 14:23 - 2014-01-11 14:23 - 00001992 _____ C:\Users\Katrin Bauer\Downloads\MTS_BloomsBase_1205516_Bloom_AuEye_slider.7z
2014-01-11 13:53 - 2014-01-11 13:53 - 00423077 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300486_Hanna_Marin.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00418283 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300485_Emily_Fields.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00411373 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300484_Aria_Montgomery.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00390551 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300487_Spencer_Hastings.zip
2014-01-11 13:23 - 2014-01-11 13:23 - 00000000 ____D C:\Windows\system32\appmgmt
2014-01-11 01:49 - 2014-01-11 01:49 - 00003778 _____ C:\Users\Katrin Bauer\Downloads\aweconf (2).package
2014-01-11 01:48 - 2014-01-11 01:48 - 00002314 _____ C:\Users\Katrin Bauer\Documents\Die Sims™ 3 Wildes Studentenleben.lnk
2014-01-11 01:45 - 2009-05-26 05:12 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\Mods
2014-01-11 01:45 - 2009-05-26 05:12 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\Game
2014-01-11 01:43 - 2014-01-11 01:43 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (2).zip
2014-01-11 01:11 - 2013-11-20 23:51 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\Avril_Lavigne-Avril_Lavigne
2014-01-11 00:42 - 2014-01-11 00:42 - 00000284 _____ C:\Users\Katrin Bauer\Downloads\Resource.cfg
2014-01-11 00:36 - 2014-01-11 00:36 - 00000579 _____ C:\Users\Katrin Bauer\Downloads\Mods (3).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (2).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (1).zip
2014-01-11 00:25 - 2013-12-12 21:29 - 00056320 _____ C:\Users\Katrin Bauer\Documents\TS3Lib.dll
2014-01-11 00:25 - 2013-12-12 21:29 - 00051712 _____ C:\Users\Katrin Bauer\Documents\TS3PD.exe
2014-01-11 00:24 - 2014-01-11 00:24 - 00044052 _____ C:\Users\Katrin Bauer\Downloads\MTS_FordGT90Concept_1401746_ts3pd.zip
2014-01-10 23:36 - 2014-01-10 23:40 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Sims
2014-01-10 23:32 - 2014-01-10 23:32 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\framework
2014-01-10 23:25 - 2014-01-10 23:26 - 00894423 _____ C:\Users\Katrin Bauer\Downloads\MTS_sweetwitch01_1345451_CutOutDress.rar
2014-01-10 21:24 - 2014-01-10 21:24 - 00002090 _____ C:\Users\Katrin Bauer\Documents\Die*Sims™*3.lnk
2014-01-10 21:07 - 2014-01-11 01:42 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2014-01-10 20:32 - 2014-01-10 21:29 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Electronic Arts
2014-01-10 20:03 - 2014-01-10 20:03 - 00000000 ____D C:\ProgramData\EA Core
2014-01-10 19:57 - 2014-01-10 19:57 - 00003866 _____ C:\Users\Katrin Bauer\Downloads\aweconf (1).package
2014-01-10 19:47 - 2014-01-10 19:47 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (1).zip
2014-01-10 19:22 - 2014-01-10 19:39 - 100477388 _____ C:\Users\Katrin Bauer\Downloads\Avril_Lavigne-Avril_Lavigne.rar
2014-01-10 18:47 - 2014-01-11 13:21 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Mobogenie
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\genienext
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\cache
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\.android
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 _____ C:\Users\Katrin Bauer\daemonprocess.txt
2014-01-10 18:46 - 2014-01-11 13:21 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-10 18:45 - 2014-01-10 18:45 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\BeamriseUninstall
2014-01-10 18:44 - 2014-01-11 13:22 - 00000000 ____D C:\Program Files (x86)\SecretSauce
2014-01-10 18:42 - 2014-01-10 18:42 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd
2014-01-10 18:41 - 2014-01-10 18:41 - 00009616 _____ C:\Users\Katrin Bauer\Downloads\[kickass.to]ts3.exe.torrent
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\WinRAR
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Program Files\WinRAR
2014-01-10 18:35 - 2014-01-10 18:35 - 02087616 _____ C:\Users\Katrin Bauer\Downloads\winrar-x64-501d.exe
2014-01-10 18:34 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-10 18:33 - 2014-01-10 18:33 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d (1).exe
2014-01-09 22:49 - 2014-01-09 22:49 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d.exe
2014-01-09 22:44 - 2014-01-09 22:44 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework.zip
2014-01-09 22:36 - 2014-01-09 22:36 - 00003302 _____ C:\Users\Katrin Bauer\Downloads\aweconf.package
2014-01-09 14:37 - 2014-01-09 14:37 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-01-08 23:35 - 2014-01-09 00:20 - 135836036 _____ C:\Users\Katrin Bauer\Downloads\2007MOB.zip
2014-01-08 23:34 - 2014-01-09 00:11 - 142745238 _____ C:\Users\Katrin Bauer\Downloads\2013KNGTDE.zip
2014-01-08 22:03 - 2014-01-08 22:03 - 63637888 _____ C:\Users\Katrin Bauer\Downloads\A_Fine_Frenzy_-_Bomb_In_A_Birdcage-2009-MOD.rar
2014-01-08 21:53 - 2014-01-08 22:12 - 250118445 _____ C:\Users\Katrin Bauer\Downloads\Silbermond-Himmel_Auf-Limitierte_Deluxe_Edition-2CD-DE-2012-VOiCE.rar
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-05 01:25 - 2014-01-05 01:25 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\AVAST Software
2014-01-05 00:18 - 2014-01-10 19:09 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-05 00:18 - 2014-01-05 00:20 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-05 00:18 - 2014-01-05 00:18 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-05 00:18 - 2014-01-05 00:18 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-05 00:17 - 2014-01-05 00:17 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-05 00:14 - 2014-01-05 00:14 - 91412976 _____ (AVAST Software) C:\Users\Katrin Bauer\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\ProgramData\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Program Files (x86)\FreeHideIP

==================== One Month Modified Files and Folders =======

2014-01-31 13:27 - 2014-01-29 16:57 - 00015708 _____ C:\Users\Katrin Bauer\Downloads\FRST.txt
2014-01-31 13:27 - 2014-01-29 16:55 - 00000000 ____D C:\FRST
2014-01-31 13:24 - 2014-01-31 13:24 - 00987425 _____ C:\Users\Katrin Bauer\Downloads\SecurityCheck.exe
2014-01-31 13:03 - 2013-06-08 20:07 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-31 13:00 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\system32\sru
2014-01-31 12:50 - 2013-06-08 14:07 - 01959537 _____ C:\Windows\WindowsUpdate.log
2014-01-31 12:47 - 2013-11-06 17:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-31 12:05 - 2014-01-31 12:05 - 02347384 _____ (ESET) C:\Users\Katrin Bauer\Downloads\esetsmartinstaller_enu.exe
2014-01-31 11:54 - 2013-10-08 20:16 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec45aee00ce43.job
2014-01-30 18:12 - 2013-06-08 14:13 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3075303259-3695005735-4047144437-1001
2014-01-30 18:05 - 2014-01-30 18:05 - 00029280 _____ C:\Users\Katrin Bauer\Desktop\frst.odt
2014-01-30 18:01 - 2014-01-30 18:01 - 00002099 _____ C:\Users\Katrin Bauer\Desktop\JRT.txt
2014-01-30 17:55 - 2014-01-30 17:55 - 00000000 ____D C:\Windows\ERUNT
2014-01-30 17:53 - 2014-01-30 17:53 - 01037068 _____ (Thisisu) C:\Users\Katrin Bauer\Downloads\JRT.exe
2014-01-30 17:51 - 2013-12-04 18:29 - 00001358 _____ C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-01-30 17:50 - 2014-01-30 17:50 - 00021116 _____ C:\Users\Katrin Bauer\Desktop\AdwCleaner[S0].txt
2014-01-30 17:44 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-30 17:42 - 2014-01-30 17:40 - 00000000 ____D C:\AdwCleaner
2014-01-30 17:42 - 2013-11-11 18:39 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Common
2014-01-30 17:42 - 2013-06-08 14:07 - 00001009 _____ C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-30 17:37 - 2014-01-29 14:31 - 00003412 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-30 17:34 - 2014-01-28 17:36 - 00000000 ____D C:\ProgramData\WPM
2014-01-30 17:34 - 2013-06-08 13:54 - 00176288 _____ C:\Windows\PFRO.log
2014-01-30 17:33 - 2014-01-30 17:33 - 00025749 _____ C:\Users\Katrin Bauer\Desktop\malware bytes log.odt
2014-01-30 17:24 - 2014-01-30 17:24 - 01166132 _____ C:\Users\Katrin Bauer\Downloads\adwcleaner.exe
2014-01-30 17:21 - 2014-01-30 17:21 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-30 17:20 - 2014-01-30 17:20 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Katrin Bauer\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 17:49 - 2014-01-29 16:59 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Ordner
2014-01-29 16:59 - 2014-01-29 16:59 - 00014410 _____ C:\Users\Katrin Bauer\Downloads\Addition.txt
2014-01-29 16:55 - 2014-01-29 16:55 - 02079744 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FRST64.exe
2014-01-29 16:18 - 2013-11-10 19:15 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Aufnahme
2014-01-29 15:31 - 2014-01-28 17:36 - 00000000 ____D C:\Program Files (x86)\SupTab
2014-01-29 15:27 - 2013-10-04 16:03 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Broad Intelligence
2014-01-29 15:27 - 2013-10-04 16:03 - 00000000 ____D C:\Program Files (x86)\MediaCoder
2014-01-29 15:26 - 2013-09-20 17:55 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2014-01-29 15:26 - 2013-09-20 17:55 - 00000000 ____D C:\Program Files\Image-Line
2014-01-29 15:26 - 2013-09-20 17:51 - 00000000 ____D C:\Program Files (x86)\Image-Line
2014-01-29 15:25 - 2014-01-28 17:36 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-28 19:45 - 2014-01-28 19:45 - 00000000 ____D C:\Users\Katrin Bauer\.appwork
2014-01-28 19:45 - 2013-06-08 14:07 - 00000000 ____D C:\Users\Katrin Bauer
2014-01-28 19:31 - 2014-01-28 19:28 - 05440008 _____ C:\Users\Katrin Bauer\Downloads\DEU_UP11.rar.part
2014-01-28 18:05 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2014-01-28 17:54 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\system32\NDF
2014-01-28 17:32 - 2014-01-28 17:32 - 00077976 _____ (AppWork GmbH) C:\Users\Katrin Bauer\Downloads\WebInstallerJD2.exe
2014-01-27 19:23 - 2013-06-10 17:26 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Audacity
2014-01-27 14:23 - 2014-01-22 16:50 - 00027479 _____ C:\Users\Katrin Bauer\Desktop\Typisch Männer und Frauen Moderatorentext.odt
2014-01-25 19:30 - 2012-07-26 11:24 - 00753134 _____ C:\Windows\system32\perfh007.dat
2014-01-25 19:30 - 2012-07-26 11:24 - 00155826 _____ C:\Windows\system32\perfc007.dat
2014-01-25 19:30 - 2012-07-26 08:27 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-25 14:51 - 2013-06-09 20:41 - 00002387 _____ C:\Users\Katrin Bauer\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-01-25 14:51 - 2013-06-09 20:41 - 00002387 _____ C:\Users\Katrin Bauer\AppData\Roaming\Rim.Desktop.Exception.log
2014-01-25 14:33 - 2014-01-25 14:23 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Exportieren
2014-01-24 20:58 - 2014-01-24 20:58 - 04597496 _____ C:\Users\Katrin Bauer\Desktop\Nik (nikstyles) on Twitter.htm
2014-01-24 20:58 - 2014-01-24 20:58 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Nik (nikstyles) on Twitter_files
2014-01-23 17:01 - 2013-06-11 10:24 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Spotify
2014-01-23 17:01 - 2013-06-11 10:24 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Spotify
2014-01-23 15:34 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\AUInstallAgent
2014-01-21 20:34 - 2014-01-21 19:24 - 213879349 _____ C:\Users\Katrin Bauer\Downloads\Philipp_Poisel-Projekt_Seerosenteich-2CD-DE-2012-OMA.rar
2014-01-21 14:30 - 2014-01-21 00:13 - 00017833 _____ C:\Users\Katrin Bauer\Documents\nachhilfe.odt
2014-01-21 14:15 - 2014-01-21 14:15 - 00056485 _____ C:\Users\Katrin Bauer\Downloads\PW_E420_ENGL_Corssword_Jg6_6cc5623b3ceebfc8bec5b98ea4c3472f.zip
2014-01-17 23:42 - 2013-06-14 00:54 - 00000000 ___HD C:\Users\Katrin Bauer\Desktop\.picasaoriginals
2014-01-15 14:54 - 2013-09-27 17:06 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 14:53 - 2013-06-08 22:28 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 14:52 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\WinStore
2014-01-12 18:14 - 2012-07-26 08:21 - 00022887 _____ C:\Windows\setupact.log
2014-01-12 13:28 - 2014-01-12 13:27 - 157354132 _____ C:\Users\Katrin Bauer\Downloads\witzige Witzerunde.mp4
2014-01-11 15:03 - 2013-06-08 19:58 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Facebook
2014-01-11 14:36 - 2014-01-11 14:36 - 00003822 _____ C:\Users\Katrin Bauer\Downloads\MTS_whiterider_1284977_OverlipCurveSlider.rar
2014-01-11 14:34 - 2014-01-11 14:34 - 00010080 _____ C:\Users\Katrin Bauer\Downloads\MTS_bella3lek4_1121599_Bella3lek4sSliders_MTS__ALL.rar
2014-01-11 14:28 - 2014-01-11 14:28 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f (1).7z
2014-01-11 14:27 - 2014-01-11 14:27 - 00001026 _____ C:\Users\Katrin Bauer\Downloads\ENGLISH_tts-slider1.rar
2014-01-11 14:26 - 2014-01-11 14:26 - 00081612 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-eyelash-sliders.7z
2014-01-11 14:25 - 2014-01-11 14:25 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f.7z
2014-01-11 14:23 - 2014-01-11 14:23 - 00001992 _____ C:\Users\Katrin Bauer\Downloads\MTS_BloomsBase_1205516_Bloom_AuEye_slider.7z
2014-01-11 13:53 - 2014-01-11 13:53 - 00423077 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300486_Hanna_Marin.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00418283 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300485_Emily_Fields.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00411373 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300484_Aria_Montgomery.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00390551 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300487_Spencer_Hastings.zip
2014-01-11 13:26 - 2013-10-25 19:39 - 00000000 ____D C:\Program Files (x86)\Free mp3 Wma Converter
2014-01-11 13:25 - 2013-09-20 17:55 - 00000000 ____D C:\Program Files (x86)\DSPRobotics
2014-01-11 13:23 - 2014-01-11 13:23 - 00000000 ____D C:\Windows\system32\appmgmt
2014-01-11 13:22 - 2014-01-10 18:44 - 00000000 ____D C:\Program Files (x86)\SecretSauce
2014-01-11 13:21 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Mobogenie
2014-01-11 13:21 - 2014-01-10 18:46 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-11 01:49 - 2014-01-11 01:49 - 00003778 _____ C:\Users\Katrin Bauer\Downloads\aweconf (2).package
2014-01-11 01:48 - 2014-01-11 01:48 - 00002314 _____ C:\Users\Katrin Bauer\Documents\Die Sims™ 3 Wildes Studentenleben.lnk
2014-01-11 01:43 - 2014-01-11 01:43 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (2).zip
2014-01-11 01:42 - 2014-01-10 21:07 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2014-01-11 01:42 - 2013-06-09 00:10 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-11 00:42 - 2014-01-11 00:42 - 00000284 _____ C:\Users\Katrin Bauer\Downloads\Resource.cfg
2014-01-11 00:36 - 2014-01-11 00:36 - 00000579 _____ C:\Users\Katrin Bauer\Downloads\Mods (3).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (2).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (1).zip
2014-01-11 00:24 - 2014-01-11 00:24 - 00044052 _____ C:\Users\Katrin Bauer\Downloads\MTS_FordGT90Concept_1401746_ts3pd.zip
2014-01-10 23:40 - 2014-01-10 23:36 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Sims
2014-01-10 23:32 - 2014-01-10 23:32 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\framework
2014-01-10 23:26 - 2014-01-10 23:25 - 00894423 _____ C:\Users\Katrin Bauer\Downloads\MTS_sweetwitch01_1345451_CutOutDress.rar
2014-01-10 21:29 - 2014-01-10 20:32 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Electronic Arts
2014-01-10 21:24 - 2014-01-10 21:24 - 00002090 _____ C:\Users\Katrin Bauer\Documents\Die*Sims™*3.lnk
2014-01-10 20:03 - 2014-01-10 20:03 - 00000000 ____D C:\ProgramData\EA Core
2014-01-10 19:57 - 2014-01-10 19:57 - 00003866 _____ C:\Users\Katrin Bauer\Downloads\aweconf (1).package
2014-01-10 19:47 - 2014-01-10 19:47 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (1).zip
2014-01-10 19:39 - 2014-01-10 19:22 - 100477388 _____ C:\Users\Katrin Bauer\Downloads\Avril_Lavigne-Avril_Lavigne.rar
2014-01-10 19:09 - 2014-01-05 00:18 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\genienext
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\cache
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\.android
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 _____ C:\Users\Katrin Bauer\daemonprocess.txt
2014-01-10 18:45 - 2014-01-10 18:45 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\BeamriseUninstall
2014-01-10 18:42 - 2014-01-10 18:42 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd
2014-01-10 18:41 - 2014-01-10 18:41 - 00009616 _____ C:\Users\Katrin Bauer\Downloads\[kickass.to]ts3.exe.torrent
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\WinRAR
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Program Files\WinRAR
2014-01-10 18:36 - 2014-01-10 18:34 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-10 18:35 - 2014-01-10 18:35 - 02087616 _____ C:\Users\Katrin Bauer\Downloads\winrar-x64-501d.exe
2014-01-10 18:33 - 2014-01-10 18:33 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d (1).exe
2014-01-09 22:49 - 2014-01-09 22:49 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d.exe
2014-01-09 22:44 - 2014-01-09 22:44 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework.zip
2014-01-09 22:36 - 2014-01-09 22:36 - 00003302 _____ C:\Users\Katrin Bauer\Downloads\aweconf.package
2014-01-09 14:37 - 2014-01-09 14:37 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-01-09 09:02 - 2013-09-23 21:41 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-09 09:02 - 2013-09-23 21:41 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-09 00:20 - 2014-01-08 23:35 - 135836036 _____ C:\Users\Katrin Bauer\Downloads\2007MOB.zip
2014-01-09 00:11 - 2014-01-08 23:34 - 142745238 _____ C:\Users\Katrin Bauer\Downloads\2013KNGTDE.zip
2014-01-08 22:12 - 2014-01-08 21:53 - 250118445 _____ C:\Users\Katrin Bauer\Downloads\Silbermond-Himmel_Auf-Limitierte_Deluxe_Edition-2CD-DE-2012-VOiCE.rar
2014-01-08 22:03 - 2014-01-08 22:03 - 63637888 _____ C:\Users\Katrin Bauer\Downloads\A_Fine_Frenzy_-_Bomb_In_A_Birdcage-2009-MOD.rar
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-05 01:25 - 2014-01-05 01:25 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\AVAST Software
2014-01-05 00:20 - 2014-01-05 00:18 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-05 00:18 - 2014-01-05 00:18 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-05 00:18 - 2014-01-05 00:18 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-05 00:17 - 2014-01-05 00:17 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-05 00:14 - 2014-01-05 00:14 - 91412976 _____ (AVAST Software) C:\Users\Katrin Bauer\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\ProgramData\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Program Files (x86)\FreeHideIP

Some content of TEMP:
====================
C:\Users\Katrin Bauer\AppData\Local\Temp\AskSLib.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\avgnt.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD13A8.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD1DAF.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD270A.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADAA3A.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADAA9E.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADB08.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADB8C3.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADE141.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\installhelper.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\msvcp100.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\msvcr100.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\playnowradio.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\proxy_vole5887347415321299175.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\Quarantine.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\uninst1.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\yaurmwo-.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-27 14:40

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Probleme habe ich keine mehr - danke für deine Hilfe!

schrauber · 01.02.2014, 11:05

Java updaten, dann noch schnell Dienste checken

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

katlish · 07.02.2014, 17:53

Farbar Service Scanner Version: 02-02-2014
Ran by Katrin Bauer (administrator) on 07-02-2014 at 15:58:36
Running from "C:\Users\Katrin Bauer\Downloads"
Microsoft Windows 8 Pro N (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

schrauber · 08.02.2014, 13:19

FSS Log ist unvollständig

katlish · 08.02.2014, 13:36

Aaah, sorry hab nicht richtig geguckt. Jetzt aber

Farbar Service Scanner Version: 02-02-2014
Ran by Katrin Bauer (administrator) on 07-02-2014 at 15:58:36
Running from "C:\Users\Katrin Bauer\Downloads"
Microsoft Windows 8 Pro N (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Demand. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Demand. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".

Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1

Other Services:
==============

File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys
[2013-11-19 11:03] - [2013-09-04 04:11] - 0576512 ____A (Microsoft Corporation) 7C0E0EDF18D6CC565D7BFBB451709FA5

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll
[2014-01-15 13:45] - [2013-10-31 06:56] - 0915968 ____A (Microsoft Corporation) 9DE3341BD4E14BC5FADFCAD3019F2D0D

C:\Windows\System32\bfe.dll
[2013-11-19 11:03] - [2013-10-10 10:20] - 0723968 ____A (Microsoft Corporation) 53AA55632B94622F2DC3695E86EF9363

C:\Windows\System32\drivers\mpsdrv.sys
[2014-01-15 13:45] - [2013-10-31 04:42] - 0074752 ____A (Microsoft Corporation) 4CCBBD4944777CA100B9A6C2F149A46F

C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll
[2013-12-12 14:23] - [2013-10-08 23:27] - 3279872 ____A (Microsoft Corporation) 311E5E1976E0BD9110A88B93158055D5

C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MsMpEng.exe => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit

**** End of log ****

schrauber · 09.02.2014, 08:57

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

Frisches FSS und FRST log bitte.

katlish · 15.02.2014, 11:54

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-02-2014 01
Ran by Katrin Bauer (administrator) on KATRIN on 15-02-2014 11:22:51
Running from C:\Users\Katrin Bauer\Downloads
Windows 8 Pro N (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Research In Motion) C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.Helper.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Research In Motion) C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.AutoUpdate.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [442896 2013-03-06] (Research In Motion Limited)
HKLM-x32\...\Run: [RIM PeerManager] - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4273664 2013-06-14] (Research In Motion Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-05] (AVAST Software)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] - rmdir /s /q "\SearchProtect"
HKU\S-1-5-21-3075303259-3695005735-4047144437-1001\...\Run: [BlackBerryLink.exe] - C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe [3787280 2013-06-25] (Research In Motion)
HKU\S-1-5-21-3075303259-3695005735-4047144437-1001\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-3075303259-3695005735-4047144437-1001\...\Run: [Snoozer] - C:\Users\Katrin Bauer\AppData\Roaming\Snz\Snz.exe [1209624 2013-12-24] ()
HKU\S-1-5-21-3075303259-3695005735-4047144437-1001\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1824000 2014-02-11] (Valve Corporation)
HKU\S-1-5-21-3075303259-3695005735-4047144437-1001\...\MountPoints2: {8b5289f4-d03a-11e2-b310-806e6f6e6963} - "D:\Autorun.exe" 
AppInit_DLLs-x32: 0 => File Not Found
Startup: C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDDE8A21F4C64CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo Search - Web Search
URLSearchHook: HKLM-x32 - (No Name) - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {5CC95448-4DF9-4884-B396-AF169BDA949F} URL = hxxp://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=599486&p={searchTerms}
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: No Name - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} -  No File
BHO-x32: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E44A1809-4D10-4AB8-B343-3326B64C7CDD} -  No File
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} -  No File
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 - C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\Katrin Bauer\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll No File

Chrome: 
=======
CHR HomePage: hxxp://search.yahoo.com/?type=599486&fr=spigot-yhp-ch
CHR DefaultSearchKeyword: yahoo.com search
CHR DefaultSearchProvider: Yahoo
CHR DefaultSearchURL: hxxp://search.yahoo.com/search?fr=chr-greentree_gc&ei=utf-8&ilc=12&type=599486&p={searchTerms}
CHR DefaultNewTabURL: 
CHR Extension: (Google Drive) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-25]
CHR Extension: (YouTube) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-25]
CHR Extension: (Google-Suche) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-25]
CHR Extension: (avast! Online Security) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-01-05]
CHR Extension: (ProxMate - Proxy on steroids!) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifalmiidchkjjmkkbkoaibpmoeichmki [2013-12-29]
CHR Extension: (Google Wallet) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-29]
CHR Extension: (Google Mail) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-25]
CHR HKCU\...\Chrome\Extension: [begbnpffhnpedhocnobliippgejhjpfp] - C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5\gophotoit.crx [2013-12-24]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-01-05]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-01-28]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-05] (AVAST Software)
R3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728 2013-03-06] (Research In Motion Limited)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [389632 2013-06-14] (Apple Inc.)
R2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1263616 2013-06-14] (Research In Motion Limited)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2100024 2013-08-30] (TuneUp Software)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-01-05] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-05] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2014-01-05] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2014-01-05] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2014-01-05] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-05] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-04-08] (Research In Motion Limited)
R3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [17920 2013-06-14] (Research in Motion Limited)
R3 RimVSerPort; C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [269968 2012-07-04] (Realtek Semiconductor Corp.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-08-21] (TuneUp Software)
S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-02-12] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-15 11:20 - 2014-02-15 11:22 - 00000000 ____D () C:\Users\Katrin Bauer\Downloads\FRST-OlderVersion
2014-02-15 10:42 - 2014-02-15 11:06 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-02-15 10:38 - 2014-02-15 10:38 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-KATRIN-Microsoft-Windows-8-Pro-N-(64-bit).dat
2014-02-15 10:37 - 2014-02-15 10:37 - 00000000 ____D () C:\RegBackup
2014-02-15 09:48 - 2014-02-15 09:48 - 00003472 ____N () C:\bootsqm.dat
2014-02-15 09:42 - 2014-02-15 09:43 - 00000000 ____D () C:\Users\Katrin Bauer\Desktop\Tweaking.com - Windows Repair
2014-02-15 09:42 - 2014-02-15 09:42 - 02903255 _____ () C:\Users\Katrin Bauer\Downloads\tweaking.com_windows_repair_aio (1).zip
2014-02-15 09:39 - 2014-02-15 09:39 - 02903255 _____ () C:\Users\Katrin Bauer\Downloads\tweaking.com_windows_repair_aio.zip
2014-02-15 09:37 - 2014-02-15 09:37 - 00987425 _____ () C:\Users\Katrin Bauer\Downloads\SecurityCheck (1).exe
2014-02-15 09:35 - 2014-02-15 09:35 - 00001095 _____ () C:\Users\Katrin Bauer\Desktop\JRT.txt
2014-02-15 09:17 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2014-02-15 09:17 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2014-02-15 09:17 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2014-02-15 09:17 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2014-02-15 09:17 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2014-02-15 09:17 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2014-02-15 09:17 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2014-02-15 09:17 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2014-02-15 09:17 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2014-02-15 09:17 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2014-02-15 09:17 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2014-02-15 09:17 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2014-02-15 09:17 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2014-02-15 09:17 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2014-02-15 09:17 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2014-02-15 09:17 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2014-02-15 09:17 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2014-02-15 09:17 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2014-02-15 09:17 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2014-02-15 09:17 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2014-02-15 09:17 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2014-02-15 09:17 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2014-02-15 09:17 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2014-02-15 09:17 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2014-02-15 09:17 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2014-02-15 09:17 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2014-02-15 09:17 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2014-02-15 09:17 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2014-02-15 09:17 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2014-02-15 09:17 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2014-02-15 09:17 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2014-02-15 09:17 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2014-02-15 09:16 - 2014-02-15 09:16 - 01037530 _____ (Thisisu) C:\Users\Katrin Bauer\Downloads\JRT (1).exe
2014-02-15 09:16 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2014-02-15 09:16 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2014-02-15 09:16 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2014-02-15 09:16 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2014-02-15 09:16 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2014-02-15 09:16 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2014-02-15 09:16 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2014-02-15 09:16 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2014-02-15 09:16 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2014-02-15 09:16 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2014-02-15 09:16 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2014-02-15 09:16 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2014-02-15 09:16 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2014-02-15 09:16 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2014-02-15 09:16 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2014-02-15 09:16 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2014-02-15 09:16 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2014-02-15 09:16 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2014-02-15 09:16 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2014-02-15 09:16 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2014-02-15 09:16 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2014-02-15 09:16 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2014-02-15 09:16 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2014-02-15 09:16 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2014-02-15 09:16 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2014-02-15 09:16 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2014-02-15 09:16 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2014-02-15 09:16 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2014-02-15 09:16 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2014-02-15 09:16 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2014-02-15 09:16 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2014-02-15 09:16 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2014-02-15 09:16 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2014-02-15 09:16 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2014-02-15 09:16 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2014-02-15 09:16 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2014-02-15 09:16 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2014-02-15 09:16 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2014-02-15 09:16 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2014-02-15 09:16 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2014-02-15 09:16 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2014-02-15 09:16 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2014-02-15 09:16 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2014-02-15 09:16 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2014-02-15 09:16 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2014-02-15 09:16 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2014-02-15 09:16 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2014-02-15 09:16 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2014-02-15 09:16 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2014-02-15 09:16 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2014-02-15 09:16 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2014-02-15 09:16 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2014-02-15 09:16 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2014-02-15 09:16 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2014-02-15 09:16 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2014-02-15 09:16 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2014-02-15 09:16 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2014-02-15 09:16 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2014-02-15 09:16 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2014-02-15 09:16 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2014-02-15 09:16 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2014-02-15 09:16 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2014-02-15 09:16 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2014-02-15 09:16 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2014-02-15 09:16 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2014-02-15 09:16 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2014-02-15 09:16 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2014-02-15 09:16 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2014-02-15 09:16 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2014-02-15 09:16 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2014-02-15 09:16 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2014-02-15 09:16 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2014-02-15 09:16 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2014-02-15 09:16 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2014-02-15 09:16 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2014-02-15 09:16 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2014-02-15 09:16 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2014-02-15 09:16 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2014-02-15 09:16 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2014-02-15 09:16 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2014-02-15 09:16 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2014-02-15 09:16 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2014-02-15 09:16 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2014-02-15 09:16 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2014-02-15 09:16 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2014-02-15 09:16 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2014-02-15 09:16 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2014-02-15 09:16 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2014-02-15 09:16 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2014-02-15 09:16 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2014-02-15 09:16 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2014-02-15 09:16 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2014-02-15 09:16 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2014-02-15 09:16 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2014-02-15 09:16 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2014-02-15 09:16 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2014-02-15 09:16 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2014-02-15 09:16 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2014-02-15 09:16 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2014-02-15 09:16 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2014-02-15 09:16 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2014-02-15 09:16 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2014-02-15 09:16 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2014-02-15 09:16 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2014-02-15 09:16 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2014-02-15 09:16 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2014-02-15 09:16 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2014-02-15 09:16 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2014-02-15 09:16 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2014-02-15 09:16 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2014-02-15 09:16 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2014-02-15 09:16 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2014-02-15 09:15 - 2014-02-15 09:16 - 01166132 _____ () C:\Users\Katrin Bauer\Downloads\adwcleaner (1).exe
2014-02-15 09:15 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2014-02-15 09:15 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2014-02-15 09:15 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2014-02-15 09:15 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2014-02-15 09:15 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2014-02-15 09:15 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2014-02-15 09:15 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2014-02-15 09:15 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2014-02-15 09:15 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2014-02-15 09:15 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2014-02-15 09:15 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2014-02-15 09:15 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2014-02-15 09:15 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2014-02-15 09:15 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2014-02-15 09:15 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2014-02-15 09:15 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2014-02-15 09:15 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2014-02-15 09:15 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2014-02-15 09:06 - 2014-02-15 09:15 - 00000000 ____D () C:\Program Files (x86)\The Elder Scrolls V Skyrim
2014-02-14 22:08 - 2014-02-15 11:11 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-02-14 22:08 - 2014-02-14 22:08 - 00000917 _____ () C:\Users\Public\Desktop\Steam.lnk
2014-02-14 21:16 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-14 21:16 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-14 20:51 - 2014-02-14 21:04 - 00000000 ____D () C:\Users\Katrin Bauer\Desktop\rzr-skrm
2014-02-14 20:48 - 2014-02-14 20:48 - 00000820 _____ () C:\Users\Katrin Bauer\Desktop\µTorrent.lnk
2014-02-14 20:47 - 2014-02-14 22:38 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\uTorrent
2014-02-14 20:47 - 2014-02-14 20:47 - 01520208 _____ (BitTorrent Inc.) C:\Users\Katrin Bauer\Downloads\uTorrent.exe
2014-02-14 20:45 - 2014-02-14 20:45 - 00027015 _____ () C:\Users\Katrin Bauer\Downloads\[kickass.to]the.elder.scrolls.v.skyrim.razor1911.torrent
2014-02-14 19:43 - 2014-02-14 19:43 - 00001536 _____ () C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2014-02-14 19:43 - 2014-02-14 19:43 - 00001243 _____ () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-02-14 19:40 - 2014-02-14 19:41 - 34012056 _____ (DVDVideoSoft Ltd. ) C:\Users\Katrin Bauer\Downloads\FreeYouTubeToMP3Converter (2).exe
2014-02-13 22:47 - 2014-02-01 10:20 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-13 22:47 - 2014-02-01 10:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-13 22:47 - 2014-02-01 10:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-13 22:47 - 2014-02-01 10:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-02-13 22:47 - 2014-02-01 10:19 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-02-13 22:47 - 2014-02-01 10:18 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-13 22:47 - 2014-02-01 10:18 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-13 22:47 - 2014-02-01 10:18 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-13 22:47 - 2014-02-01 10:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-13 22:47 - 2014-02-01 10:18 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-13 22:47 - 2014-02-01 10:18 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-13 22:47 - 2014-02-01 10:18 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-13 22:47 - 2014-02-01 10:18 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-13 22:47 - 2014-02-01 10:18 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-13 22:47 - 2014-02-01 08:58 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-13 22:47 - 2014-02-01 08:58 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-13 22:47 - 2014-02-01 08:58 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-02-13 22:47 - 2014-02-01 08:57 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-13 22:47 - 2014-02-01 08:57 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-13 22:47 - 2014-02-01 08:57 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-13 22:47 - 2014-02-01 08:57 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-13 22:47 - 2014-02-01 08:57 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-13 22:47 - 2014-02-01 08:57 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-13 22:47 - 2014-02-01 08:57 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-13 22:47 - 2014-02-01 08:40 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-13 22:47 - 2014-02-01 08:34 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-13 22:47 - 2014-02-01 06:08 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2014-02-13 22:47 - 2013-12-09 01:45 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-13 22:47 - 2013-12-09 00:59 - 00600064 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-13 22:47 - 2013-12-05 00:43 - 01845248 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-13 22:47 - 2013-12-05 00:37 - 01419264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-13 22:47 - 2013-11-27 01:19 - 00385614 _____ () C:\Windows\system32\ApnDatabase.xml
2014-02-13 22:47 - 2013-11-26 00:17 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2014-02-13 22:47 - 2013-11-01 06:53 - 02232664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-02-13 22:46 - 2014-02-01 10:18 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-13 22:46 - 2014-02-01 10:18 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-13 22:46 - 2014-02-01 08:57 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-13 22:46 - 2014-02-01 08:57 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-13 22:46 - 2014-02-01 08:57 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-13 22:46 - 2014-02-01 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-13 22:46 - 2014-01-13 00:30 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-13 22:46 - 2014-01-13 00:30 - 02032640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-13 22:46 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-13 22:46 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-12 22:31 - 2014-02-12 22:31 - 00031744 _____ () C:\Users\Katrin Bauer\Desktop\Kurzversion Biographie Thomas Hobbes.odt
2014-02-11 17:12 - 2014-02-11 17:33 - 00015259 _____ () C:\Users\Katrin Bauer\Desktop\Facharbeit Philosophie.odt
2014-02-11 13:19 - 2014-02-11 13:22 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\Windows Live Writer
2014-02-11 13:19 - 2014-02-11 13:22 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Local\Windows Live Writer
2014-02-11 13:19 - 2014-02-11 13:19 - 00000000 ____D () C:\Users\Katrin Bauer\Documents\My Weblog Posts
2014-02-10 17:52 - 2014-02-10 17:52 - 42653684 _____ () C:\Users\Katrin Bauer\Desktop\Kiss Me.wav
2014-02-08 15:13 - 2014-02-08 15:13 - 36886782 _____ () C:\Users\Katrin Bauer\Desktop\This Is Me.wav
2014-02-07 22:43 - 2014-02-07 22:43 - 51442836 _____ () C:\Users\Katrin Bauer\Desktop\Temporary Home.wav
2014-02-07 17:52 - 2014-02-07 17:52 - 40066852 _____ () C:\Users\Katrin Bauer\Desktop\The Devil Within.wav
2014-02-07 15:58 - 2014-02-15 09:38 - 00003599 _____ () C:\Users\Katrin Bauer\Downloads\FSS.txt
2014-02-07 15:20 - 2014-02-07 15:20 - 00453632 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FSS.exe
2014-02-07 15:16 - 2014-02-07 15:16 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-02-07 15:16 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-02-07 15:16 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-02-07 15:16 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-02-07 15:16 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-31 21:00 - 2014-01-31 21:00 - 00001894 _____ () C:\Users\Katrin Bauer\Desktop\IrfanView Thumbnails.lnk
2014-01-31 21:00 - 2014-01-31 21:00 - 00001006 _____ () C:\Users\Katrin Bauer\Desktop\IrfanView.lnk
2014-01-31 21:00 - 2014-01-31 21:00 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2014-01-31 21:00 - 2014-01-31 21:00 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\IrfanView
2014-01-31 21:00 - 2014-01-31 21:00 - 00000000 ____D () C:\Program Files (x86)\IrfanView
2014-01-31 20:59 - 2014-01-31 20:59 - 02179728 _____ (Irfan Skiljan) C:\Users\Katrin Bauer\Downloads\iview437g_setup.exe
2014-01-31 16:54 - 2012-12-04 16:46 - 00000000 ____D () C:\Users\Katrin Bauer\Desktop\Paloma_Faith-Fall_To_Grace-_US_Deluxe_Edition_-2012-C4
2014-01-31 15:27 - 2014-01-31 15:35 - 110000168 _____ () C:\Users\Katrin Bauer\Downloads\Paloma_Faith-Fall_To_Grace-_US_Deluxe_Edition_-2012-C4.rar
2014-01-31 13:24 - 2014-01-31 13:24 - 00987425 _____ () C:\Users\Katrin Bauer\Downloads\SecurityCheck.exe
2014-01-31 12:05 - 2014-01-31 12:05 - 02347384 _____ (ESET) C:\Users\Katrin Bauer\Downloads\esetsmartinstaller_enu.exe
2014-01-30 17:55 - 2014-01-30 17:55 - 00000000 ____D () C:\Windows\ERUNT
2014-01-30 17:53 - 2014-01-30 17:53 - 01037068 _____ (Thisisu) C:\Users\Katrin Bauer\Downloads\JRT.exe
2014-01-30 17:40 - 2014-02-15 09:19 - 00000000 ____D () C:\AdwCleaner
2014-01-30 17:24 - 2014-01-30 17:24 - 01166132 _____ () C:\Users\Katrin Bauer\Downloads\adwcleaner.exe
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-30 17:21 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-30 17:20 - 2014-01-30 17:20 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Katrin Bauer\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 16:59 - 2014-01-29 16:59 - 00014410 _____ () C:\Users\Katrin Bauer\Downloads\Addition.txt
2014-01-29 16:57 - 2014-02-15 11:22 - 00016356 _____ () C:\Users\Katrin Bauer\Downloads\FRST.txt
2014-01-29 16:55 - 2014-02-15 11:22 - 02152960 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FRST64.exe
2014-01-29 16:55 - 2014-02-15 11:22 - 00000000 ____D () C:\FRST
2014-01-29 14:31 - 2014-01-30 17:37 - 00003412 _____ () C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-28 19:45 - 2014-01-28 19:45 - 00000000 ____D () C:\Users\Katrin Bauer\.appwork
2014-01-28 19:28 - 2014-01-28 19:31 - 05440008 _____ () C:\Users\Katrin Bauer\Downloads\DEU_UP11.rar.part
2014-01-28 17:36 - 2014-01-30 17:34 - 00000000 ____D () C:\ProgramData\WPM
2014-01-28 17:36 - 2014-01-29 15:31 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-01-28 17:36 - 2014-01-29 15:25 - 00000000 ____D () C:\ProgramData\IePluginService
2014-01-28 17:32 - 2014-01-28 17:32 - 00077976 _____ (AppWork GmbH) C:\Users\Katrin Bauer\Downloads\WebInstallerJD2.exe
2014-01-22 16:50 - 2014-01-27 14:23 - 00027479 _____ () C:\Users\Katrin Bauer\Desktop\Typisch Männer und Frauen Moderatorentext.odt
2014-01-21 19:24 - 2014-01-21 20:34 - 213879349 _____ () C:\Users\Katrin Bauer\Downloads\Philipp_Poisel-Projekt_Seerosenteich-2CD-DE-2012-OMA.rar
2014-01-21 14:15 - 2014-01-21 14:15 - 00056485 _____ () C:\Users\Katrin Bauer\Downloads\PW_E420_ENGL_Corssword_Jg6_6cc5623b3ceebfc8bec5b98ea4c3472f.zip
2014-01-21 00:13 - 2014-01-21 14:30 - 00017833 _____ () C:\Users\Katrin Bauer\Documents\nachhilfe.odt

==================== One Month Modified Files and Folders =======

2014-02-15 11:24 - 2014-01-29 16:57 - 00016356 _____ () C:\Users\Katrin Bauer\Downloads\FRST.txt
2014-02-15 11:22 - 2014-02-15 11:20 - 00000000 ____D () C:\Users\Katrin Bauer\Downloads\FRST-OlderVersion
2014-02-15 11:22 - 2014-01-29 16:55 - 02152960 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FRST64.exe
2014-02-15 11:22 - 2014-01-29 16:55 - 00000000 ____D () C:\FRST
2014-02-15 11:21 - 2013-06-08 14:07 - 01133127 _____ () C:\Windows\WindowsUpdate.log
2014-02-15 11:14 - 2012-07-26 11:24 - 00739426 _____ () C:\Windows\system32\perfh007.dat
2014-02-15 11:14 - 2012-07-26 11:24 - 00151810 _____ () C:\Windows\system32\perfc007.dat
2014-02-15 11:14 - 2012-07-26 08:27 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-15 11:11 - 2014-02-14 22:08 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-02-15 11:10 - 2013-11-12 15:34 - 00000115 _____ () C:\Windows\wininit.ini
2014-02-15 11:09 - 2013-10-08 20:16 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec45aee00ce43.job
2014-02-15 11:08 - 2013-12-24 14:59 - 00307904 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-15 11:08 - 2013-06-08 13:54 - 00184860 _____ () C:\Windows\PFRO.log
2014-02-15 11:08 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-15 11:06 - 2014-02-15 10:42 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-02-15 11:06 - 2012-07-26 06:26 - 00000128 _____ () C:\Windows\win.ini
2014-02-15 11:03 - 2013-06-08 20:07 - 00001136 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-15 11:00 - 2012-07-26 09:13 - 00000000 ____D () C:\Windows\system32\sru
2014-02-15 10:47 - 2013-11-06 17:30 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-15 10:38 - 2014-02-15 10:38 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-KATRIN-Microsoft-Windows-8-Pro-N-(64-bit).dat
2014-02-15 10:37 - 2014-02-15 10:37 - 00000000 ____D () C:\RegBackup
2014-02-15 09:48 - 2014-02-15 09:48 - 00003472 ____N () C:\bootsqm.dat
2014-02-15 09:44 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-02-15 09:43 - 2014-02-15 09:42 - 00000000 ____D () C:\Users\Katrin Bauer\Desktop\Tweaking.com - Windows Repair
2014-02-15 09:42 - 2014-02-15 09:42 - 02903255 _____ () C:\Users\Katrin Bauer\Downloads\tweaking.com_windows_repair_aio (1).zip
2014-02-15 09:39 - 2014-02-15 09:39 - 02903255 _____ () C:\Users\Katrin Bauer\Downloads\tweaking.com_windows_repair_aio.zip
2014-02-15 09:38 - 2014-02-07 15:58 - 00003599 _____ () C:\Users\Katrin Bauer\Downloads\FSS.txt
2014-02-15 09:37 - 2014-02-15 09:37 - 00987425 _____ () C:\Users\Katrin Bauer\Downloads\SecurityCheck (1).exe
2014-02-15 09:35 - 2014-02-15 09:35 - 00001095 _____ () C:\Users\Katrin Bauer\Desktop\JRT.txt
2014-02-15 09:23 - 2014-01-05 00:18 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-02-15 09:19 - 2014-01-30 17:40 - 00000000 ____D () C:\AdwCleaner
2014-02-15 09:16 - 2014-02-15 09:16 - 01037530 _____ (Thisisu) C:\Users\Katrin Bauer\Downloads\JRT (1).exe
2014-02-15 09:16 - 2014-02-15 09:15 - 01166132 _____ () C:\Users\Katrin Bauer\Downloads\adwcleaner (1).exe
2014-02-15 09:16 - 2013-06-26 22:17 - 00010835 _____ () C:\Windows\DirectX.log
2014-02-15 09:15 - 2014-02-15 09:06 - 00000000 ____D () C:\Program Files (x86)\The Elder Scrolls V Skyrim
2014-02-14 22:38 - 2014-02-14 20:47 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\uTorrent
2014-02-14 22:08 - 2014-02-14 22:08 - 00000917 _____ () C:\Users\Public\Desktop\Steam.lnk
2014-02-14 22:08 - 2013-06-08 14:07 - 00000000 ____D () C:\Users\Katrin Bauer
2014-02-14 19:58 - 2013-06-10 17:26 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\Audacity
2014-02-14 19:53 - 2013-06-11 10:24 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\Spotify
2014-02-14 19:43 - 2014-02-14 19:43 - 00001536 _____ () C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2014-02-14 19:43 - 2014-02-14 19:43 - 00001243 _____ () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-02-14 19:43 - 2013-06-30 17:03 - 00000000 ____D () C:\Program Files (x86)\DVDVideoSoft
2014-02-14 19:43 - 2013-06-10 16:44 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\DVDVideoSoft
2014-02-14 19:41 - 2014-02-14 19:40 - 34012056 _____ (DVDVideoSoft Ltd. ) C:\Users\Katrin Bauer\Downloads\FreeYouTubeToMP3Converter (2).exe
2014-02-12 22:31 - 2014-02-12 22:31 - 00031744 _____ () C:\Users\Katrin Bauer\Desktop\Kurzversion Biographie Thomas Hobbes.odt
2014-02-11 17:33 - 2014-02-11 17:12 - 00015259 _____ () C:\Users\Katrin Bauer\Desktop\Facharbeit Philosophie.odt
2014-02-11 13:22 - 2014-02-11 13:19 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\Windows Live Writer
2014-02-11 13:22 - 2014-02-11 13:19 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Local\Windows Live Writer
2014-02-11 13:19 - 2014-02-11 13:19 - 00000000 ____D () C:\Users\Katrin Bauer\Documents\My Weblog Posts
2014-02-10 17:52 - 2014-02-10 17:52 - 42653684 _____ () C:\Users\Katrin Bauer\Desktop\Kiss Me.wav
2014-02-10 14:03 - 2013-11-10 19:15 - 00000000 ____D () C:\Users\Katrin Bauer\Desktop\Aufnahme
2014-02-08 18:14 - 2013-06-11 10:24 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Local\Spotify
2014-02-08 17:07 - 2012-07-26 09:13 - 00000000 ____D () C:\Windows\system32\NDF
2014-02-08 15:13 - 2014-02-08 15:13 - 36886782 _____ () C:\Users\Katrin Bauer\Desktop\This Is Me.wav
2014-02-07 22:43 - 2014-02-07 22:43 - 51442836 _____ () C:\Users\Katrin Bauer\Desktop\Temporary Home.wav
2014-02-07 17:52 - 2014-02-07 17:52 - 40066852 _____ () C:\Users\Katrin Bauer\Desktop\The Devil Within.wav
2014-02-07 15:20 - 2014-02-07 15:20 - 00453632 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FSS.exe
2014-02-07 15:16 - 2014-02-07 15:16 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-02-07 15:16 - 2013-07-09 20:40 - 00000000 ____D () C:\Program Files (x86)\Java
2014-02-04 22:47 - 2013-12-13 15:30 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-01 10:20 - 2014-02-13 22:47 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-01 10:19 - 2014-02-13 22:47 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-01 10:19 - 2014-02-13 22:47 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-01 10:19 - 2014-02-13 22:47 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-02-01 10:19 - 2014-02-13 22:47 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-02-01 10:18 - 2014-02-13 22:47 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-01 10:18 - 2014-02-13 22:47 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-01 10:18 - 2014-02-13 22:47 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-01 10:18 - 2014-02-13 22:47 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-01 10:18 - 2014-02-13 22:47 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-01 10:18 - 2014-02-13 22:47 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-01 10:18 - 2014-02-13 22:47 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-01 10:18 - 2014-02-13 22:47 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-01 10:18 - 2014-02-13 22:47 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-01 10:18 - 2014-02-13 22:46 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-01 10:18 - 2014-02-13 22:46 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-01 08:58 - 2014-02-13 22:47 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-01 08:58 - 2014-02-13 22:47 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-01 08:58 - 2014-02-13 22:47 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-02-01 08:57 - 2014-02-13 22:47 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-01 08:57 - 2014-02-13 22:47 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-01 08:57 - 2014-02-13 22:47 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-01 08:57 - 2014-02-13 22:47 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-01 08:57 - 2014-02-13 22:47 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-01 08:57 - 2014-02-13 22:47 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-01 08:57 - 2014-02-13 22:47 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-01 08:57 - 2014-02-13 22:46 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-01 08:57 - 2014-02-13 22:46 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-01 08:57 - 2014-02-13 22:46 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-01 08:57 - 2014-02-13 22:46 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-01 08:40 - 2014-02-13 22:47 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-01 08:34 - 2014-02-13 22:47 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-01 06:08 - 2014-02-13 22:47 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2014-01-31 21:28 - 2012-07-26 09:13 - 00000000 ____D () C:\Windows\rescache
2014-01-31 21:00 - 2014-01-31 21:00 - 00001894 _____ () C:\Users\Katrin Bauer\Desktop\IrfanView Thumbnails.lnk
2014-01-31 21:00 - 2014-01-31 21:00 - 00001006 _____ () C:\Users\Katrin Bauer\Desktop\IrfanView.lnk
2014-01-31 21:00 - 2014-01-31 21:00 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2014-01-31 21:00 - 2014-01-31 21:00 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\IrfanView
2014-01-31 21:00 - 2014-01-31 21:00 - 00000000 ____D () C:\Program Files (x86)\IrfanView
2014-01-31 20:59 - 2014-01-31 20:59 - 02179728 _____ (Irfan Skiljan) C:\Users\Katrin Bauer\Downloads\iview437g_setup.exe
2014-01-31 20:55 - 2013-11-06 17:29 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Local\Adobe
2014-01-31 15:35 - 2014-01-31 15:27 - 110000168 _____ () C:\Users\Katrin Bauer\Downloads\Paloma_Faith-Fall_To_Grace-_US_Deluxe_Edition_-2012-C4.rar
2014-01-31 13:24 - 2014-01-31 13:24 - 00987425 _____ () C:\Users\Katrin Bauer\Downloads\SecurityCheck.exe
2014-01-31 12:05 - 2014-01-31 12:05 - 02347384 _____ (ESET) C:\Users\Katrin Bauer\Downloads\esetsmartinstaller_enu.exe
2014-01-30 22:10 - 2013-09-23 21:41 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-30 22:10 - 2013-09-23 21:41 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-30 18:12 - 2013-06-08 14:13 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3075303259-3695005735-4047144437-1001
2014-01-30 17:55 - 2014-01-30 17:55 - 00000000 ____D () C:\Windows\ERUNT
2014-01-30 17:53 - 2014-01-30 17:53 - 01037068 _____ (Thisisu) C:\Users\Katrin Bauer\Downloads\JRT.exe
2014-01-30 17:51 - 2013-12-04 18:29 - 00001358 _____ () C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-01-30 17:42 - 2013-11-11 18:39 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\Common
2014-01-30 17:42 - 2013-06-08 14:07 - 00001009 _____ () C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-30 17:37 - 2014-01-29 14:31 - 00003412 _____ () C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-30 17:34 - 2014-01-28 17:36 - 00000000 ____D () C:\ProgramData\WPM
2014-01-30 17:24 - 2014-01-30 17:24 - 01166132 _____ () C:\Users\Katrin Bauer\Downloads\adwcleaner.exe
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-30 17:20 - 2014-01-30 17:20 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Katrin Bauer\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 16:59 - 2014-01-29 16:59 - 00014410 _____ () C:\Users\Katrin Bauer\Downloads\Addition.txt
2014-01-29 15:31 - 2014-01-28 17:36 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-01-29 15:27 - 2013-10-04 16:03 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\Broad Intelligence
2014-01-29 15:27 - 2013-10-04 16:03 - 00000000 ____D () C:\Program Files (x86)\MediaCoder
2014-01-29 15:26 - 2013-09-20 17:55 - 00000000 ____D () C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2014-01-29 15:26 - 2013-09-20 17:55 - 00000000 ____D () C:\Program Files\Image-Line
2014-01-29 15:26 - 2013-09-20 17:51 - 00000000 ____D () C:\Program Files (x86)\Image-Line
2014-01-29 15:25 - 2014-01-28 17:36 - 00000000 ____D () C:\ProgramData\IePluginService
2014-01-28 19:45 - 2014-01-28 19:45 - 00000000 ____D () C:\Users\Katrin Bauer\.appwork
2014-01-28 19:31 - 2014-01-28 19:28 - 05440008 _____ () C:\Users\Katrin Bauer\Downloads\DEU_UP11.rar.part
2014-01-28 17:32 - 2014-01-28 17:32 - 00077976 _____ (AppWork GmbH) C:\Users\Katrin Bauer\Downloads\WebInstallerJD2.exe
2014-01-27 14:23 - 2014-01-22 16:50 - 00027479 _____ () C:\Users\Katrin Bauer\Desktop\Typisch Männer und Frauen Moderatorentext.odt
2014-01-25 14:51 - 2013-06-09 20:41 - 00002387 _____ () C:\Users\Katrin Bauer\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-01-25 14:51 - 2013-06-09 20:41 - 00002387 _____ () C:\Users\Katrin Bauer\AppData\Roaming\Rim.Desktop.Exception.log
2014-01-23 15:34 - 2012-07-26 09:13 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-01-21 20:34 - 2014-01-21 19:24 - 213879349 _____ () C:\Users\Katrin Bauer\Downloads\Philipp_Poisel-Projekt_Seerosenteich-2CD-DE-2012-OMA.rar
2014-01-21 14:30 - 2014-01-21 00:13 - 00017833 _____ () C:\Users\Katrin Bauer\Documents\nachhilfe.odt
2014-01-21 14:15 - 2014-01-21 14:15 - 00056485 _____ () C:\Users\Katrin Bauer\Downloads\PW_E420_ENGL_Corssword_Jg6_6cc5623b3ceebfc8bec5b98ea4c3472f.zip
2014-01-17 23:42 - 2013-06-14 00:54 - 00000000 ___HD () C:\Users\Katrin Bauer\Desktop\.picasaoriginals

Some content of TEMP:
====================
C:\Users\Katrin Bauer\AppData\Local\Temp\AskSLib.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\avgnt.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD13A8.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD1DAF.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD270A.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADAA3A.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADAA9E.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADB08.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADB8C3.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADE141.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\installhelper.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\msvcp100.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\msvcr100.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\playnowradio.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\proxy_vole5887347415321299175.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\Quarantine.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\uninst1.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\utt33ED.tmp.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\yaurmwo-.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-07 15:27

==================== End Of Log ============================

--- --- ---

--- --- ---

Farbar Service Scanner Version: 02-02-2014
Ran by Katrin Bauer (administrator) on 15-02-2014 at 11:53:09
Running from "C:\Users\Katrin Bauer\Downloads"
Microsoft Windows 8 Pro N (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Action Center:
============

Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\Windows\system32\wuaueng.dll".

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".

Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1

Other Services:
==============

File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys
[2013-11-19 11:03] - [2013-09-04 04:11] - 0576512 ____A (Microsoft Corporation) 7C0E0EDF18D6CC565D7BFBB451709FA5

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2014-02-13 22:47] - [2013-11-01 06:53] - 2232664 ____A (Microsoft Corporation) DD4249F03598043DED6FA540EB14898A

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll
[2014-01-15 13:45] - [2013-10-31 06:56] - 0915968 ____A (Microsoft Corporation) 9DE3341BD4E14BC5FADFCAD3019F2D0D

C:\Windows\System32\bfe.dll
[2013-11-19 11:03] - [2013-10-10 10:20] - 0723968 ____A (Microsoft Corporation) 53AA55632B94622F2DC3695E86EF9363

C:\Windows\System32\drivers\mpsdrv.sys
[2014-01-15 13:45] - [2013-10-31 04:42] - 0074752 ____A (Microsoft Corporation) 4CCBBD4944777CA100B9A6C2F149A46F

C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll
[2013-12-12 14:23] - [2013-10-08 23:27] - 3279872 ____A (Microsoft Corporation) 311E5E1976E0BD9110A88B93158055D5

C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MsMpEng.exe => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit

**** End of log ****

schrauber · 16.02.2014, 07:13

Windows-Taste +R, schreibe

sc start wuauserv

und drücke Enter. Frisches FSS log bitte.

08.02.2014, 13:19	#10
schrauber /// the machine /// TB-Ausbilder	HP Laptop plötzlich bei allem extrem langsam FSS Log ist unvollständig __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

16.02.2014, 07:13	#14
schrauber /// the machine /// TB-Ausbilder	HP Laptop plötzlich bei allem extrem langsam Windows-Taste +R, schreibe sc start wuauserv und drücke Enter. Frisches FSS log bitte. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

HP Laptop plötzlich bei allem extrem langsam

Plagegeister aller Art und deren Bekämpfung: HP Laptop plötzlich bei allem extrem langsam