AntiVir durch Gruppenrichtlinie blockiert

Germanius123 · 26.06.2014, 14:54

Hallo,
da ich neu im forum bin entschuldigt bitte falls ich etwas nicht beachte

.
Nun zu meinen Problem:
Ich bekomme in letzter Zeit immer wenn ich auf AntiVir zugreifen will eine Meldung "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie vom Systemadministrator". Nun denke ich, dass es ein Trojaner sein könnte.

AntiVir deinstallieren geht auch nicht, da die Meldung dann auch erscheint.
Könnt ihr bitte helfen

Grüße
Niklas

Außerdem ertönt jetzt nach jedem Start immer in 10 Sekunden Abständen dieser "AntiVir Ton" .

deeprybka · 26.06.2014, 15:33

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab.
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Germanius123 · 26.06.2014, 15:57

Hallo Jürgen, erstmal vielen Dank !

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-06-2014
Ran by Niklas (administrator) on NIKLAS-PC on 26-06-2014 15:46:17
Running from C:\Users\Niklas\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira GmbH) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Systweak) C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
(Activeris) C:\Program Files (x86)\Activeris AntiMalware\ActiverisAntiMalware.exe
() C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
(Systweak Inc) C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
() C:\Users\Niklas\AppData\Local\fst_de_7\upfst_de_7.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Bandoo Media Inc.) C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Akamai Technologies, Inc.) C:\Users\Niklas\AppData\Local\Akamai\netsession_win.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
(Akamai Technologies, Inc.) C:\Users\Niklas\AppData\Local\Akamai\netsession_win.exe
(Somoto) C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
() C:\Users\Niklas\Qtrax\Player\Notification.exe
(PC Utilities Pro) C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe
(Smartbar) C:\Users\Niklas\AppData\Local\Smartbar\Application\QuickShare.exe
() C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Users\Niklas\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
(SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
(Razoss Bar) C:\Users\Niklas\AppData\Local\Razoss\Application\RazossUpdater.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
() C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\Mobogenie\MgAssist.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe
() C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe
() C:\Users\Niklas\AppData\Roaming\VOPackage\VOsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira GmbH) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira GmbH) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(smart-saverplus) C:\Program Files (x86)\SS8\SS8-bg.exe
(Plus HD) C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bg.exe
(Freeven) C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bg.exe
(Nero) C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-bg.exe
(Freeven) C:\Program Files (x86)\Freeven pro 1.2\Freeven pro 1.2-bg.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingApp.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingBar.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\bingsurrogate.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\bingsurrogate.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\bingsurrogate.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\bingsurrogate.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RAVCpl64.exe [6297088 2008-05-28] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [ANIWZCS2Service] => C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe [45056 2004-04-14] (Alpha Networks Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768 2010-08-02] (Avira GmbH)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [SweetIM] => C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032 2012-05-29] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [DATAMNGR] => C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~2.EXE
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Advanced System Protector_startup] => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [6561648 2013-04-09] (Systweak)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [748736 2014-04-17] ()
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [fst_de_7] => "C:\Program Files (x86)\fst_de_7\fst_de_7.exe"
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\RunOnce: [upfst_de_7.exe] - C:\Users\Niklas\AppData\Local\fst_de_7\upfst_de_7.exe -runonce [3267536 2014-04-28] ()
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <====== ATTENTION
HKLM\...\Policies\Explorer\Run: [54551] => c:\ProgramData\mseuvb.exe [139123 2010-11-20] ( ())
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] - rmdir /s /q "\SearchProtect"
HKU\.DEFAULT\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\.DEFAULT\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Niklas\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2547048 2011-03-30] (Hewlett-Packard Co.)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [79664 2012-06-10] (PC Utilities Pro)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [SDP] => C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe [201808 2013-01-31] (Somoto)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1754816 2014-05-29] (Valve Corporation)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Driver Pro] => C:\Program Files (x86)\Driver Pro\DPLauncher.exe [340512 2012-10-30] (PC Utilities Pro)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [QtraxNotification] => C:\Users\Niklas\Qtrax\Player\Notification.exe [118568 2013-08-05] ()
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [NTRedirect] => C:\Windows\SysWOW64\rundll32.exe  "C:\Users\Niklas\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [SSync] => C:\Users\Niklas\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [OMESupervisor] => C:\Users\Niklas\AppData\Local\omesuperv.exe [2239256 2013-12-24] ()
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Google Update] => C:\Users\Niklas\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-12-10] (Google Inc.)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [BackgroundContainer] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Niklas\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Niklas\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Browser Infrastructure Helper] => C:\Users\Niklas\AppData\Local\Smartbar\Application\QuickShare.exe [20248 2013-12-31] (Smartbar)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Spotify] => C:\Users\Niklas\AppData\Roaming\Spotify\Spotify.exe [6180920 2014-06-26] (Spotify Ltd)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Spotify Web Helper] => C:\Users\Niklas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-06-26] (Spotify Ltd)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] ()
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [FLV Player] => C:\Users\Niklas\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [202752 2012-10-26] ()
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [SCheck] => C:\Users\Niklas\AppData\Roaming\SCheck\SCheck.exe [37376 2013-12-09] ()
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Snoozer] => C:\Users\Niklas\AppData\Roaming\Snz\Snz.exe [1209626 2013-12-24] ()
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [DataMgr] => C:\Users\Niklas\AppData\Roaming\DataMgr\DataMgr.exe [168880 2013-12-24] (HTTO Group, Ltd.)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Intermediate] => C:\Users\Niklas\AppData\Roaming\Intermediate\Intermediate.exe [37376 2013-12-09] ()
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [OmgusPalfo] => regsvr32.exe "C:\ProgramData\OmgusPalfo.dat"
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [AqpuCxajt] => regsvr32.exe "C:\ProgramData\AqpuCxajt.dat"
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\MountPoints2: D - D:\FSetup.exe
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\MountPoints2: {5686b3bc-3e11-11e3-aeff-00306764dd12} - F:\iLinker.exe
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\MountPoints2: {89af7d74-b93f-11e2-9997-00306764dd12} - J:\AUTORUN.EXE
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [220480 2014-06-23] (Client Connect LTD)
AppInit_DLLs:  C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\ProgramData\Wincert\win64cert.dll [8704 2013-11-04] ()
AppInit_DLLs:  C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll => C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\mgrldr.dll [24064 2013-12-23] ()
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [181568 2014-06-23] (Client Connect LTD)
AppInit_DLLs-x32:  C:\PROGRA~3\Wincert\WIN32C~1.DLL => C:\ProgramData\Wincert\win32cert.dll [7168 2013-11-04] ()
AppInit_DLLs-x32:  C:\PROGRA~2\MOVIES~1\Datamngr\mgrldr.dll => C:\Program Files (x86)\Movies Toolbar\Datamngr\mgrldr.dll [20480 2013-12-23] ()
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] 
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
Startup: C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RazossUpdater.lnk
ShortcutTarget: RazossUpdater.lnk -> C:\Users\Niklas\AppData\Local\Razoss\Application\RazossUpdater.exe (Razoss Bar)
ShellIconOverlayIdentifiers:  SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers:  SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers:  SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=4b3a28ce-487d-4b2d-9060-b1b73a46ae74&searchtype=ds&q={searchTerms}&installDate=06/05/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=4b3a28ce-487d-4b2d-9060-b1b73a46ae74&searchtype=ds&q={searchTerms}&installDate=06/05/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3325582&octid=EB_ORIGINAL_CTID&ISID=M96C1A144-7E29-449A-B90E-DEFD1E4ADFFB&SearchSource=55&CUI=&UM=5&UP=SPAA4E0FE4-910E-490E-BE4A-A0DF8920E782&SSPV=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM-x32 - (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
URLSearchHook: HKLM-x32 - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=a10781-115&apn_uid=3354248121014113&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=4b3a28ce-487d-4b2d-9060-b1b73a46ae74&searchtype=ds&q={searchTerms}&installDate=06/05/2013
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=4b3a28ce-487d-4b2d-9060-b1b73a46ae74&searchtype=ds&q={searchTerms}&installDate=06/05/2013
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX&q={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
BHO: Plus-HD-5.0 - {11111111-1111-1111-1111-110411771118} - C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll (Plus HD)
BHO: SS8 - {11111111-1111-1111-1111-110411891126} - C:\Program Files (x86)\SS8\SS8-bho64.dll (smart-saverplus)
BHO: FLV Player Addon - {11111111-1111-1111-1111-110511241166} - C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-bho64.dll (Nero)
BHO: MediaPlayerplus - {11111111-1111-1111-1111-110511421146} - C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho64.dll (Freeven)
BHO: Freeven pro 1.2 - {11111111-1111-1111-1111-110511421153} - C:\Program Files (x86)\Freeven pro 1.2\Freeven pro 1.2-bho64.dll (Freeven)
BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Plus-HD-5.0 - {11111111-1111-1111-1111-110411771118} - C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho.dll (Plus HD)
BHO-x32: SS8 - {11111111-1111-1111-1111-110411891126} - C:\Program Files (x86)\SS8\SS8-bho.dll (smart-saverplus)
BHO-x32: FLV Player Addon - {11111111-1111-1111-1111-110511241166} - C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-bho.dll (Nero)
BHO-x32: MediaPlayerplus - {11111111-1111-1111-1111-110511421146} - C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll (Freeven)
BHO-x32: Freeven pro 1.2 - {11111111-1111-1111-1111-110511421153} - C:\Program Files (x86)\Freeven pro 1.2\Freeven pro 1.2-bho.dll (Freeven)
BHO-x32: No Name - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\Program Files (x86)\SiteRanker\SiteRank.dll (Crawler, LLC)
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll No File
BHO-x32: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll No File
BHO-x32: DealPly Shopping - {4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7} - C:\Program Files (x86)\DealPly\DealPlyIE.dll No File
BHO-x32: Sing Along - {6492E171-2427-4932-B414-33574A089F5E} - C:\Program Files (x86)\SingAlong\singalng.dll (Xenophesoft)
BHO-x32: AppGraffiti - {6F6A5334-78E9-4D9B-8182-8B41EA8C39EF} - C:\Program Files (x86)\AppGraffiti\AppGraffiti.dll (Omega Partners Ltd)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: OfferMosquito - {82B16A3D-F03E-4565-A532-666B219C9A53} - C:\Users\Niklas\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll (Bebo Media Ltd)
BHO-x32: No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll No File
BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Blekko Search Bar Helper Object - {BAE35237-8D73-44D0-905C-8A95EA1E7E69} - C:\Program Files (x86)\blekko\spamfreesearch\1.8.3.9\bh\spamfreesearch.dll (Montera Technologeis LTD)
BHO-x32: ccoonntoinuUEtossavea - {C58BE9BC-7582-491C-B67B-F89683D598B4} - C:\ProgramData\ccoonntoinuUEtossavea\5182a6fcf29b5.dll ()
BHO-x32: No Name - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  No File
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
BHO-x32: Auto Lyrics - {DAEB9E85-4694-4F9B-85CB-2F28987872D7} - C:\Program Files (x86)\AutoLyrics\autolrcs.dll (Mansoft Union)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll (Softonic.com)
BHO-x32: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)
BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO-x32: AlxHelper Class - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
Toolbar: HKLM-x32 - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com)
Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM-x32 - Blekko Search Bar Toolbar - {EECF410C-006C-4A05-AD13-6741A0814DBF} - C:\Program Files (x86)\blekko\spamfreesearch\1.8.3.9\spamfreesearchTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM-x32 - Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll No File
Toolbar: HKLM-x32 - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  No File
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} -  No File
Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} -  No File
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)
Handler-x32: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3325582&octid=EB_ORIGINAL_CTID&ISID=M96C1A144-7E29-449A-B90E-DEFD1E4ADFFB&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SPAA4E0FE4-910E-490E-BE4A-A0DF8920E782
FF DefaultSearchEngine: Trovi search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Trovi search
FF Homepage: hxxp://www.trovi.com/?gd=&ctid=CT3325582&octid=EB_ORIGINAL_CTID&ISID=M96C1A144-7E29-449A-B90E-DEFD1E4ADFFB&SearchSource=55&CUI=&UM=5&UP=SPAA4E0FE4-910E-490E-BE4A-A0DF8920E782&SSPV=
FF Keyword.URL: hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 - C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @soe.sony.com/installer,version=1.0.3 - C:\Users\Niklas\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\Niklas\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Users\Niklas\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Niklas\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Niklas\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Niklas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\Niklas\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll (Bebo Media Ltd)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Niklas\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Niklas\AppData\Roaming\mozilla\plugins\npo1d.dll (Google)
FF SearchPlugin: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\searchplugins\fbdownloader_search.xml
FF SearchPlugin: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\searchplugins\search.xml
FF SearchPlugin: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\searchplugins\trovi-search.xml
FF SearchPlugin: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\webssearches.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SS8 - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com [2014-05-24]
FF Extension: Freeven pro 1.2 - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com [2014-05-19]
FF Extension: Plus-HD-5.0 - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com [2014-05-01]
FF Extension: MediaPlayerplus - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-05-19]
FF Extension: ccoonntoinuUEtossavea - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\aee6as@aaeoiiowsdi.net [2013-05-02]
FF Extension: Amazon-Icon - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\amazon-icon@winload.de [2013-05-09]
FF Extension: AppGraffiti - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\AppGraffiti@AppGraffiti.com [2014-05-01]
FF Extension: Battlefield Play4Free - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\battlefieldplay4free@ea.com [2013-10-27]
FF Extension: Plus-HD-3.8 - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com [2014-05-01]
FF Extension: GFACE Experience Plugin - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\cryenginebrowserplugin@crytek.com [2013-11-24]
FF Extension: FLV Player Addon - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\dc59fc10-5a26-4311-af8d-bf9b600a7b9c@080e29b9-9bee-4caa-b38c-4958c5aa2376.com [2014-05-01]
FF Extension: MixiDJ Toolbar - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\ffxtlbr@mixidj.com [2013-05-06]
FF Extension: SpamFreeSearch - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\ffxtlbr@spamfreesearch.com [2013-02-09]
FF Extension: Softonic Toolbar - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\ffxtlbra@softonic.com [2012-02-04]
FF Extension: Inbox Toolbar - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\inboxcomtoolbar@inbox.com [2014-05-19]
FF Extension: Quick Start - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\quick_start@gmail.com [2014-06-06]
FF Extension: Web Check - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\WebCheck [2013-09-07]
FF Extension: Fast Discountz - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\{2a4808f0-e451-4d0b-982a-bb0f44d3354d} [2013-09-25]
FF Extension: QuickShare Widget - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\{4b3a28ce-487d-4b2d-9060-b1b73a46ae74} [2014-02-17]
FF Extension: New tab - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6} [2014-01-11]
FF Extension: Free YouTube Download (Free Studio) Menu - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2013-01-21]
FF Extension: HomeTab - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947} [2013-09-07]
FF Extension: IMinent Toolbar - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2012-09-17]
FF Extension: DealPly - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2013-01-25]
FF Extension: SweetPacks Toolbar for Firefox - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2012-10-05]
FF Extension: GoPhotoIt - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\gophoto@gophoto.it.xpi [2012-07-29]
FF Extension: OfferMosquito - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\om@offermosquito.com.xpi [2013-12-19]
FF Extension: Yontoo - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\plugin@yontoo.com.xpi [2013-11-28]
FF Extension: Simple New Tab - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\snt@dotlabs.co.xpi [2013-12-16]
FF Extension: Torntv - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\torntv@torntv.com.xpi [2013-02-18]
FF HKLM-x32\...\Firefox\Extensions: [siteranker@siteranker.com] - C:\Program Files (x86)\SiteRanker\firefox
FF Extension: SiteRanker - C:\Program Files (x86)\SiteRanker\firefox [2011-07-19]
FF HKLM-x32\...\Firefox\Extensions: [webbooster@iminent.com] - C:\Program Files (x86)\Iminent\webbooster@iminent.com
FF HKLM-x32\...\Firefox\Extensions: [ocr@babylon.com] - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com
FF HKLM-x32\...\Firefox\Extensions: [aee6as@aaeoiiowsdi.net] - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\aee6as@aaeoiiowsdi.net
FF Extension: ccoonntoinuUEtossavea - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\aee6as@aaeoiiowsdi.net [2013-05-02]
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: Freemake Video Downloader Plugin - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-07-10]
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: Freemake Youtube Download Button - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-07-10]
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\quick_start@gmail.com [2014-06-06]
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: Wajam - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-02-08]
FF HKCU\...\Firefox\Extensions: [autolyrics@man-soft.net] - C:\Program Files (x86)\AutoLyrics\FF
FF Extension: Auto Lyrics - C:\Program Files (x86)\AutoLyrics\FF [2013-05-09]
FF HKCU\...\Firefox\Extensions: [singalong@xenophesoft.com] - C:\Program Files (x86)\SingAlong\FF
FF Extension: Sing Along - C:\Program Files (x86)\SingAlong\FF [2013-05-10]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://istart.webssearches.com/?type=sc&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX

Chrome: 
=======
CHR HomePage: http:\/\/www.trovi.com\/?gd=&ctid=CT3325582&octid=EB_ORIGINAL_CTID&ISID=M96C1A144-7E29-449A-B90E-DEFD1E4ADFFB&SearchSource=55&CUI=&UM=5&UP=SPAA4E0FE4-910E-490E-BE4A-A0DF8920E782&SSPV=
CHR StartupUrls: "http:\/\/www.trovi.com\/?gd=&ctid=CT3325582&octid=EB_ORIGINAL_CTID&ISID=M96C1A144-7E29-449A-B90E-DEFD1E4ADFFB&SearchSource=55&CUI=&UM=5&UP=SPAA4E0FE4-910E-490E-BE4A-A0DF8920E782&SSPV="
CHR DefaultSearchKeyword: trovi.search
CHR DefaultSearchProvider: Trovi search
CHR DefaultSearchURL: http:\/\/www.trovi.com\/Results.aspx?gd=&ctid=CT3325582&octid=EB_ORIGINAL_CTID&ISID=M96C1A144-7E29-449A-B90E-DEFD1E4ADFFB&SearchSource=58&CUI=&UM=5&UP=SPAA4E0FE4-910E-490E-BE4A-A0DF8920E782&q={searchTerms}&SSPV=
CHR DefaultNewTabURL: 
CHR Extension: (OfferMosquito) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk [2013-09-20]
CHR Extension: (Plus-HD-5.0) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii [2014-01-11]
CHR Extension: (SS8) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\klhlfdbffplhpkpalkmacjejfbdeefaj [2014-05-19]
CHR Extension: (FLV Player Addon) - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgonpmchaeokedifbjenbcnjcdefdceg [2014-04-02]
CHR Extension: (Extutil) - C:\Users\Niklas\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-05-17]
CHR Extension: (Managera) - C:\Users\Niklas\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-05-17]
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Niklas\AppData\Local\funmoods_2.0.1.crx [2013-02-18]
CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Niklas\AppData\Local\funmoods-speeddial_sf.crx [2013-02-18]
CHR HKLM\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Niklas\AppData\Local\WebToSave.crx [2013-09-25]
CHR HKCU\...\Chrome\Extension: [amfclgbdpgndipgoegfpkkgobahigbcl] - C:\Users\Niklas\AppData\Local\Smartbar/Application\1Extension.crx [2013-09-25]
CHR HKCU\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Niklas\AppData\Local\funmoods_2.0.1.crx [2013-02-18]
CHR HKCU\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Niklas\AppData\Local\funmoods-speeddial_sf.crx [2013-02-18]
CHR HKCU\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Niklas\AppData\Local\WebToSave.crx [2013-09-25]
CHR HKCU\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [2013-09-25]
CHR HKCU\...\Chrome\Extension: [gbmdkmlcnbapgegninelmjbfibaghdmk] - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito\ext_offermosquito.crx [2013-12-19]
CHR HKCU\...\Chrome\Extension: [lomdegodbindknemkcimmpfmkfjdkiho] - C:\Program Files (x86)\Amazon\ABB\amazon-app-icon.crx [2013-12-19]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-01-19]
CHR HKCU\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - C:\Program Files (x86)\Amazon\ABB\AmazonChrome-bds-amzn.crx [2013-01-19]
CHR HKLM-x32\...\Chrome\Extension: [abepbblpkilpjohncjbccmdjhdhbnhdj] - C:\Program Files (x86)\SingAlong\Chrome.crx [2013-05-10]
CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Niklas\AppData\Local\funmoods_2.0.1.crx [2013-02-18]
CHR HKLM-x32\...\Chrome\Extension: [boipimhfjpakfgckhbljjengakjhkcbp] - C:\Users\Niklas\AppData\Roaming\BabSolution\CR\mixiDj.crx [2013-02-18]
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-07-10]
CHR HKLM-x32\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Niklas\AppData\Local\funmoods-speeddial_sf.crx [2013-02-18]
CHR HKLM-x32\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Niklas\AppData\Local\WebToSave.crx [2013-09-25]
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx [2013-07-10]
CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [2013-07-10]
CHR HKLM-x32\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files (x86)\TornTV.com\torn11.crx [2013-02-18]
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2013-02-18]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Niklas\AppData\Local\Wajam\Chrome\wajam.crx [2013-02-07]
CHR HKLM-x32\...\Chrome\Extension: [kpepfkjapeclaafmhoelccknpfedainn] - C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidj.crx [2013-04-19]
CHR HKLM-x32\...\Chrome\Extension: [ljlbhjeioccdadoagmkjknpdkcdoloog] - C:\Users\Niklas\AppData\Local\Razoss\Application\googlechrome\razoss.crx [2012-07-08]
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Niklas\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-05-09]
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files (x86)\Yontoo\YontooLayers.crx [2013-01-25]
CHR HKLM-x32\...\Chrome\Extension: [ofaekbahncacnjgelnfjcjoelcglkhkj] - C:\Program Files (x86)\blekko\spamfreesearch\1.8.3.9\spamfreesearch.crx [2012-10-15]
CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2012-10-15]
CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-05-01]
CHR HKLM-x32\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files (x86)\Gophoto.it\gophotoit14.crx [2012-07-31]
CHR HKLM-x32\...\Chrome\Extension: [pkcdkfohdadbjmlfejhncigcbfkiaamf] - C:\Program Files (x86)\AutoLyrics\Chrome.crx [2013-04-22]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [136360 2011-05-01] (Avira GmbH)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [269480 2011-03-22] (Avira GmbH)
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-20] (Just Develop It)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2279608 2014-05-21] (Microsoft Corporation)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2832704 2014-06-23] (Client Connect LTD)
R2 DatamngrCoordinator; C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [3447808 2013-12-23] (Bandoo Media Inc.)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-08-26] (Freemake) [File not signed]
S2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-08-26] (Ellora Assets Corp.) [File not signed]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-19] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-19] (globalUpdate) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.)
R2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [70848 2014-04-17] ()
S2 NewPlayerUpdaterService; C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-04-16] () [File not signed]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-05-31] ()
R2 SrvUpdater; C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe [31744 2013-04-12] () [File not signed]
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [746392 2013-03-20] (Tunngle.net GmbH) [File not signed]
R2 Updater Service for AMZN; C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe [222368 2013-03-21] ()
R2 vosr; C:\Users\Niklas\AppData\Roaming\VOPackage\VOsrv.exe [52736 2014-04-26] () [File not signed]
S3 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2013-02-07] (Wajam) [File not signed]

==================== Drivers (Whitelisted) ====================

S2 ANIO; C:\Windows\SysWOW64\ANIO.SYS [28205 2003-05-05] (Alpha Networks Inc.) [File not signed]
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-04-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83120 2010-11-30] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [116568 2010-08-02] (Avira GmbH)
S3 HidNt; C:\Windows\System32\DRIVERS\HIDNt.sys [22576 2008-04-18] (Microsoft Corporation) [File not signed]
S3 HidNt; C:\Windows\SysWOW64\DRIVERS\HIDNt.sys [18992 2008-04-18] (Microsoft Corporation) [File not signed]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-04-04] ()
S3 Mac606; C:\Windows\System32\DRIVERS\Mac606.sys [33200 2008-04-18] () [File not signed]
S3 Mac606; C:\Windows\SysWOW64\DRIVERS\Mac606.sys [26672 2008-04-18] () [File not signed]
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-26 15:46 - 2014-06-26 15:47 - 00056826 _____ () C:\Users\Niklas\Desktop\FRST.txt
2014-06-26 15:46 - 2014-06-26 15:46 - 00000000 ____D () C:\FRST
2014-06-26 15:42 - 2014-06-26 15:45 - 02082816 _____ (Farbar) C:\Users\Niklas\Desktop\FRST64.exe
2014-06-26 15:38 - 2014-06-26 15:38 - 00006000 _____ () C:\Users\Niklas\Desktop\Windows-Kompatibilitätsbericht.htm
2014-06-26 15:27 - 2014-06-26 15:27 - 00003120 _____ () C:\Windows\System32\Tasks\Advanced System Protector_startup
2014-06-26 15:26 - 2014-06-26 15:26 - 00003108 _____ () C:\Windows\System32\Tasks\RegClean Pro
2014-06-26 15:20 - 2014-06-26 15:20 - 00003376 _____ () C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-06-26 15:10 - 2014-06-26 15:10 - 00003132 _____ () C:\Windows\System32\Tasks\{46804BC9-0E2A-4CBE-B7BA-742179572DAF}
2014-06-26 14:48 - 2014-06-26 14:48 - 00000222 _____ () C:\Users\Niklas\Desktop\Verdun.url
2014-06-25 15:28 - 2014-06-26 15:27 - 00003106 _____ () C:\Windows\System32\Tasks\Activeris AntiMalware_startup
2014-06-21 18:11 - 2014-06-21 18:12 - 00000000 ____D () C:\Users\Niklas\AppData\Local\{58AD739D-BF08-4049-80FA-2F5ABD2D41C9}
2014-06-19 17:06 - 2014-06-19 17:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2014-06-19 17:04 - 2014-06-19 17:04 - 00961360 _____ (Chip Digital GmbH) C:\Users\Niklas\Downloads\FRAPS - CHIP-Installer.exe
2014-06-19 15:05 - 2014-06-26 15:22 - 00001426 _____ () C:\Users\Niklas\Desktop\Registry kostenlos entrümpeln!.lnk
2014-06-17 15:18 - 2014-06-17 15:18 - 00212368 _____ (VMware, Inc.) C:\ProgramData\AqpuCxajt.dat
2014-06-13 15:57 - 2014-06-13 15:57 - 00249224 _____ () C:\ProgramData\OmgusPalfo.dat
2014-06-06 18:19 - 2014-06-06 18:28 - 00000000 ____D () C:\Users\Niklas\Documents\New Unity Project 1
2014-06-04 17:24 - 2014-06-04 17:24 - 00516929 _____ () C:\Users\Niklas\Downloads\assault_france_1944_1.jpeg
2014-06-04 17:20 - 2014-06-04 17:20 - 00244744 _____ () C:\Users\Niklas\Downloads\ferkelstein3.jpeg
2014-06-04 17:09 - 2014-06-04 17:09 - 00199097 _____ () C:\Users\Niklas\Downloads\ferkelstein6.jpeg
2014-06-03 17:38 - 2014-06-03 17:38 - 00001130 _____ () C:\Users\Public\Desktop\Unity.lnk
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Users\Niklas\AppData\Local\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\AMD
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files (x86)\AMD APP
2014-05-31 15:01 - 2014-05-31 15:01 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-05-31 14:44 - 2014-05-31 14:45 - 00000000 ____D () C:\Users\Niklas\Documents\Battlefield 3
2014-05-31 14:42 - 2014-05-31 14:42 - 00001180 _____ () C:\Users\Public\Desktop\Battlefield 3.lnk
2014-05-31 14:42 - 2014-05-31 14:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3
2014-05-31 12:25 - 2014-05-31 12:25 - 00000000 ____D () C:\Users\Niklas\Desktop\Bilder
2014-05-31 12:18 - 2014-05-31 12:18 - 00000000 ____D () C:\Users\Niklas\Desktop\Neuer Ordner (2)
2014-05-31 12:08 - 2014-06-04 17:35 - 00000000 ____D () C:\Users\Niklas\Desktop\Games (1)
2014-05-31 11:02 - 2014-05-31 11:04 - 00000000 ____D () C:\Users\Niklas\workspace
2014-05-31 10:41 - 2014-05-31 10:42 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-05-28 14:58 - 2014-05-28 14:58 - 00000221 _____ () C:\Users\Niklas\Desktop\Call of Duty Modern Warfare 2.url
2014-05-28 14:58 - 2014-05-28 14:58 - 00000221 _____ () C:\Users\Niklas\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url

==================== One Month Modified Files and Folders =======

2014-06-26 15:47 - 2014-06-26 15:46 - 00056826 _____ () C:\Users\Niklas\Desktop\FRST.txt
2014-06-26 15:46 - 2014-06-26 15:46 - 00000000 ____D () C:\FRST
2014-06-26 15:45 - 2014-06-26 15:42 - 02082816 _____ (Farbar) C:\Users\Niklas\Desktop\FRST64.exe
2014-06-26 15:40 - 2014-03-05 19:34 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\Spotify
2014-06-26 15:38 - 2014-06-26 15:38 - 00006000 _____ () C:\Users\Niklas\Desktop\Windows-Kompatibilitätsbericht.htm
2014-06-26 15:38 - 2014-01-26 15:01 - 00000000 ____D () C:\ProgramData\Datamngr
2014-06-26 15:38 - 2011-06-12 11:06 - 00002562 _____ () C:\Windows\diagwrn.xml
2014-06-26 15:38 - 2011-06-12 11:06 - 00001908 _____ () C:\Windows\diagerr.xml
2014-06-26 15:38 - 2010-11-05 12:44 - 01470247 _____ () C:\Windows\WindowsUpdate.log
2014-06-26 15:38 - 2009-07-14 06:51 - 00001085 _____ () C:\Windows\setupact.log
2014-06-26 15:35 - 2009-07-14 06:45 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-26 15:35 - 2009-07-14 06:45 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-26 15:29 - 2009-07-14 19:58 - 08428062 _____ () C:\Windows\system32\perfh007.dat
2014-06-26 15:29 - 2009-07-14 19:58 - 02561928 _____ () C:\Windows\system32\perfc007.dat
2014-06-26 15:29 - 2009-07-14 07:13 - 00006560 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-26 15:29 - 2009-07-14 06:51 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-26 15:28 - 2014-02-14 20:28 - 00000296 _____ () C:\Windows\Tasks\Funmoods.job
2014-06-26 15:27 - 2014-06-26 15:27 - 00003120 _____ () C:\Windows\System32\Tasks\Advanced System Protector_startup
2014-06-26 15:27 - 2014-06-25 15:28 - 00003106 _____ () C:\Windows\System32\Tasks\Activeris AntiMalware_startup
2014-06-26 15:26 - 2014-06-26 15:26 - 00003108 _____ () C:\Windows\System32\Tasks\RegClean Pro
2014-06-26 15:25 - 2014-05-19 17:18 - 00000274 _____ () C:\Windows\Tasks\SpeedUpMyPC Startup.job
2014-06-26 15:24 - 2014-05-19 17:18 - 00001258 _____ () C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-7.job
2014-06-26 15:24 - 2014-05-01 11:53 - 00001388 _____ () C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-7.job
2014-06-26 15:24 - 2014-05-01 11:53 - 00001340 _____ () C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-7.job
2014-06-26 15:24 - 2014-01-11 13:07 - 00000000 ____D () C:\Users\Niklas\AppData\Local\LogMeIn Hamachi
2014-06-26 15:23 - 2014-05-01 11:51 - 00000000 ____D () C:\Users\Niklas\AppData\Local\fst_de_7
2014-06-26 15:22 - 2014-06-19 15:05 - 00001426 _____ () C:\Users\Niklas\Desktop\Registry kostenlos entrümpeln!.lnk
2014-06-26 15:21 - 2014-02-14 20:21 - 00000296 _____ () C:\Windows\Tasks\Digital Sites.job
2014-06-26 15:21 - 2014-01-11 13:14 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\newnext.me
2014-06-26 15:21 - 2013-07-29 11:51 - 00000069 _____ () C:\Users\Niklas\AppData\Roaming\WB.CFG
2014-06-26 15:21 - 2013-05-02 13:51 - 00000290 _____ () C:\Windows\Tasks\DSite.job
2014-06-26 15:21 - 2013-04-18 16:21 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-06-26 15:21 - 2012-10-05 19:41 - 00000000 ____D () C:\ProgramData\Razoss
2014-06-26 15:20 - 2014-06-26 15:20 - 00003376 _____ () C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-06-26 15:20 - 2011-03-11 17:41 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-26 15:19 - 2014-05-19 17:19 - 00002176 _____ () C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-4.job
2014-06-26 15:19 - 2014-05-19 17:19 - 00001424 _____ () C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-5.job
2014-06-26 15:19 - 2014-05-19 17:19 - 00001322 _____ () C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-2.job
2014-06-26 15:19 - 2014-05-19 17:19 - 00001320 _____ () C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-1.job
2014-06-26 15:19 - 2014-05-19 17:18 - 00001330 _____ () C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-6.job
2014-06-26 15:19 - 2014-05-19 17:18 - 00000960 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-06-26 15:19 - 2014-05-19 17:17 - 00003432 _____ () C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-3.job
2014-06-26 15:19 - 2014-05-01 11:55 - 00001542 _____ () C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-5.job
2014-06-26 15:19 - 2014-05-01 11:55 - 00001494 _____ () C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-5.job
2014-06-26 15:19 - 2014-05-01 11:54 - 00002154 _____ () C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-4.job
2014-06-26 15:19 - 2014-05-01 11:54 - 00001454 _____ () C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-1.job
2014-06-26 15:19 - 2014-05-01 11:54 - 00001452 _____ () C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-2.job
2014-06-26 15:19 - 2014-05-01 11:54 - 00001406 _____ () C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-1.job
2014-06-26 15:19 - 2014-05-01 11:54 - 00001404 _____ () C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-2.job
2014-06-26 15:19 - 2014-05-01 11:53 - 00002210 _____ () C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-4.job
2014-06-26 15:19 - 2014-05-01 11:52 - 00001454 _____ () C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-6.job
2014-06-26 15:19 - 2014-05-01 11:52 - 00001406 _____ () C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-6.job
2014-06-26 15:19 - 2014-05-01 11:51 - 00002416 _____ () C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-3.job
2014-06-26 15:19 - 2014-05-01 11:51 - 00002416 _____ () C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-3.job
2014-06-26 15:19 - 2014-04-02 19:37 - 00001554 _____ () C:\Windows\Tasks\FLV Player Addon-updater.job
2014-06-26 15:19 - 2014-04-02 19:37 - 00001388 _____ () C:\Windows\Tasks\FLV Player Addon-enabler.job
2014-06-26 15:19 - 2014-04-02 19:36 - 00001508 _____ () C:\Windows\Tasks\FLV Player Addon-codedownloader.job
2014-06-26 15:19 - 2014-04-02 19:35 - 00002336 _____ () C:\Windows\Tasks\FLV Player Addon-firefoxinstaller.job
2014-06-26 15:19 - 2014-04-02 19:34 - 00003114 _____ () C:\Windows\Tasks\FLV Player Addon-chromeinstaller.job
2014-06-26 15:19 - 2014-01-11 13:15 - 00001330 _____ () C:\Windows\Tasks\Plus-HD-5.0-updater.job
2014-06-26 15:19 - 2014-01-11 13:15 - 00001132 _____ () C:\Windows\Tasks\Plus-HD-5.0-enabler.job
2014-06-26 15:19 - 2014-01-11 13:14 - 00002106 _____ () C:\Windows\Tasks\Plus-HD-5.0-firefoxinstaller.job
2014-06-26 15:19 - 2014-01-11 13:14 - 00001232 _____ () C:\Windows\Tasks\Plus-HD-5.0-codedownloader.job
2014-06-26 15:19 - 2014-01-11 13:13 - 00001974 _____ () C:\Windows\Tasks\Plus-HD-5.0-chromeinstaller.job
2014-06-26 15:19 - 2012-09-17 19:57 - 00000414 ____H () C:\Windows\Tasks\OptimizerPro1UpdaterTask{869DC381-E2E9-4867-A0E4-18C53BF7E3F5}.job
2014-06-26 15:19 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-26 15:18 - 2014-05-19 17:18 - 00000280 _____ () C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
2014-06-26 15:10 - 2014-06-26 15:10 - 00003132 _____ () C:\Windows\System32\Tasks\{46804BC9-0E2A-4CBE-B7BA-742179572DAF}
2014-06-26 15:06 - 2013-12-14 19:27 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000UA.job
2014-06-26 15:06 - 2013-12-14 19:27 - 00001072 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000Core.job
2014-06-26 15:03 - 2014-01-11 13:13 - 00000278 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2014-06-26 15:02 - 2013-03-30 11:09 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-26 15:02 - 2011-03-11 17:41 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-26 14:56 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-06-26 14:52 - 2013-04-18 16:29 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-06-26 14:48 - 2014-06-26 14:48 - 00000222 _____ () C:\Users\Niklas\Desktop\Verdun.url
2014-06-26 14:47 - 2014-05-04 19:34 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-06-25 19:25 - 2012-05-21 14:58 - 00003938 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{0E626F3C-8A24-4FFB-84FD-07195C3D7244}
2014-06-25 17:23 - 2014-05-19 17:18 - 00000964 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-06-23 17:17 - 2014-03-05 19:35 - 00000000 ____D () C:\Users\Niklas\AppData\Local\Spotify
2014-06-22 15:01 - 2013-12-14 19:27 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000UA
2014-06-22 15:01 - 2013-12-14 19:27 - 00003704 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000Core
2014-06-21 18:12 - 2014-06-21 18:11 - 00000000 ____D () C:\Users\Niklas\AppData\Local\{58AD739D-BF08-4049-80FA-2F5ABD2D41C9}
2014-06-21 09:57 - 2011-03-11 17:41 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-21 09:57 - 2011-03-11 17:41 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-21 09:10 - 2013-03-04 20:38 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-06-21 09:10 - 2013-02-18 16:22 - 00000000 ____D () C:\ProgramData\Skype
2014-06-21 09:09 - 2013-02-20 07:10 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\Skype
2014-06-20 14:36 - 2011-05-22 20:27 - 00272868 _____ () C:\Windows\PFRO.log
2014-06-19 17:06 - 2014-06-19 17:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2014-06-19 17:04 - 2014-06-19 17:04 - 00961360 _____ (Chip Digital GmbH) C:\Users\Niklas\Downloads\FRAPS - CHIP-Installer.exe
2014-06-19 15:56 - 2014-03-12 20:09 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-06-17 15:18 - 2014-06-17 15:18 - 00212368 _____ (VMware, Inc.) C:\ProgramData\AqpuCxajt.dat
2014-06-13 15:57 - 2014-06-13 15:57 - 00249224 _____ () C:\ProgramData\OmgusPalfo.dat
2014-06-08 16:01 - 2010-11-07 16:47 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\Mozilla
2014-06-06 18:38 - 2013-03-16 12:01 - 00000000 ____D () C:\Users\Niklas\Documents\Euro Truck Simulator 2
2014-06-06 18:28 - 2014-06-06 18:19 - 00000000 ____D () C:\Users\Niklas\Documents\New Unity Project 1
2014-06-06 18:20 - 2013-12-09 20:21 - 00000000 ____D () C:\ProgramData\Unity
2014-06-06 18:20 - 2010-11-07 16:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-06-06 18:01 - 2013-12-12 19:56 - 00000000 ____D () C:\Users\Niklas\Documents\New Unity Project
2014-06-04 17:35 - 2014-05-31 12:08 - 00000000 ____D () C:\Users\Niklas\Desktop\Games (1)
2014-06-04 17:24 - 2014-06-04 17:24 - 00516929 _____ () C:\Users\Niklas\Downloads\assault_france_1944_1.jpeg
2014-06-04 17:20 - 2014-06-04 17:20 - 00244744 _____ () C:\Users\Niklas\Downloads\ferkelstein3.jpeg
2014-06-04 17:09 - 2014-06-04 17:09 - 00199097 _____ () C:\Users\Niklas\Downloads\ferkelstein6.jpeg
2014-06-04 12:13 - 2014-01-11 13:13 - 00000286 _____ () C:\Windows\Tasks\RegClean Pro_UPDATES.job
2014-06-04 11:25 - 2011-03-20 08:47 - 00000000 ____D () C:\Users\Niklas\AppData\Local\Unity
2014-06-03 17:41 - 2013-12-09 20:05 - 00000000 ____D () C:\Program Files (x86)\Unity
2014-06-03 17:40 - 2013-12-09 20:13 - 00000000 ____D () C:\Users\Public\Documents\Unity Projects
2014-06-03 17:38 - 2014-06-03 17:38 - 00001130 _____ () C:\Users\Public\Desktop\Unity.lnk
2014-05-31 15:06 - 2012-09-05 20:01 - 00280904 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr
2014-05-31 15:06 - 2012-09-05 19:57 - 00280904 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Users\Niklas\AppData\Local\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\AMD
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files (x86)\AMD APP
2014-05-31 15:02 - 2013-09-07 10:52 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-05-31 15:01 - 2014-05-31 15:01 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-05-31 14:51 - 2012-09-05 19:57 - 00280904 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-05-31 14:45 - 2014-05-31 14:44 - 00000000 ____D () C:\Users\Niklas\Documents\Battlefield 3
2014-05-31 14:43 - 2013-09-07 10:06 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins
2014-05-31 14:42 - 2014-05-31 14:42 - 00001180 _____ () C:\Users\Public\Desktop\Battlefield 3.lnk
2014-05-31 14:42 - 2014-05-31 14:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3
2014-05-31 14:42 - 2012-09-05 19:57 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-05-31 14:41 - 2010-11-05 12:47 - 01765474 _____ () C:\Windows\DirectX.log
2014-05-31 12:25 - 2014-05-31 12:25 - 00000000 ____D () C:\Users\Niklas\Desktop\Bilder
2014-05-31 12:24 - 2013-12-10 20:50 - 00000000 ____D () C:\Users\Niklas\Downloads\Sonstige
2014-05-31 12:18 - 2014-05-31 12:18 - 00000000 ____D () C:\Users\Niklas\Desktop\Neuer Ordner (2)
2014-05-31 11:04 - 2014-05-31 11:02 - 00000000 ____D () C:\Users\Niklas\workspace
2014-05-31 11:02 - 2010-11-05 12:51 - 00000000 ____D () C:\Users\Niklas
2014-05-31 10:42 - 2014-05-31 10:41 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-05-31 10:41 - 2013-02-08 19:36 - 00000000 ____D () C:\ProgramData\Origin
2014-05-31 10:39 - 2013-02-08 19:36 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-05-28 18:52 - 2013-10-08 18:24 - 00000000 ____D () C:\Users\Niklas\AppData\Local\WebPlayer
2014-05-28 14:58 - 2014-05-28 14:58 - 00000221 _____ () C:\Users\Niklas\Desktop\Call of Duty Modern Warfare 2.url
2014-05-28 14:58 - 2014-05-28 14:58 - 00000221 _____ () C:\Users\Niklas\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url

Files to move or delete:
====================
C:\ProgramData\AqpuCxajt.dat
C:\ProgramData\mseuvb.exe
C:\ProgramData\OmgusPalfo.dat
C:\Users\Public\AlexaNSISPlugin.6988.dll


Some content of TEMP:
====================
C:\Users\Niklas\AppData\Local\Temp\20140111121242.778.exe
C:\Users\Niklas\AppData\Local\Temp\20140111121507.923.exe
C:\Users\Niklas\AppData\Local\Temp\amazonicon.exe
C:\Users\Niklas\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Niklas\AppData\Local\Temp\amsetup_activeris_default_010414_installer.exe
C:\Users\Niklas\AppData\Local\Temp\BackupSetup.exe
C:\Users\Niklas\AppData\Local\Temp\bdfilters.dll
C:\Users\Niklas\AppData\Local\Temp\BI_RunOnce (1).exe
C:\Users\Niklas\AppData\Local\Temp\BI_RunOnce.exe
C:\Users\Niklas\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Niklas\AppData\Local\Temp\comver.dll
C:\Users\Niklas\AppData\Local\Temp\Delta.exe
C:\Users\Niklas\AppData\Local\Temp\DeltaTB.exe
C:\Users\Niklas\AppData\Local\Temp\dlLogic.exe
C:\Users\Niklas\AppData\Local\Temp\dltr.exe
C:\Users\Niklas\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Niklas\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\Niklas\AppData\Local\Temp\EBU6158.EXE
C:\Users\Niklas\AppData\Local\Temp\EBU65BD.DLL
C:\Users\Niklas\AppData\Local\Temp\EngineInstaller.exe
C:\Users\Niklas\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Niklas\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\Niklas\AppData\Local\Temp\FPS Creator Free.exe
C:\Users\Niklas\AppData\Local\Temp\FreemakeVideoDownloader_3.5.2.5.exe
C:\Users\Niklas\AppData\Local\Temp\FreemakeVideoDownloader_3.5.4.0.exe
C:\Users\Niklas\AppData\Local\Temp\freesofttoday.exe
C:\Users\Niklas\AppData\Local\Temp\freeven-pr2.exe
C:\Users\Niklas\AppData\Local\Temp\GCVerifier.dll
C:\Users\Niklas\AppData\Local\Temp\guninst.exe
C:\Users\Niklas\AppData\Local\Temp\GUninstaller.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel0.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel1.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel2.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel3.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel4.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel5.exe
C:\Users\Niklas\AppData\Local\Temp\IcqUpdater.exe
C:\Users\Niklas\AppData\Local\Temp\ICReinstall_20140111121507.923.exe
C:\Users\Niklas\AppData\Local\Temp\ie9lib.dll
C:\Users\Niklas\AppData\Local\Temp\instloffer.exe
C:\Users\Niklas\AppData\Local\Temp\iTunesSetup.exe
C:\Users\Niklas\AppData\Local\Temp\lly_webssearches .exe
C:\Users\Niklas\AppData\Local\Temp\LyricsTube.exe
C:\Users\Niklas\AppData\Local\Temp\lyrictmp.exe
C:\Users\Niklas\AppData\Local\Temp\mainapp.exe
C:\Users\Niklas\AppData\Local\Temp\mediaplayerpluuss.exe
C:\Users\Niklas\AppData\Local\Temp\MixiDJToolbar.exe
C:\Users\Niklas\AppData\Local\Temp\MSN2E08.exe
C:\Users\Niklas\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\Niklas\AppData\Local\Temp\Notification.exe
C:\Users\Niklas\AppData\Local\Temp\nsa335E.exe
C:\Users\Niklas\AppData\Local\Temp\nscA35B.exe
C:\Users\Niklas\AppData\Local\Temp\nseA7A2.exe
C:\Users\Niklas\AppData\Local\Temp\nso6810.exe
C:\Users\Niklas\AppData\Local\Temp\nsp6B1E.exe
C:\Users\Niklas\AppData\Local\Temp\nsr6E7B.exe
C:\Users\Niklas\AppData\Local\Temp\nsrE914.exe
C:\Users\Niklas\AppData\Local\Temp\nsu9DBC.exe
C:\Users\Niklas\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Niklas\AppData\Local\Temp\OutSec.exe
C:\Users\Niklas\AppData\Local\Temp\pcspeedupinstall.exe
C:\Users\Niklas\AppData\Local\Temp\pricepeep_130001_1001.exe
C:\Users\Niklas\AppData\Local\Temp\propsys.dll
C:\Users\Niklas\AppData\Local\Temp\QtraxNotification.exe
C:\Users\Niklas\AppData\Local\Temp\rad6A53E.tmp_update.exe
C:\Users\Niklas\AppData\Local\Temp\RazossUpdater.exe
C:\Users\Niklas\AppData\Local\Temp\rcpsetup_isppi.exe
C:\Users\Niklas\AppData\Local\Temp\run.exe
C:\Users\Niklas\AppData\Local\Temp\SecondStepInstaller.exe
C:\Users\Niklas\AppData\Local\Temp\setup.exe
C:\Users\Niklas\AppData\Local\Temp\setup32.exe
C:\Users\Niklas\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Niklas\AppData\Local\Temp\Shortcut_SweetIMSetup.exe
C:\Users\Niklas\AppData\Local\Temp\simbo.exe
C:\Users\Niklas\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Niklas\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Niklas\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Niklas\AppData\Local\Temp\SmartbarExeInstaller.exe
C:\Users\Niklas\AppData\Local\Temp\sonarinst.exe
C:\Users\Niklas\AppData\Local\Temp\SPSetup.exe
C:\Users\Niklas\AppData\Local\Temp\systweak.exe
C:\Users\Niklas\AppData\Local\Temp\Tsu0BBAC89F.dll
C:\Users\Niklas\AppData\Local\Temp\Tsu59EBEC09.dll
C:\Users\Niklas\AppData\Local\Temp\TuneUpUtilities2013_de-DE.exe
C:\Users\Niklas\AppData\Local\Temp\ubi27FD.tmp.exe
C:\Users\Niklas\AppData\Local\Temp\ubi5183.tmp.exe
C:\Users\Niklas\AppData\Local\Temp\ubiA64F.tmp.exe
C:\Users\Niklas\AppData\Local\Temp\ubiC5C4.tmp.exe
C:\Users\Niklas\AppData\Local\Temp\ubiFCA1.tmp.exe
C:\Users\Niklas\AppData\Local\Temp\uninst1.exe
C:\Users\Niklas\AppData\Local\Temp\Uninstall.exe
C:\Users\Niklas\AppData\Local\Temp\Uninstaller-5036.exe
C:\Users\Niklas\AppData\Local\Temp\Uninstaller-5748.exe
C:\Users\Niklas\AppData\Local\Temp\Uninstaller-5840.exe
C:\Users\Niklas\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Niklas\AppData\Local\Temp\v4.0.2.exe
C:\Users\Niklas\AppData\Local\Temp\verifier.exe
C:\Users\Niklas\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Niklas\AppData\Local\Temp\vopackage.exe
C:\Users\Niklas\AppData\Local\Temp\wajam_install.exe
C:\Users\Niklas\AppData\Local\Temp\WSSetup.exe
C:\Users\Niklas\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\Niklas\AppData\Local\Temp\_is8CFA.exe
C:\Users\Niklas\AppData\Local\Temp\{0F293623-F134-4673-9C00-6487304A6881}-chrome_installer.exe
C:\Users\Niklas\AppData\Local\Temp\{9308B19D-417B-47EE-B757-8AF5605EA3E6}-chrome_updater.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-19 17:49

==================== End Of Log ============================

--- --- ---

--- --- ---

Germanius123 · 26.06.2014, 15:58

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-06-2014
Ran by Niklas at 2014-06-26 15:48:32
Running from C:\Users\Niklas\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Disabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Disabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

==================== Installed Programs ======================

Activeris AntiMalware (HKLM-x32\...\94EAE98D-444B-4817-858C-13DB943DF4F1_Activeris_A~741EE3A2_is1) (Version: 1.0.0.1 - Activeris) <==== ATTENTION
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.5.0.1060 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Download Assistant (x32 Version: 1.2.6 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Advanced System Protector (HKLM-x32\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1) (Version: 2.1.1000.10844 - Systweak Software) <==== ATTENTION
Air USB Utility (x32 Version:  - D-Link) Hidden
Airport Simulator 2013 Demo Version 1.0 (HKLM-x32\...\{67F30877-CBBB-425C-9511-93181EFB8F08}_is1) (Version: 1.0 - rondomedia)
Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alarm für Cobra 11 - Undercover Demo (HKLM-x32\...\Alarm für Cobra 11 - Undercover Demo_is1) (Version:  - dtp)
Alpha Polaris German Demo Version 1.0.0 (HKLM-x32\...\{4DD88500-1EAB-4D87-8079-88214668B699}_is1) (Version: 1.0.0 - Turmoil Games)
Amazon Browser Bar (HKLM-x32\...\Amazon Browser Bar) (Version: 3.0 - Amazon.com, Inc.) <==== ATTENTION
AMD Accelerated Video Transcoding (Version: 12.5.100.30429 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.937.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{9AB0D5B6-4779-8C4F-CA91-A1FEDB56D7EC}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.80430.0002 - Advanced Micro Devices, Inc.) Hidden
ANIO Service (HKLM-x32\...\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}) (Version:  - )
ANIWZCS2 Service (HKLM-x32\...\{4C590030-7469-453E-8589-D15DA9D03F52}) (Version:  - )
AnyProtect (HKLM-x32\...\AnyProtect) (Version: 1.0.0.0 - CMI Limited) <==== ATTENTION
AppGraffiti (HKLM-x32\...\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1) (Version: 1.0.0.26 - Omega Partners Ltd)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
Assassin's Creed Brotherhood (HKLM-x32\...\{BE4BA698-8533-4F77-9559-C7F3F78C0B05}) (Version: 1.00 - Ubisoft)
Assassin's Creed III 1.01 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.01 - Ubisoft)
Auto Lyrics (HKLM-x32\...\autolyrics@man-soft.net) (Version:  - Mansoft Union) <==== ATTENTION
Avira AntiVir Personal - Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 10.0.0.648 - Avira GmbH)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Babylon toolbar on IE (HKLM-x32\...\BabylonToolbar) (Version:  - ) <==== ATTENTION
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield Play4Free (HKLM-x32\...\{87686C21-8A15-4b4d-A3F1-11141D9BE094}) (Version:  - EA Digital illusions)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB)
Belkin 54Mbps Wireless Network Adapter (HKLM-x32\...\{F3759A9F-7AFA-4FB4-8DF1-53F26B979DEE}) (Version: 1.00.01 - Belkin)
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Blekko Search Bar  (HKLM-x32\...\spamfreesearch) (Version:  - blekko) <==== ATTENTION
Blender (HKLM\...\Blender) (Version: 2.69 - Blender Foundation)
BloatFish (HKLM-x32\...\{86431c48-55ad-4951-9c31-bb82489c6c78}) (Version: 1.0.0.0 - Freetec)
BloatFish (x32 Version: 1.0.0.0 - Freetec) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BrowseToSave 1.74 (HKLM-x32\...\SP_f2a323db) (Version:  - ) <==== ATTENTION
Bundled software uninstaller (HKLM-x32\...\bi_uninstaller) (Version:  - ) <==== ATTENTION
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM-x32\...\Steam App 10190) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 2 (HKLM-x32\...\Steam App 10180) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM-x32\...\Steam App 42750) (Version:  - Infinity Ward - Sledgehammer Games)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2013.0429.2313.39747 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
Chrome toolbar by SweetPacks (HKLM-x32\...\Razoss) (Version: 0.1.0.407 - SweetPacks Ltd.) <==== ATTENTION
Cobra 11 - Crash Time (remove only) (HKLM-x32\...\CrashTime) (Version:  - )
Cobra 11 - Highway Nights (remove only) (HKLM-x32\...\HighwayNights) (Version:  - )
ContinueToSave (HKLM\...\{8C928ECF-FF10-44C7-A62C-B7325771AC39}) (Version: 1.0 - )
CoolYou Gadget (HKLM\...\{55E8A9F6-9C59-4427-AE52-3A1A7C44414D}) (Version: 1.0 - CoolYou Gadget) <==== ATTENTION
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DCS A-10C (HKLM\...\DCS A-10C_is1) (Version: 1.1.0.9 - )
DCS Black Shark (HKLM-x32\...\DCS Black Shark) (Version:  - )
DealPly (HKCU\...\DealPly) (Version:  - ) <==== ATTENTION
DealPly (remove only) (HKLM-x32\...\DealPly) (Version: 4.8.6.4 - DealPly Technologies Ltd.) <==== ATTENTION
Delta Chrome Toolbar (HKLM-x32\...\Delta Chrome Toolbar) (Version:  - Visual Tools) <==== ATTENTION
DMUninstaller (HKLM-x32\...\DMUninstaller) (Version:  - ) <==== ATTENTION
DomaIQ (HKLM-x32\...\DomaIQ Uninstaller) (Version:  - Tuguu SLU) <==== ATTENTION
Driver Pro v3.0 (HKLM-x32\...\Driver Pro_is1) (Version: 3.0 - PC Utilities Pro)
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.9.0.16 - DVDVideoSoftTB)
EasyLife Gadget (HKLM\...\{ACE9FB2A-31A5-4285-9510-43F1636EAB21}) (Version: 1.0 - EasyLife Gadget)
EasyLife Search 1.74 (HKLM-x32\...\SP_d33a5824) (Version:  - )
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Euro Truck Simulator 1.00 (HKLM-x32\...\Euro Truck Simulator) (Version: 1.00 - )
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.0.2 - SCS Software)
FBDownloader (HKCU\...\fbDownloader) (Version: 1.0 - HTTO Group Ltd)
FilesFrog Update Checker (HKLM-x32\...\FilesFrog Update Checker) (Version:  - ) <==== ATTENTION
FLV Player (HKCU\...\FLV Player) (Version: 1.1 - Somoto Ltd.) <==== ATTENTION
FPS Creator Free (HKLM-x32\...\{800218C2-2E07-461C-85D6-8FDB4F9161D9}) (Version:  - )
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free YouTube to DVD Converter version 3.0.29.1212 (HKLM-x32\...\Free YouTube to DVD Converter_is1) (Version: 3.0.29.1212 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.37.1212 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.37.1212 - DVDVideoSoft Ltd.)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.5.4 - Ellora Assets Corporation)
Freeven pro 1.2 (HKLM-x32\...\Freeven pro 1.2) (Version: 1.34.4.10 - Freeven) <==== ATTENTION
fst_de_7 (HKLM-x32\...\fst_de_7_is1) (Version:  - free_soft_today)
Funmoods (HKLM-x32\...\funmoods) (Version:  - Volonet Ltd) <==== ATTENTION
gamelauncher-ps2-psg (HKCU\...\SOE-C:/Users/Public/Sony Online Entertainment/Installed Games/PlanetSide 2 PSG) (Version:  - Sony Online Entertainment)
GameMaker 8.1 (HKCU\...\GameMaker81) (Version:  - )
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
Ghost Recon Online (HKCU\...\d8be6c3f847d7d92) (Version: 1.30.8665.2 - Ubisoft)
GIANTS Editor 5.0.1 (HKLM-x32\...\giants_editor_5.0.1_is1) (Version: 5.0.1 - GIANTS Software GmbH)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Global War on Terror Death Strike (HKLM-x32\...\{2AB0360C-AB63-423C-9C4A-7079110CD17F}) (Version: 1.00.0000 - IncaGold)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Chrome Frame (HKLM-x32\...\{8618AE04-1210-3C32-A8C3-45A5E44CD340}) (Version: 65.169.107 - Google, Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Talk Plugin (HKLM-x32\...\{C1E3DFE7-4EAD-3E9E-A826-E06055BA5921}) (Version: 5.4.2.18903 - Google)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{479B309B-E6B4-4947-8B83-472CF4272582}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
iLivid (HKLM-x32\...\iLivid) (Version: 4.0.0.2624 - Bandoo Media Inc) <==== ATTENTION
Inbox Toolbar (HKLM-x32\...\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1) (Version: 1.0.0 - Inbox.com, Inc.)
InterActual Player (HKLM-x32\...\InterActual Player) (Version:  - )
Internet Explorer Toolbar 4.6 by SweetPacks (HKLM-x32\...\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}) (Version: 4.6.0004 - SweetIM Technologies Ltd.) <==== ATTENTION
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 17 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011DE_is1) (Version: 1.0 - GIANTS Software)
Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.109 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.109 - LogMeIn, Inc.) Hidden
MediaPlayerplus (HKLM-x32\...\MediaPlayerplus) (Version: 1.34.4.10 - Freeven) <==== ATTENTION
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Flight Simulator 2002 (HKLM-x32\...\Flight Simulator 8.0) (Version:  - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Halo Trial (HKLM-x32\...\Halo Trial) (Version:  - Microsoft)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4623.1003 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Minecraft PC Gamer Demo version 1.5 (HKLM-x32\...\{55D65D27-C0CD-4375-9021-F3D3D024ED90}_is1) (Version: 1.5 - Mojang)
Minecraft1.7.2 (HKLM-x32\...\Minecraft1.7.2) (Version:  - )
MiPony 2.0.2 (HKLM-x32\...\MiPony) (Version: 2.0.2 - )
Mipony Download Manager Packages (HKCU\...\Mipony Download Manager Packages) (Version:  - ) <==== ATTENTION
Mipony Download Manager Packages 18 (HKCU\...\Mipony Download Manager Packages 18) (Version:  - ) <==== ATTENTION
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version:  - MixiDJ) <==== ATTENTION
MixiDJ Toolbar  (HKLM-x32\...\mixidj) (Version: 1.8.18.8 - mixidj) <==== ATTENTION
Mobogenie (HKLM-x32\...\Mobogenie) (Version:  - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 25.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 25.0.1 (x86 de)) (Version: 25.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 25.0.1 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Müllabfuhr-Simulator 2011 (HKLM-x32\...\Müllabfuhr-Simulator 2011_is1) (Version:  - astragon Software GmbH)
MyPC Backup  (HKLM\...\MyPC Backup) (Version:  - MyPC Backup) <==== ATTENTION
Need For Speed™ World (HKLM-x32\...\{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1) (Version: 1.0.0.659 - Electronic Arts)
NewPlayer (HKLM-x32\...\NewPlayer) (Version: v2.1.1.7 - ) <==== ATTENTION
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Optimizer Pro v3.0 (HKLM-x32\...\Optimizer Pro_is1) (Version: 3.0 - PC Utilities Pro) <==== ATTENTION
OptimizerPro1 (HKLM\...\OptimizerPro1) (Version: 1.0 - Premium) <==== ATTENTION
ORF-Ski Challenge 2009 (HKCU\...\sc09-ORF_MAIN) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.1.12.73 - Electronic Arts, Inc.)
PDF Creator (HKLM\...\PDF Creator) (Version:  - )
PlanetSide 2 (2) (HKCU\...\SOE-PlanetSide 2 PSG (2)) (Version:  - Sony Online Entertainment)
Plus-HD-5.0 (HKLM-x32\...\Plus-HD-5.0) (Version: 1.31.153.3 - Plus HD) <==== ATTENTION
PricePeep for Google Chrome (HKLM-x32\...\PricePeep) (Version: 2.1.0.22 - betwikx LLC) <==== ATTENTION
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Qtrax Connection Manager (HKCU\...\Qtrax Connection Manager) (Version: 20.13.07.02 - Qtrax Inc)
Qtrax Player (HKCU\...\223230576.portal.qtrax.com) (Version:  - portal.qtrax.com)
Qtrax Player (HKLM-x32\...\{84178AE8-C22D-48CB-A6BA-D116FD3FE469}) (Version: 01.001.0001 - Qtrax)
QuickShare (HKLM-x32\...\{2B0ECB7D-EA9A-422A-9651-FC195136B031}) (Version: 10.204.60.14277 - Linkury Inc.) <==== ATTENTION
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
RealFlight G5 Demo (HKLM-x32\...\{CF0F1BD6-C030-4B82-ABF5-B06A2D154DF9}) (Version: 1.00.0000 - Knife Edge Software)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
RegClean Pro (HKLM-x32\...\RegClean Pro_is1) (Version: 6.21 - Systweak Inc) <==== ATTENTION
Republic Heroes (HKLM-x32\...\{5612C844-55BC-4B77-82C2-A2E28962418E}) (Version: 1.00.0000 - LucasArts)
Rettungswagen Simulator 2014 Demo (HKLM-x32\...\Rettungswagen Simulator 2014 Demo) (Version: 1.0 - Z-Software GmbH)
SAMSUNG Intelli-studio (HKLM-x32\...\Intelli-studio) (Version: 3.1.32.1 - Samsung Electronics Co., Ltd.)
Schiffsim 2006 (HKLM-x32\...\Schiffsim) (Version:  - )
Schwebebahn-Simulator 2013 Demo (HKLM-x32\...\{983E191D-6DE0-4E12-811B-61E4A514A665}_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Screenshot Captor 4.8 (HKLM-x32\...\ScreenshotCaptor_is1) (Version:  - )
Search Assistant WebSearch 1.74 (HKLM-x32\...\SP_4e24eecb) (Version:  - ) <==== ATTENTION
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.15.10.118 - Client Connect LTD) <==== ATTENTION
Search-Results Toolbar (HKLM-x32\...\ilividtoolbargaw) (Version: 1.2.0.0 - APN LLC) <==== ATTENTION
Sing Along (HKLM-x32\...\singalong@xenophesoft.com) (Version:  - Xenophesoft)
SiteRanker (HKLM-x32\...\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1) (Version: 1.0.0.20 - Crawler, LLC)
Skiregion Simulator 2012 Demo (HKLM-x32\...\SkiRegionSimulator2012DemoDE_is1) (Version: 1.0 - GIANTS Software)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Sniper Ghost Warrior (1.0) (HKLM-x32\...\Sniper Ghost Warrior_is1) (Version:  - City Interactive)
SOE Web Installer (HKCU\...\SOE Web Installer) (Version: 1.0.3.171 - Sony Online Entertainment)
Softonic toolbar  on IE and Chrome (HKLM-x32\...\softonic) (Version:  - ) <==== ATTENTION
SoftwareUpdater (HKLM-x32\...\SoftwareUpdater) (Version:  - )
SpeedUpMyPC (HKLM-x32\...\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1) (Version: 6.0.3.7 - Uniblue Systems Limited) <==== ATTENTION
SpinTires Tech Demo (June 060613) (HKLM-x32\...\{9AF7D6F5-50A5-432C-9F7B-83BCE03B11A0}) (Version: 1.3 - Oovee)
Spotify (HKCU\...\Spotify) (Version: 0.9.10.21.g22fbdb39 - Spotify AB)
Spreng- und Abriss-Simulator (Demo) (HKLM-x32\...\Spreng- und Abriss-Simulator (Demo)) (Version:  - )
SS8 (HKLM-x32\...\SS8) (Version: 1.34.5.12 - smart-saverplus)
Star Wars Battlefront PC Server (HKLM-x32\...\{A9E826F2-EA17-4344-AEFA-EC40DB77A294}) (Version: 1.2 - )
Star Wars Republic Commando Demo (HKLM-x32\...\{A4F9E9FE-A9C7-43FC-8AB7-06A87C3CE368}) (Version: 1.0 - )
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SweetIM for Messenger 3.7 (HKLM-x32\...\{7683B745-6060-41FD-AA75-0BBB383FEAD4}) (Version: 3.7.0005 - SweetIM Technologies Ltd.) <==== ATTENTION
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.10 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.13.1 - TeamSpeak Systems GmbH)
TornTV (HKLM-x32\...\1ClickDownload) (Version: 2.1 Build 26473 - TornTV.com) <==== ATTENTION
Touren Wagen 2010 (HKLM-x32\...\{EB310467-DE6F-4C61-8F53-B88B3C19DD05}) (Version: 1.00.0000 - Playsunshine)
Truck Racing by Renault Trucks (HKLM-x32\...\Truck Racing) (Version: 0.2.7.6 - Game Seed/Ai Wave)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.2150.34 - TuneUp Software) Hidden
Tunngle beta (HKLM-x32\...\Tunngle beta_is1) (Version:  - Tunngle.net GmbH)
Unity (HKLM-x32\...\Unity) (Version:  - Unity Technologies ApS)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unreal Development Kit: 2013-07 (HKLM\...\UDK-67e392c9-8461-4f77-ac9f-108bff886b45) (Version:  - Epic Games, Inc.)
Unreal Development Kit: 2013-07 (HKLM\...\UDK-7f8f2275-6ffe-4fae-8850-29038d984a76) (Version:  - Epic Games, Inc.)
Update for Mipony Download Manager (HKCU\...\DSite) (Version:  - ) <==== ATTENTION
Update Manager for SweetPacks 1.1 (HKLM-x32\...\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}) (Version: 1.1.0008 - SweetIM Technologies Ltd.) <==== ATTENTION
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
USB RACING WHEEL (HKLM-x32\...\FT33C2) (Version:  - )
uTorrentBar_DE Toolbar (HKLM-x32\...\uTorrentBar_DE Toolbar) (Version: 6.11.2.6 - uTorrentBar_DE) <==== ATTENTION
VAFPlayer (HKLM-x32\...\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}) (Version: 1.6.8 - Tuguu SL) <==== ATTENTION
Verdun (HKLM-x32\...\Steam App 242860) (Version:  - M2H)
VirtualDJ Home FREE (HKLM-x32\...\{5E1375CB-6792-4464-8715-CC3EC83D48FA}) (Version: 7.0.5 - Atomix Productions)
VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN)
VO Package (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - ) <==== ATTENTION
Wajam (HKLM-x32\...\Wajam) (Version: 1.52 - Wajam) <==== ATTENTION
War Thunder Launcher 1.0.1.269 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - 2013 Gaijin Entertainment Corporation)
WiMP 2.1.3 (HKLM-x32\...\com.aspiro.wimp.de.25F5C0086CDE1F22CA0B92A487729991CA6CD013.1) (Version: 2.1.3 - Aspiro AS)
WiMP 2.1.3 (x32 Version: 2.1.3 - Aspiro AS) Hidden
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinTrack Version 4.0 (HKLM-x32\...\WinTrack Version 4.0_is1) (Version:  - )
World of Tanks v.0.6.7 (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1) (Version:  - Wargaming.net)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813EU}_is1) (Version:  - Wargaming.net)
Yontoo 1.10.03 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.03 - Yontoo LLC) <==== ATTENTION

==================== Restore Points  =========================

17-06-2014 13:49:15 Geplanter Prüfpunkt
24-06-2014 16:43:52 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {038575BC-AF3C-4C70-946D-FCBE8B9F4DA0} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Niklas\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <==== ATTENTION
Task: {040CE62B-D76C-4756-9F13-29F3AC69241E} - System32\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-3 => C:\Program Files (x86)\SS8\95440035-97fe-4e0f-a127-ce3d52536528-3.exe [2014-05-19] (smart-saverplus)
Task: {0536D6D5-7248-4EA1-B301-01D853CCD481} - System32\Tasks\{115B1670-EC94-49FD-A6CA-86AB90AB271E} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {05AB2C84-1DAB-44B2-8747-5ED441E08655} - System32\Tasks\Software Updater Ui => C:\Program Files (x86)\SelfUpdater\SoftwareUpdater.Ui.exe
Task: {06D75F54-7BC4-44C6-9D00-DF1C6C53B260} - System32\Tasks\{53B35C4A-981E-41A7-9ACD-A96D25D976E2} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {094572E5-30E7-4221-8340-F6415C44608B} - System32\Tasks\Digital Sites => C:\Users\Niklas\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {0ADDB193-8A06-4886-8030-2F42B8449572} - System32\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-2 => C:\Program Files (x86)\SS8\95440035-97fe-4e0f-a127-ce3d52536528-2.exe [2014-05-19] (smart-saverplus)
Task: {0D49E336-67CB-476D-BE50-9EBA7286E055} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000UA => C:\Users\Niklas\AppData\Local\Google\Update\GoogleUpdate.exe [2013-12-10] (Google Inc.)
Task: {197CB7DC-06F9-47AF-9213-594B45E3341B} - System32\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-2 => C:\Program Files (x86)\MediaPlayerplus\70084b1a-e9d6-49cb-8c18-9803bf86db79-2.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {1A0A1834-16AA-4022-B836-784801233F24} - System32\Tasks\{B9717241-54CF-4FDF-8340-BDD3B6C51387} => C:\Program Files (x86)\Origin Games\Crysis 3 MP Open Beta\bin32\Crysis 3 MP Open Beta.exe
Task: {1A30E66E-5A45-4C60-9DAC-4C1563314545} - System32\Tasks\{2A21DFFA-AC22-470C-A2B2-216CE6168AEA} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {25ABAB8E-0C75-4945-AA4C-28DBAAC141C7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-06-19] (Microsoft Corporation)
Task: {2732562E-A5A3-4475-A1C3-DF494DD8BB26} - System32\Tasks\{14E769AC-B56C-412C-8E08-E002478D1327} => C:\Program Files (x86)\Origin Games\Crysis 3 MP Open Beta\bin32\Crysis 3 MP Open Beta.exe
Task: {274F7BE1-78E2-4704-BDE0-B7BD8B720232} - System32\Tasks\Plus-HD-5.0-chromeinstaller => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-chromeinstaller.exe [2014-01-11] (Plus HD) <==== ATTENTION
Task: {289FD885-B228-45BA-8FCD-A3D6D128B456} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-05-19] (globalUpdate) <==== ATTENTION
Task: {337763CC-C223-468B-B11D-15A557511291} - System32\Tasks\Funmoods => C:\Users\Niklas\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {368D7959-286F-464B-8DE1-93D0B031A6DA} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [2013-04-09] (Systweak) <==== ATTENTION
Task: {37FD4BBD-E4AC-441E-9ED4-C9A40C15E467} - System32\Tasks\DealPly => C:\Users\Niklas\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-04-23] () <==== ATTENTION
Task: {388129F6-74E4-495A-BE68-EC2F92E0AAF6} - System32\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-6 => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-novainstaller.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {3BCE1C42-7A43-420C-8966-9F96F03D27FA} - System32\Tasks\FLV Player Addon-chromeinstaller => C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-chromeinstaller.exe [2014-04-02] (Nero)
Task: {3CDA9762-0CCE-467D-8C94-6459EAB4A18E} - System32\Tasks\FLV Player Addon-firefoxinstaller => C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-firefoxinstaller.exe [2014-04-02] (Nero)
Task: {3D2264EE-7213-4F09-AC38-4A5787678672} - System32\Tasks\DSite => C:\Users\Niklas\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2013-08-09] () <==== ATTENTION
Task: {3D933392-FE57-4236-8355-6D43228755A8} - System32\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-4 => C:\Program Files (x86)\MediaPlayerplus\70084b1a-e9d6-49cb-8c18-9803bf86db79-4.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {401C1DDE-B1D6-4375-AF82-3B3F7825136E} - System32\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-1 => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-codedownloader.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {4333DD57-5611-461D-8F5D-8605D7A7468A} - System32\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-4 => C:\Program Files (x86)\Freeven pro 1.2\4f55154a-7b41-4e84-ba05-c4955e42c81e-4.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {4E2BA3E1-D1C6-48BA-BFC1-68617649791B} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-12-27] (Systweak Inc) <==== ATTENTION
Task: {53EFE9A5-DDE5-4DD2-85A7-9067594E3D5C} - System32\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-5 => C:\Program Files (x86)\MediaPlayerplus\70084b1a-e9d6-49cb-8c18-9803bf86db79-5.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {5B86629F-274B-416D-8966-158EC5B68F2C} - System32\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-6 => C:\Program Files (x86)\SS8\SS8-novainstaller.exe [2014-05-19] (smart-saverplus)
Task: {5C91B62E-FE2D-4F79-931D-8E32064884D0} - System32\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-1 => C:\Program Files (x86)\SS8\SS8-codedownloader.exe [2014-05-19] (smart-saverplus)
Task: {6159E427-0C55-4EDD-BD98-B5C322195B02} - System32\Tasks\{4990D946-4CA1-46EE-9209-4062AB70E7E4} => C:\Program Files (x86)\RealFlight G5 Demo\RealFlight.exe [2010-02-09] (Knife Edge Software)
Task: {64B60A98-5718-4453-A81B-56A2E84A0FE5} - System32\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-4 => C:\Program Files (x86)\SS8\95440035-97fe-4e0f-a127-ce3d52536528-4.exe [2014-05-19] (smart-saverplus)
Task: {664B061F-78D0-4A71-9B14-42BACC6A260E} - System32\Tasks\{C21B48A4-4C41-41B5-BD60-F9FFA9C54BAA} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {694D6402-E7B3-4EC0-A761-EA4C820BA0FE} - System32\Tasks\Plus-HD-5.0-codedownloader => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-codedownloader.exe [2014-01-11] (Plus HD) <==== ATTENTION
Task: {6AC80DFE-1471-4E32-BC03-7FB78E030809} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11] (Google Inc.)
Task: {6CA486C2-E755-43B5-B0A2-ED3F90E12456} - System32\Tasks\{BCF4E30C-9F70-4E89-92B9-9F641E1EE015} => C:\Program Files (x86)\LucasArts\Star Wars Republic Commando Demo\LaunchRCDemo.exe [2004-12-01] ()
Task: {6CECD667-1528-4919-9A28-1A09AB371F14} - System32\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-6 => C:\Program Files (x86)\Freeven pro 1.2\Freeven pro 1.2-novainstaller.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {6E87997A-E6DB-4E8D-A9C4-81A8FEAB1B66} - System32\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-2 => C:\Program Files (x86)\Freeven pro 1.2\4f55154a-7b41-4e84-ba05-c4955e42c81e-2.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {7571E3B3-F0FD-4220-93BE-433813F03700} - System32\Tasks\{0ADE4482-AD40-4E6C-82BD-0C323AEA57D3} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {7FA37231-3AC8-4E1C-BDAE-C72DBC7C677D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11] (Google Inc.)
Task: {80F994F3-BFDF-46F4-9127-7EA5800AEAA6} - System32\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-7 => C:\Program Files (x86)\Freeven pro 1.2\Freeven pro 1.2-nova.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {83616F52-F068-41E1-BE9B-5B26271FC76A} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-12-27] (Systweak Inc) <==== ATTENTION
Task: {85A38CE6-7A19-4136-B1AD-692B6CD6AE7E} - System32\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-7 => C:\Program Files (x86)\SS8\SS8-nova.exe [2014-05-19] (smart-saverplus)
Task: {8681AC71-7A17-4D10-BF8C-E750DEB5414F} - System32\Tasks\Plus-HD-5.0-enabler => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-enabler.exe [2014-01-11] (Plus HD) <==== ATTENTION
Task: {8938F2D6-FA7B-41D8-9A94-58E4A2104C0A} - System32\Tasks\{C0148AF4-78EE-43D7-91F9-9222F2D78BE1} => C:\Program Files (x86)\Cobra 11 - Highway Nights\HighwayNights.exe [2009-10-26] (Synetic)
Task: {8BBCC247-14A6-4982-A1BD-9C81F982C154} - System32\Tasks\{00D8CECC-1790-4AB7-927A-4E44AE173A3A} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.10.0.116&amp;LastError=12007
Task: {8D901212-9A44-4C94-AD8A-8B760C1AC052} - System32\Tasks\{2182FCD0-43A1-4ED6-93A7-70AF25504E62} => C:\Program Files (x86)\Cobra 11 - Highway Nights\HighwayNights.exe [2009-10-26] (Synetic)
Task: {9049B200-9A94-4508-ACD8-9555FBE59976} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-05-19] (globalUpdate) <==== ATTENTION
Task: {904D2165-0651-422A-80B2-5E74C56C93C3} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-12-27] (Systweak Inc) <==== ATTENTION
Task: {984894C9-AE78-45EB-854C-8139F91C6009} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-05-02] (Uniblue Systems Limited) <==== ATTENTION
Task: {9A1D5B70-7564-401E-9133-BC95DA825CC7} - System32\Tasks\FLV Player Addon-codedownloader => C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-codedownloader.exe [2014-04-02] (Nero)
Task: {A5B608BF-ECCC-48D9-B457-92098DFB259E} - System32\Tasks\{68532CAE-50A4-45E2-826B-0A4489F25D66} => Chrome.exe hxxp://ui.skype.com/ui/0/6.2.60.106/de/abandoninstall?page=tsProgressBar
Task: {A675E326-47FA-4156-8683-A34E4FFACE60} - System32\Tasks\Plus-HD-5.0-updater => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-updater.exe [2014-01-11] (Plus HD) <==== ATTENTION
Task: {A6E76B7C-C03B-4840-91C5-055E4E73D72E} - System32\Tasks\{AB04899D-C9BB-45AC-966A-056C9C7DC977} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {A81FEF94-1855-4C1D-8D55-B16F3437EDAD} - System32\Tasks\Activeris AntiMalware_startup => C:\Program Files (x86)\Activeris AntiMalware\ActiverisAntiMalware.exe [2014-01-23] (Activeris) <==== ATTENTION
Task: {AD7E9B43-CDFD-4A56-BA34-3F42C274E4F3} - System32\Tasks\{07F63873-1634-465B-BB08-4EC39BA784D9} => C:\Program Files (x86)\Origin Games\Crysis 3 MP Open Beta\bin32\Crysis 3 MP Open Beta.exe
Task: {ADFE64DF-75BD-452B-A9DF-1402B7C9A65F} - System32\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-7 => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-nova.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {B17C26F3-A7FB-4AFD-8891-D4494E8987ED} - System32\Tasks\OptimizerPro1UpdaterTask{869DC381-E2E9-4867-A0E4-18C53BF7E3F5} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe [2012-09-10] () <==== ATTENTION
Task: {B23B692F-911A-47A5-AAC1-9F374644FFF8} - System32\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-1 => C:\Program Files (x86)\Freeven pro 1.2\Freeven pro 1.2-codedownloader.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {B2F99CD6-A5DF-4DE9-93FF-4950914750E9} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2014-02-13] (Microsoft Corporation)
Task: {B5CFFC61-20EF-442F-9A53-88A315548093} - System32\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-5 => C:\Program Files (x86)\SS8\95440035-97fe-4e0f-a127-ce3d52536528-5.exe [2014-05-19] (smart-saverplus)
Task: {BD269E33-B5B3-4CCA-9527-2E073A49C007} - System32\Tasks\{8072344A-D461-4E16-9225-227F887D0838} => C:\Program Files (x86)\LucasArts\Star Wars Republic Commando Demo\LaunchRCDemo.exe [2004-12-01] ()
Task: {BF1C282D-5FA5-4A9E-A5E8-C5C6F4970734} - System32\Tasks\FLV Player Addon-enabler => C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-enabler.exe [2014-04-02] (Nero) <==== ATTENTION
Task: {C0FB745D-2916-4A0E-980E-2DBEEB984921} - System32\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-3 => C:\Program Files (x86)\MediaPlayerplus\70084b1a-e9d6-49cb-8c18-9803bf86db79-3.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {C3937446-5D45-4A99-BF60-A724970DF379} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000Core => C:\Users\Niklas\AppData\Local\Google\Update\GoogleUpdate.exe [2013-12-10] (Google Inc.)
Task: {C779A9DE-EBBF-4FDF-A3F3-7849E5FDF23F} - System32\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-3 => C:\Program Files (x86)\Freeven pro 1.2\4f55154a-7b41-4e84-ba05-c4955e42c81e-3.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: {C8EB12C1-5596-48A5-BA46-2904A7BC2D6F} - System32\Tasks\FLV Player Addon-updater => C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-updater.exe [2014-04-02] (Nero)
Task: {D47A49E6-9827-4431-8F58-76027BC170FB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D6A627CA-DFAC-48A8-B112-8B74BE11B1F9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-05-13] (Microsoft Corporation)
Task: {D781117F-EBA7-44C3-869D-EA30CC72AAFE} - System32\Tasks\DealPlyUpdate => C:\Program <==== ATTENTION
Task: {DCB273F7-730D-4F4B-AA7B-688BE53EF168} - System32\Tasks\Software Updater => C:\Program Files (x86)\SelfUpdater\SoftwareUpdater.Bootstrapper.exe
Task: {E19206A0-BE7E-4F5C-A383-E666FB3BDE58} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-06-19] (Microsoft Corporation)
Task: {E68C97EB-C95E-4293-A437-16998DFBF123} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-05-02] (Uniblue Systems Limited) <==== ATTENTION
Task: {E8BFBA74-8329-4D1B-AB3B-844684B89B47} - System32\Tasks\{ECBDF005-3CBE-4C58-B10A-AEF49624967F} => C:\Program Files (x86)\Origin Games\Crysis 3 MP Open Beta\bin32\Crysis 3 MP Open Beta.exe
Task: {E98FAA86-61DD-4884-B82B-9F7C9106312B} - System32\Tasks\{7C66D109-6B40-4CB2-BA2D-D81F3CCC9227} => Chrome.exe 
Task: {EDEE52ED-0DE4-412C-9880-53873EA6CB82} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {F29F3CA0-C060-4A25-844F-3F01CD7646A3} - System32\Tasks\{164FC132-F68A-4986-80D6-D6C70B54D73C} => C:\Program Files (x86)\Origin Games\Crysis 3 MP Open Beta\bin32\Crysis 3 MP Open Beta.exe
Task: {F9B60A58-2298-47A1-A6E6-3339C53A2809} - System32\Tasks\Plus-HD-5.0-firefoxinstaller => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-firefoxinstaller.exe [2014-01-11] (Plus HD) <==== ATTENTION
Task: {FD70A027-2649-4A76-B410-38AF07EC22FC} - System32\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-5 => C:\Program Files (x86)\Freeven pro 1.2\4f55154a-7b41-4e84-ba05-c4955e42c81e-5.exe [2014-05-01] (Freeven) <==== ATTENTION
Task: C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-1.job => C:\Program Files (x86)\Freeven pro 1.2\Freeven pro 1.2-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-2.job => C:\Program Files (x86)\Freeven pro 1.2\4f55154a-7b41-4e84-ba05-c4955e42c81e-2.exe <==== ATTENTION
Task: C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-3.job => C:\Program Files (x86)\Freeven pro 1.2\4f55154a-7b41-4e84-ba05-c4955e42c81e-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-4.job => C:\Program Files (x86)\Freeven pro 1.2\4f55154a-7b41-4e84-ba05-c4955e42c81e-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-5.job => C:\Program Files (x86)\Freeven pro 1.2\4f55154a-7b41-4e84-ba05-c4955e42c81e-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-6.job => C:\Program Files (x86)\Freeven pro 1.2\Freeven pro 1.2-novainstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\4f55154a-7b41-4e84-ba05-c4955e42c81e-7.job => C:\Program Files (x86)\Freeven pro 1.2\Freeven pro 1.2-nova.exe <==== ATTENTION
Task: C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-1.job => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-2.job => C:\Program Files (x86)\MediaPlayerplus\70084b1a-e9d6-49cb-8c18-9803bf86db79-2.exe <==== ATTENTION
Task: C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-3.job => C:\Program Files (x86)\MediaPlayerplus\70084b1a-e9d6-49cb-8c18-9803bf86db79-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-4.job => C:\Program Files (x86)\MediaPlayerplus\70084b1a-e9d6-49cb-8c18-9803bf86db79-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-5.job => C:\Program Files (x86)\MediaPlayerplus\70084b1a-e9d6-49cb-8c18-9803bf86db79-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-6.job => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-novainstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\70084b1a-e9d6-49cb-8c18-9803bf86db79-7.job => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-nova.exe <==== ATTENTION
Task: C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-1.job => C:\Program Files (x86)\SS8\SS8-codedownloader.exe
Task: C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-2.job => C:\Program Files (x86)\SS8\95440035-97fe-4e0f-a127-ce3d52536528-2.exe
Task: C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-3.job => C:\Program Files (x86)\SS8\95440035-97fe-4e0f-a127-ce3d52536528-3.exe
Task: C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-4.job => C:\Program Files (x86)\SS8\95440035-97fe-4e0f-a127-ce3d52536528-4.exe
Task: C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-5.job => C:\Program Files (x86)\SS8\95440035-97fe-4e0f-a127-ce3d52536528-5.exe
Task: C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-6.job => C:\Program Files (x86)\SS8\SS8-novainstaller.exe
Task: C:\Windows\Tasks\95440035-97fe-4e0f-a127-ce3d52536528-7.job => C:\Program Files (x86)\SS8\SS8-nova.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Niklas\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\DSite.job => C:\Users\Niklas\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FLV Player Addon-chromeinstaller.job => C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-chromeinstaller.exe
Task: C:\Windows\Tasks\FLV Player Addon-codedownloader.job => C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-codedownloader.exe
Task: C:\Windows\Tasks\FLV Player Addon-enabler.job => C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\FLV Player Addon-firefoxinstaller.job => C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-firefoxinstaller.exe
Task: C:\Windows\Tasks\FLV Player Addon-updater.job => C:\Program Files (x86)\FLV Player Addon\FLV Player Addon-updater.exe
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Niklas\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000Core.job => C:\Users\Niklas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000UA.job => C:\Users\Niklas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\OptimizerPro1UpdaterTask{869DC381-E2E9-4867-A0E4-18C53BF7E3F5}.job => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-5.0-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-5.0-codedownloader.job => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-5.0-enabler.job => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-5.0-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-5.0-updater.job => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\SpeedUpMyPC Maintenance.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ATTENTION
Task: C:\Windows\Tasks\SpeedUpMyPC Startup.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-09-24 15:47 - 2013-12-23 17:57 - 00658432 _____ () C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll
2012-04-30 18:35 - 2011-10-04 22:43 - 00087552 _____ () C:\Windows\System32\custmon64i.dll
2012-09-17 19:57 - 2012-09-10 14:31 - 00209920 ____N () C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
2014-05-01 11:51 - 2014-04-28 11:09 - 03267536 _____ () C:\Users\Niklas\AppData\Local\fst_de_7\upfst_de_7.exe
2014-03-21 19:47 - 2013-10-31 18:13 - 00102568 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-07-08 14:32 - 2013-08-05 09:46 - 00118568 _____ () C:\Users\Niklas\Qtrax\Player\Notification.exe
2014-05-08 09:51 - 2014-05-08 09:51 - 21444224 ____R () C:\Program Files (x86)\Skype\Phone\Skype.exe
2012-10-26 08:49 - 2012-10-26 08:49 - 00202752 _____ () C:\Users\Niklas\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll
2014-01-11 13:13 - 2014-04-17 11:16 - 00748736 _____ () C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
2014-01-11 13:30 - 2014-04-17 11:16 - 00070848 _____ () C:\Program Files (x86)\Mobogenie\MgAssist.exe
2012-09-05 19:57 - 2014-05-31 14:42 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-04-12 12:37 - 2013-04-12 12:37 - 00031744 _____ () C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe
2011-03-16 11:29 - 2011-03-16 11:29 - 02673000 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
2013-03-21 20:24 - 2013-03-21 20:24 - 00222368 _____ () C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe
2014-04-26 19:58 - 2014-04-26 19:58 - 00052736 _____ () C:\Users\Niklas\AppData\Roaming\VOPackage\VOsrv.exe
2013-06-18 15:49 - 2013-06-18 15:49 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-29 23:08 - 2013-04-29 23:08 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-09-24 15:47 - 2013-12-23 17:57 - 00024064 _____ () C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\mgrldr.dll
2013-12-31 18:58 - 2013-12-31 18:58 - 00092440 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll
2014-01-11 13:14 - 2014-01-11 13:14 - 00494952 _____ () C:\program files (x86)\plus-hd-5.0\Plus-HD-5.0-buttonutil64.dll
2014-04-02 19:37 - 2014-04-02 19:37 - 00493568 _____ () C:\program files (x86)\flv player addon\FLV Player Addon-buttonutil64.dll
2013-12-31 18:58 - 2013-12-31 18:58 - 00136984 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll
2010-11-07 17:03 - 2010-06-17 16:27 - 00355688 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-05-02 19:09 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
2013-05-02 19:09 - 2013-04-09 15:10 - 01730928 _____ () C:\Program Files (x86)\Advanced System Protector\aspsys.dll
2013-05-02 19:09 - 2012-07-25 12:03 - 00168448 _____ () C:\Program Files (x86)\Advanced System Protector\UNRAR.DLL
2014-05-01 11:51 - 2012-09-26 15:31 - 00886272 _____ () C:\Program Files (x86)\Activeris AntiMalware\System.Data.SQLite.dll
2014-05-01 11:51 - 2014-01-23 19:04 - 01718264 _____ () C:\Program Files (x86)\Activeris AntiMalware\acrissys.dll
2014-05-01 11:51 - 2012-09-26 15:31 - 00168448 _____ () C:\Program Files (x86)\Activeris AntiMalware\UNRAR.DLL
2013-09-24 15:47 - 2013-12-23 17:57 - 00485376 _____ () C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll
2013-09-24 15:47 - 2013-12-23 17:57 - 00020480 _____ () C:\Program Files (x86)\Movies Toolbar\Datamngr\mgrldr.dll
2014-05-28 14:38 - 2014-04-30 02:08 - 01135104 _____ () C:\Program Files (x86)\Steam\libavcodec-55.dll
2014-05-28 14:38 - 2014-04-30 02:08 - 00471552 _____ () C:\Program Files (x86)\Steam\libavutil-53.dll
2014-05-28 14:38 - 2014-04-30 02:08 - 00404992 _____ () C:\Program Files (x86)\Steam\libavformat-55.dll
2014-04-02 19:29 - 2014-04-30 02:08 - 00340992 _____ () C:\Program Files (x86)\Steam\libavresample-1.dll
2013-03-25 14:23 - 2014-05-17 03:36 - 00756224 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2014-05-28 14:38 - 2014-05-29 19:37 - 02139840 _____ () C:\Program Files (x86)\Steam\video.dll
2014-05-28 14:38 - 2014-04-29 02:37 - 00519168 _____ () C:\Program Files (x86)\Steam\libswscale-2.dll
2013-03-29 11:53 - 2014-05-29 19:36 - 01116864 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2013-03-26 16:16 - 2014-05-02 01:35 - 20628160 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2012-12-11 09:51 - 2013-06-15 01:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2012-12-11 09:51 - 2013-06-15 01:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2012-12-11 09:51 - 2013-06-15 01:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2013-09-06 17:53 - 2013-08-22 12:03 - 00187984 _____ () C:\Users\Niklas\AppData\Roaming\BabSolution\Shared\enhancedNT.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00034072 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2013-12-31 18:58 - 2013-12-31 18:58 - 00063256 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\srau.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00149784 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00111896 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 02151192 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2013-12-31 18:58 - 2013-12-31 18:58 - 00055064 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\spbl.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00012568 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\siem.dll
2013-12-31 18:58 - 2013-12-31 18:58 - 00047896 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\sppsm.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00727320 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00081176 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00013592 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00016664 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2013-12-31 18:58 - 2013-12-31 18:58 - 00030488 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\srut.dll
2013-12-31 18:58 - 2013-12-31 18:58 - 00019736 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\srsbs.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00056600 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2013-12-31 18:58 - 2013-12-31 18:58 - 00013592 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\srpdm.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00013592 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\sgml.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00052504 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2013-12-31 18:56 - 2013-12-31 18:56 - 00047384 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2013-12-31 18:56 - 2013-12-31 18:56 - 00025368 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2013-12-31 18:57 - 2013-12-31 18:57 - 00024856 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2013-12-31 18:58 - 2013-12-31 18:58 - 00247576 _____ () C:\Users\Niklas\AppData\Local\Smartbar\Application\srns.dll
2013-11-04 13:24 - 2013-11-04 13:24 - 00007168 _____ () C:\ProgramData\Wincert\win32cert.dll
2013-11-04 13:24 - 2013-11-04 13:24 - 00078336 _____ () C:\ProgramData\Wincert\win32prop.dll
2014-01-11 13:30 - 2014-04-17 11:16 - 00065728 _____ () C:\Program Files (x86)\Mobogenie\Device.dll
2014-01-11 13:30 - 2014-04-17 11:16 - 00474816 _____ () C:\Program Files (x86)\Mobogenie\DCR.dll
2014-06-26 15:39 - 2013-11-18 02:56 - 01042432 _____ () C:\Users\Niklas\AppData\Local\Microsoft\BingBar\Apps\Translator_f5cbd3ef4c144434b17913278004e270\7.3.132\Blingext.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============

Name: TAP-Win32 Adapter V9 (Tunngle)
Description: TAP-Win32 Adapter V9 (Tunngle)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Win32 Provider V9 (Tunngle)
Service: tap0901t
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (06/26/2014 03:31:51 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed

Error: (06/26/2014 03:29:37 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/26/2014 03:29:37 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/26/2014 03:29:37 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/26/2014 03:29:31 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2

Error: (06/26/2014 03:23:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 6.16.0.105, Zeitstempel: 0x536b4342
Name des fehlerhaften Moduls: Skype.exe, Version: 6.16.0.105, Zeitstempel: 0x536b4342
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00128f71
ID des fehlerhaften Prozesses: 0xb94
Startzeit der fehlerhaften Anwendung: 0xSkype.exe0
Pfad der fehlerhaften Anwendung: Skype.exe1
Pfad des fehlerhaften Moduls: Skype.exe2
Berichtskennung: Skype.exe3

Error: (06/26/2014 02:59:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm RegCleanPro.exe, Version 6.21.65.2843 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: db0

Startzeit: 01cf913ab9989d83

Endzeit: 108

Anwendungspfad: C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe

Berichts-ID: a4dad0bf-fd31-11e3-90ef-00306764dd12

Error: (06/26/2014 02:43:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SoftwareUpdate.exe, Version 2.1.3.127 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 102c

Startzeit: 01cf913c19fe54d1

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe

Berichts-ID: 70010d99-fd2f-11e3-90ef-00306764dd12

Error: (06/26/2014 02:38:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 0.0.0.0, Zeitstempel: 0x536b4342
Name des fehlerhaften Moduls: Skype.exe, Version: 0.0.0.0, Zeitstempel: 0x536b4342
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00128f71
ID des fehlerhaften Prozesses: 0x133c
Startzeit der fehlerhaften Anwendung: 0xSkype.exe0
Pfad der fehlerhaften Anwendung: Skype.exe1
Pfad des fehlerhaften Moduls: Skype.exe2
Berichtskennung: Skype.exe3

Error: (06/26/2014 02:35:25 PM) (Source: PerfNet) (EventID: 2005) (User: )
Description: 


System errors:
=============
Error: (06/26/2014 03:26:29 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (06/26/2014 03:22:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NewPlayer Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/26/2014 03:22:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NewPlayer Updater Service erreicht.

Error: (06/26/2014 03:21:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FreemakeVideoCapture" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/26/2014 03:21:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst FreemakeVideoCapture erreicht.

Error: (06/26/2014 03:20:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/26/2014 03:20:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Freemake Improver erreicht.

Error: (06/26/2014 03:20:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/26/2014 03:20:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.

Error: (06/26/2014 03:19:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ANIO Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (06/26/2014 03:31:51 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Stream product id=0x0066): Streaming Failed

Error: (06/26/2014 03:29:37 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (06/26/2014 03:29:37 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/26/2014 03:29:37 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/26/2014 03:29:31 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Too many failures while downloading ranges: 2

Error: (06/26/2014 03:23:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Skype.exe6.16.0.105536b4342Skype.exe6.16.0.105536b4342c000000500128f71b9401cf914174f3e40bC:\Program Files (x86)\Skype\Phone\Skype.exeC:\Program Files (x86)\Skype\Phone\Skype.exe009163d4-fd35-11e3-bd57-00306764dd12

Error: (06/26/2014 02:59:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: RegCleanPro.exe6.21.65.2843db001cf913ab9989d83108C:\Program Files (x86)\RegClean Pro\RegCleanPro.exea4dad0bf-fd31-11e3-90ef-00306764dd12

Error: (06/26/2014 02:43:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SoftwareUpdate.exe2.1.3.127102c01cf913c19fe54d10C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe70010d99-fd2f-11e3-90ef-00306764dd12

Error: (06/26/2014 02:38:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Skype.exe0.0.0.0536b4342Skype.exe0.0.0.0536b4342c000000500128f71133c01cf913afe8a97fcC:\Program Files (x86)\Skype\Phone\Skype.exeC:\Program Files (x86)\Skype\Phone\Skype.execc1335fb-fd2e-11e3-90ef-00306764dd12

Error: (06/26/2014 02:35:25 PM) (Source: PerfNet) (EventID: 2005) (User: )
Description: 


CodeIntegrity Errors:
===================================
  Date: 2013-09-08 19:37:24.782
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-08 19:37:24.068
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-08 19:37:22.409
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-08 19:37:21.737
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 58%
Total physical RAM: 4095.24 MB
Available physical RAM: 1719.13 MB
Total Pagefile: 8188.66 MB
Available Pagefile: 5270.36 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:56.01 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (GRMCHPXFREO_DE_DVD) (CDROM) (Total:2.97 GB) (Free:0 GB) UDF
Drive j: () (Removable) (Total:1.86 GB) (Free:1.53 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 9DAF8796)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 2 GB) (Disk ID: 6E652072)
No partition Table on disk 6.

==================== End Of Log ============================

deeprybka · 26.06.2014, 16:25

Sammelst Du Adware?

Hinweis: Auf dem PC läuft echte Malware. Daher keine sensiblen Logins mehr auf diesem PC bis zu meinem >clean<. Passwörter für Online-Banking & Co. von einem sauberen PC oder Handy ändern.

Schritt 1

Bitte deinstalliere folgende Programme:

Activeris AntiMalware
Advanced System Protector
Amazon Browser Bar
AnyProtect
Auto Lyrics
Babylon toolbar on IE
Blekko Search Bar
BrowseToSave 1.74
Bundled software uninstaller
Chrome toolbar by SweetPacks
CoolYou Gadget
DealPly
DealPly (remove only)
Delta Chrome Toolbar
DMUninstaller
DomaIQ
FilesFrog Update Checker
FLV Player
Freeven pro 1.2
Funmoods
iLivid
Internet Explorer Toolbar 4.6 by SweetPacks
MediaPlayerplus
Mipony Download Manager Packages
Mipony Download Manager Packages 18
MixiDJ chrome Toolbar
MixiDJ Toolbar
Mobogenie
MyPC Backup
NewPlayer
Optimizer Pro v3.0
OptimizerPro1
Plus-HD-5.0
PricePeep for Google Chrome
QuickShare
RegClean Pro
Search Assistant WebSearch 1.74
Search Protect
Search-Results Toolbar
Softonic toolbar on IE and Chrome
SpeedUpMyPC
SweetIM for Messenger 3.7
TornTV
Update for Mipony Download Manager
Update Manager for SweetPacks 1.1
uTorrentBar_DE Toolbar
VAFPlayer
VO Package
Wajam
Yontoo 1.10.03
Java 7 Update 17
Java 7 Update 45

Versuche es bei Windows 7

zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstaller

hier herunter. Entpacke die zip-Datei auf den Desktop.

Starte die Revouninstaller.exe
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedesmal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Malwarebytes Antimalware

Download-Link
Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 4
Downloade Dir HitmanPro

auf Deinen Desktop:

HitmanPro - 32 Bit
HitmanPro - 64 Bit

Starte die HitmanPro.exe
Klicke auf Weiter und akzeptiere die Lizenzbedingungen. Klicke auf Weiter.
Wähle "Nein, ich möchte nur einen Einmalscan zur Überprüfung dieses Computers ausführen" aus und klicke auf Weiter.
Lass am Ende des Suchlaufs alle auftretende Funde in die Quarantäne verschieben und klicke auf Weiter.
Wähle unten links auf der Button-Leiste Logdatei speichern und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro.
Poste bitte den Inhalt der HitmanPro_<Datum_Uhrzeit>.txt mit Deiner nächsten Antwort.

Schritt 5

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Germanius123 · 26.06.2014, 19:58

Hi deeprybka,

das mit der Adware ist eher unfreiwillig

Hier nun vom Adw Cleaner

Code:

ATTFilter

# AdwCleaner v3.213 - Bericht erstellt am 26/06/2014 um 20:49:42
# Aktualisiert 23/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Niklas - NIKLAS-PC
# Gestartet von : C:\Users\Niklas\Desktop\adwcleaner_3.213.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Ordner Gelöscht : C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgonpmchaeokedifbjenbcnjcdefdceg

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera12.14 1738.lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Niklas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [singalong@xenophesoft.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [siteranker@siteranker.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\abepbblpkilpjohncjbccmdjhdhbnhdj
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\boipimhfjpakfgckhbljjengakjhkcbp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Schlüssel Gelöscht : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BackgroundContainer]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [FLV Player]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [OMESupervisor]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [qtraxnotification]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxTB2.AlxHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxTB2.AlxHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppGraffiti.AppGraffitiJS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyDict
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyGloss
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyOptFile
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\inbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AutoLyricsUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AutoLyricsUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\blekko_1311013_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\blekko_1311013_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBAutoUpdateHelper_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBAutoUpdateHelper_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\uTorrentBar_DEToolbarHelper_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\uTorrentBar_DEToolbarHelper_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Advanced System Protector_Startup]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKCU\Software\82d8dde039ed46
Schlüssel Gelöscht : HKLM\SOFTWARE\82d8dde039ed46
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_d33a5824
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_e14dcdfa
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0052466.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0052466.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0052466.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0052466.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_battlefield-2 (1)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_battlefield-2 (1)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_battlefield-2 (2)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_battlefield-2 (2)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_battlefield-2_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_battlefield-2_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bus-simulator-2012_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bus-simulator-2012_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_hypercam_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_hypercam_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mp3-remix_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mp3-remix_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-dj-free-home-edition_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-dj-free-home-edition_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1005247F-A178-490A-8DC3-6BAF09EA427B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A2773ED4-83BD-488A-A186-73590706C916}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{008F6853-9CB4-41C5-A950-39D55E5E06BA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{042DA63B-0933-403D-9395-B49307691690}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6492E171-2427-4932-B414-33574A089F5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{87BEF026-9269-413C-A5B3-11F35451380E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8D03FA45-4B8C-4427-BE67-EE8885147151}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F443A627-5009-4323-9C1D-7FD598D0D712}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C58BE9BC-7582-491C-B67B-F89683D598B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511241166}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522242266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{022C9F90-2E96-47D6-A971-107650154563}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D03FA45-4B8C-4427-BE67-EE8885147151}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555245566}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566246666}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB02BC6B-B0F0-4074-99E6-884B70FCB6AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544244466}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6492E171-2427-4932-B414-33574A089F5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82B16A3D-F03E-4565-A532-666B219C9A53}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C58BE9BC-7582-491C-B67B-F89683D598B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511241166}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{042DA63B-0933-403D-9395-B49307691690}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6492E171-2427-4932-B414-33574A089F5E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C58BE9BC-7582-491C-B67B-F89683D598B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511241166}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6492E171-2427-4932-B414-33574A089F5E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B399EDE8-1525-458C-8DD9-31EADF632D06}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C58BE9BC-7582-491C-B67B-F89683D598B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511241166}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{377E5D4D-77E5-476A-8716-7E70A9272DA0}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EA582743-9076-4178-9AA6-7393FDF4D5CE}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511241166}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522242266}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{022C9F90-2E96-47D6-A971-107650154563}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{928FE5E7-D557-46B7-8AF6-17ACCE1FB4ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555245566}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566246666}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511241166}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\Alexa Internet
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\AppGraffiti
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Babylon
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\CToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\FBDownloader
Schlüssel Gelöscht : HKCU\Software\FreeSoftToday
Schlüssel Gelöscht : HKCU\Software\Funmoods
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Inbox Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\OfferMosquito
Schlüssel Gelöscht : HKCU\Software\Protector
Schlüssel Gelöscht : HKCU\Software\qtrax
Schlüssel Gelöscht : HKCU\Software\SiteRanker
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\spamfreesearchToolbar
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\VIS
Schlüssel Gelöscht : HKCU\Software\Webplayer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AutoLyrics
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\Software\AppGraffiti
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\Software\CToolbar
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\Free_soft_today
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Inbox Toolbar
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\NewPlayer
Schlüssel Gelöscht : HKLM\Software\SoftwareUpdater
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKLM\Software\Tutorials
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Vittalia
Schlüssel Gelöscht : HKLM\Software\webssearchesSoftware
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBDownloader
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Amazon Browser Bar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\installedbrowserextensions
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\wincert\win32c~1.dll
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\mgrldr.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\prefs.js ]

Zeile gelöscht : user_pref("CT2269050.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2269050.1000082.muteState", "off");
Zeile gelöscht : user_pref("CT2269050.1000082.shrinkState", "expanded");
Zeile gelöscht : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT2269050.1000234.TWC_TMP_city", "OLDENBURG");
Zeile gelöscht : user_pref("CT2269050.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT2269050.1000234.TWC_locId", "USIL3385");
Zeile gelöscht : user_pref("CT2269050.1000234.TWC_location", "Oldenburg, IL");
Zeile gelöscht : user_pref("CT2269050.1000234.TWC_region", "DE");
Zeile gelöscht : user_pref("CT2269050.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT2269050.1000234.TWC_wind_dis", "kmh");
Zeile gelöscht : user_pref("CT2269050.1000234.weatherData", "{\"icon\":\"29.png\",\"temperature\":\"7°C\",\"temperatureClear\":\"7°C\",\"highTemperature\":\"13°C\",\"lowTemperature\":\"1°C\",\"feelsLike\":\"4°C\",\"co[...]
Zeile gelöscht : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.Facebook_Mode.enc", "Mg==");
Zeile gelöscht : user_pref("CT2269050.Facebook_User_Locale.enc", "ZGU=");
Zeile gelöscht : user_pref("CT2269050.FirstTime", "true");
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2269050.SearchAppState.enc", "Mw==");
Zeile gelöscht : user_pref("CT2269050.SearchAppTracking.enc", "c2VudA==");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2269050.UserID", "UN75750412941057633");
Zeile gelöscht : user_pref("CT2269050._key_cl_active", "%BC%EB%BE%BB%B8%EA%E9%B6%B3%BA%B6%EB%EA%B3%BA%E8%EC%B8%B3%BF%BC%BB%E7%B3%BE%E8%BB%BA%EA%B7%B6%EA%E8%BB%EB%BD");
Zeile gelöscht : user_pref("CT2269050._key_cl_active.enc", "NmU4NTJkYzAtNDBlZC00YmYyLTk2NWEtOGI1NGQxMGRiNWU3");
Zeile gelöscht : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2269050.autoDisableScopes", 10);
Zeile gelöscht : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2269050.countryCode", "DE");
Zeile gelöscht : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2269050.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2269050.fixPageNotFoundErrorByUser", "TRUE");
Zeile gelöscht : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2269050.fixUrls", true);
Zeile gelöscht : user_pref("CT2269050.fullUserID", "UN75750412941057633.UP.2154");
Zeile gelöscht : user_pref("CT2269050.hxxp___storage_conduit_com_marketplace_83_6d_8399d181_be98_42f2_b035_1616f617316d_.PriceSparrowUuid.enc", "QUU4RkI2QTAtRjEwOS00QkI2LTlFQkMtNDIxNTcwOTM2OTk4");
Zeile gelöscht : user_pref("CT2269050.installType", "Unknown");
Zeile gelöscht : user_pref("CT2269050.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2269050.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2269050.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=UN75750412941057633&SSPV=&Lay=1&UM=\"}");
Zeile gelöscht : user_pref("CT2269050.lastVersion", "10.22.5.510");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appStateReportTime", "%B7%B9%BE%BB%B9%B7%BD%BA%B6%B8%B6%BE%BD");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appStateReportTime.enc", "MTM4NTMxNzQwMjA4Nw==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appState_Clarity_Active", "%F5%F4");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appState_Clarity_Active.enc", "b24=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appState_CouponBuddy.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appState_Easytobook.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appState_Easytobook_targeted.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appState_PriceGong.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appState_WindowShopper.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appState_eToro.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJDbGFyaXR5X0FjdGl2ZSIsInVybCI6Imh0dHA6Ly9zdG9yYWdlLmNvbmR1aXQuY29tL21hbS8zcmRwYXJ0eWFwcHMvY2xhcml0eVJheS9jcl9hY3Rpdm[...]
Zeile gelöscht : user_pref("CT2269050.mam_gk_appsDefaultEnabled", "%F4%FB%F2%F2");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_calledSetupService.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_currentBadgeValue", "%B6");
Zeile gelöscht : user_pref("CT2269050.mam_gk_currentBadgeValue.enc", "MA==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_currentVersion", "%B7%B4%B7%B7%B4%BA%B4%B8");
Zeile gelöscht : user_pref("CT2269050.mam_gk_currentVersion.enc", "MS4xMS40LjI=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_eventsCache.enc", "eyJhMmFmMGQ0Ny1lYjBmLTQwMjYtOGUxZS04MjY5MDZmNTE4ZGIiOnsidG9waWMiOiJjcmVhdGVBcHAiLCJkYXRhIjp7ImlkIjoiWWllbGRLaXQiLCJzZXR0aW5ncyI6eyJuYW1lIjoiWWllbGRLaXQiL[...]
Zeile gelöscht : user_pref("CT2269050.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_first_time", "%B7");
Zeile gelöscht : user_pref("CT2269050.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_gadgetOpen.enc", "d2VsY29tZQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_globalKeysMigratedToLocalStorage", "%B7");
Zeile gelöscht : user_pref("CT2269050.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_lastLoginTime", "%B7%B9%BE%BB%B9%B7%BD%B8%B8%B7%BE%BB%BB");
Zeile gelöscht : user_pref("CT2269050.mam_gk_lastLoginTime.enc", "MTM4NTMxNzIyMTg1NQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_localization.enc", "eyJkaWFsb2dPSyI6eyJUZXh0IjoiT0sifSwiZG1ib3gxIjp7IlRleHQiOiJBbmdlYm90XHUwMDBhZGVzIFRhZ2VzIn0sImRtYm94MiI6eyJUZXh0IjoiS29zdGVubG9zZXJcdTAwMGFWZXJzYW5kIn0s[...]
Zeile gelöscht : user_pref("CT2269050.mam_gk_mamEnabled.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_newApps", "%E1%E3");
Zeile gelöscht : user_pref("CT2269050.mam_gk_newApps.enc", "W10=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_new_welcome_experience.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMDIiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjQ2XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2269050.mam_gk_settings1.11.4.2", "%u0101%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0%u0101%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gelöscht : user_pref("CT2269050.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMjQiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjQ2XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2269050.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
Zeile gelöscht : user_pref("CT2269050.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_stamp", "%BA%BC%E5%B6");
Zeile gelöscht : user_pref("CT2269050.mam_gk_stamp.enc", "NDZfMA==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_userId", "%BE%E9%E8%BC%EC%BB%EA%E9%B3%BB%BE%B6%B9%B3%BA%B7%B7%E8%B3%BF%B6%BD%B6%B3%E7%E8%B8%E9%BB%B7%B8%E7%BC%EC%B9%BC");
Zeile gelöscht : user_pref("CT2269050.mam_gk_userId.enc", "OGNiNmY1ZGMtNTgwMy00MTFiLTkwNzAtYWIyYzUxMmE2ZjM2");
Zeile gelöscht : user_pref("CT2269050.mam_gk_user_approval_interacted", "%B6");
Zeile gelöscht : user_pref("CT2269050.mam_gk_user_approval_interacted.enc", "MA==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_welcomeDialogMode", "%B6");
Zeile gelöscht : user_pref("CT2269050.mam_gk_welcomeDialogMode.enc", "MA==");
Zeile gelöscht : user_pref("CT2269050.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"cobra1999@live.de\",\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fbattlefield.play4free.com%2Fde%2Fplaynow\",\"EB_MAIN_FRAME_TITLE\":\"Jetzt[...]
Zeile gelöscht : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Zeile gelöscht : user_pref("CT2269050.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2269050.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2269050.searchSuggestEnabledByUser", "True");
Zeile gelöscht : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2269050\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTB.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB \"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_Configuration_lastUpdate", "1387823455846");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1387823454826");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1387823454859");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_clientErrorLog_lastUpdate", "1385317300337");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1387823454658");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.13.1.89_lastUpdate", "1385317300244");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1362930990556");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1387823454718");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1387823455232");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1387823454872");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1387823454595");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1387823454762");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1387823454521");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_userApps_lastUpdate", "1381152454934");
Zeile gelöscht : user_pref("CT2269050.settingsINI", true);
Zeile gelöscht : user_pref("CT2269050.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Zeile gelöscht : user_pref("CT2269050.toolbarBornServerTime", "4-3-2013");
Zeile gelöscht : user_pref("CT2269050.toolbarCurrentServerTime", "8-3-2013");
Zeile gelöscht : user_pref("CT2269050.toolbarLoginClientTime", "Fri Nov 29 2013 19:21:29 GMT+0100");
Zeile gelöscht : user_pref("CT2269050_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1387823447522,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "webssearches");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX");
Zeile gelöscht : user_pref("extensions.5182a6fcf28c6.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"su[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=110819");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 11);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:35:52");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "25.0");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 127997073);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:35:52");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "c464d517000000000000002275b0a228");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "c464d517000000000000002275b0a228");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15460");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:35:52");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Zeile gelöscht : user_pref("extensions.adc59fc105a264311af8dbf9b600a7b9c080e29b99bee4caab38c4958c5aa2376com52466.52466.internaldb.Resources_meta.value", "%7B%22iframe.html%22%3A%7B%22id%22%3A538570%2C%22ver%22%3A18%2C[...]
Zeile gelöscht : user_pref("extensions.adc59fc105a264311af8dbf9b600a7b9c080e29b99bee4caab38c4958c5aa2376com52466.52466.internaldb.Resources_resource_538570.value", "%22%3Chtml%20style%3D%5C%22width%3A854px%3Bheigth%3A[...]
Zeile gelöscht : user_pref("extensions.adc59fc105a264311af8dbf9b600a7b9c080e29b99bee4caab38c4958c5aa2376com52466.52466.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "142a4c050944317d9c89c8468e9b86cb");
Zeile gelöscht : user_pref("extensions.dealply.channel", "_vitaeazel");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.babTrack", "affID=110819");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "1");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "E6F06E3B972510F3A8518679D94EFBF4");
Zeile gelöscht : user_pref("extensions.delta.hmpg", false);
Zeile gelöscht : user_pref("extensions.delta.id", "c464d517000000000000002275b0a228");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15926");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.018:22:02");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=070813_wc1&tsp=4969");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.enabledAddons", "amazon-icon%40winload.de:1.0,battlefieldplay4free%40ea.com:1.0.96.0,ffxtlbr%40spamfreesearch.com:1.5.0,ffxtlbra%40softonic.com:1.4.9,%7B2a4808f0-e451-4d0b-982a-b[...]
Zeile gelöscht : user_pref("extensions.enabledItems", "addon@dealplyshopping.com:2.0,aee6as@aaeoiiowsdi.net:3.9,amazon-icon@winload.de:1.0,AppGraffiti@AppGraffiti.com:1.0.0.16,battlefieldplay4free@ea.com:1.0.96.0,c172[...]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "quickobrw");
Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\",\\\"www.only-apartments.es\\\",\\\"www.only-apartments.de\\\",\\\"www.only-apar[...]
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "4b3a28ce-487d-4b2d-9060-b1b73a46ae74");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "06/05/2013");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1401206690391");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "quickobrw");
Zeile gelöscht : user_pref("extensions.softonic.dfltLng", "EN");
Zeile gelöscht : user_pref("extensions.softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.softonic.lastVrsnTs", "1.5.11.511:48:09");
Zeile gelöscht : user_pref("extensions.softonic.newTab", false);
Zeile gelöscht : user_pref("extensions.softonic.smplGrp", "eng7");
Zeile gelöscht : user_pref("extensions.softonic.updateRunOnce1", true);
Zeile gelöscht : user_pref("extensions.softonic.vrsnTs", "1.5.11.511:48:09");
Zeile gelöscht : user_pref("extensions.softonic_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.softonic_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.softonic_i.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.softonic_i.dnsErr", true);
Zeile gelöscht : user_pref("extensions.softonic_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.softonic_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.softonic_i.hmpgUrl", "hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=13&cc=");
Zeile gelöscht : user_pref("extensions.softonic_i.id", "c464d517000000000000002275b0a228");
Zeile gelöscht : user_pref("extensions.softonic_i.instlDay", "15374");
Zeile gelöscht : user_pref("extensions.softonic_i.instlRef", "MON00001");
Zeile gelöscht : user_pref("extensions.softonic_i.keyWordUrl", "hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=2&cc=&q=");
Zeile gelöscht : user_pref("extensions.softonic_i.newTab", false);
Zeile gelöscht : user_pref("extensions.softonic_i.newTabUrl", "hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=15&cc=");
Zeile gelöscht : user_pref("extensions.softonic_i.prdct", "softonic");
Zeile gelöscht : user_pref("extensions.softonic_i.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.softonic_i.smplGrp", "eng7");
Zeile gelöscht : user_pref("extensions.softonic_i.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.softonic_i.tlbrId", "eng7");
Zeile gelöscht : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00001/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsn", "1.5.11.5");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.511:48:09");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsni", "1.5.11.5");
Zeile gelöscht : user_pref("extensions.spamfreesearch.hmpgUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=homepage&u=c464d517000000000000002275b0a228");
Zeile gelöscht : user_pref("extensions.spamfreesearch.keyWordUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=rbox&u=c464d517000000000000002275b0a228&q=");
Zeile gelöscht : user_pref("extensions.spamfreesearch.prtnrId", "blekko");
Zeile gelöscht : user_pref("extensions.spamfreesearch.srchPrvdr", "blekko");
Zeile gelöscht : user_pref("extensions.spamfreesearch.tlbrSrchUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=main&u=c464d517000000000000002275b0a228&q=");
Zeile gelöscht : user_pref("extensions.wajam.affiliate_id", "5921");
Zeile gelöscht : user_pref("extensions.wajam.firstrun", "false");
Zeile gelöscht : user_pref("extensions.wajam.log_send_info", "false");
Zeile gelöscht : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1324,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
Zeile gelöscht : user_pref("extensions.wajam.no_trace", "false");
Zeile gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.yahoo.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';window['[...]
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.youtubesearch.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Zeile gelöscht : user_pref("extensions.wajam.trace_log", "1385317607869 - onFlagInfoReceived - No user current mapping version specified, set to '0'\n1385317607870 - onFlagInfoReceived - Unique ID saved\n");
Zeile gelöscht : user_pref("extensions.wajam.unique_id", "AFADD9F0EF164E46B0EB0CCBC44EEDF4");
Zeile gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");
Zeile gelöscht : user_pref("extensions.wajam.version", "1.26");
Zeile gelöscht : user_pref("ibxcomtb.defHP", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=homepage&u=c464d517000000000000002275b0a228");
Zeile gelöscht : user_pref("ibxcomtb.defs", "<buttons>\n<button id=\"video_search_de\" position=\"305\" default=\"3\" type=\"simple\" action=\"hxxp://toolbar.inbox.com/link.aspx?code=video_search_de_videogoogle&amp;qu[...]
Zeile gelöscht : user_pref("ibxcomtb.ibxHP", "hxxp://www.inbox.com/homepage.aspx?tbid=80196&lng=de");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "hxxps://iminentapi.pantherssl.com/webbooster2/minibar/");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1362753709895");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent109", "1362749917361");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent111", "1362749917369");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent112", "1362749918033");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent122", "1362749917376");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1362751409273");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "hxxps://iminentapi.pantherssl.com/webbooster2/minibar/");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.ShowThankyouPixel", "0");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1362594141096");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1381152514416");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1381152514424");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1381152514434");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent134", "1362752067805");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Zeile gelöscht : user_pref("simplenewtab.url", "hxxp://wisersearch.com/?channel=de_nt");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff_1_6.html");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Zeile gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{AE01163C-2F98-4C14-A9FA-7C0F30666AA8}");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.6.0.3");
Zeile gelöscht : user_pref("valueApps.CT2269050._key_cl_active", "36653835326463302D343065642D346266322D393635612D386235346431306462356537");
Zeile gelöscht : user_pref("valueApps.CT2269050._key_cl_active.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appStateReportTime", "31333837383233343633363331");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appStateReportTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_Clarity_Active", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_Clarity_Active.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_CouponBuddy", "6F6666");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_CouponBuddy.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_Easytobook", "6F6666");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_Easytobook.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_Easytobook_targeted", "6F6666");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_Easytobook_targeted.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_PriceGong", "6F6666");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_PriceGong.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_WindowShopper", "6F6666");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_WindowShopper.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_eToro", "6F6666");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appState_eToro.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appsConfig.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appsDefaultEnabled", "6E756C6C");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_appsDefaultEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_calledSetupService", "31");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_calledSetupService.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_currentBadgeValue", "30");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_currentBadgeValue.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_currentVersion", "312E31322E302E35");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_eventsCache.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_existingUsersRecoveryDone", "31");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_existingUsersRecoveryDone.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_first_time.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_gadgetOpen", "77656C636F6D65");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_gadgetOpen.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_globalKeysMigratedToLocalStorage", "31");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_globalKeysMigratedToLocalStorage.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_lastLoginTime", "31333837383233343635393736");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_lastLoginTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_localization.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_mamEnabled", "66616C7365");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_mamEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_migrated_from_ls", "31");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_migrated_from_ls.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_newApps", "5B5D");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_newApps.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_new_welcome_experience", "31");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_new_welcome_experience.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_settings1.10.4.0.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_settings1.11.4.2.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_settings1.11.5.1.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_settings1.12.0.5.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_showWelcomeGadget", "66616C7365");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_showWelcomeGadget.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_stamp", "313030395F31");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_stamp.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_userId", "38636236663564632D353830332D343131622D393037302D616232633531326136663336");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_userId.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_user_approval_interacted", "30");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_user_approval_interacted.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_welcomeDialogMode", "30");
Zeile gelöscht : user_pref("valueApps.CT2269050.mam_gk_welcomeDialogMode.storedInFile", false);
Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");

-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=4b3a28ce-487d-4b2d-9060-b1b73a46ae74&searchtype=ds&q={searchTerms}&installDate=06/05/2013
Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX&q={searchTerms}
Gelöscht [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3325582&octid=EB_ORIGINAL_CTID&ISID=M96C1A144-7E29-449A-B90E-DEFD1E4ADFFB&SearchSource=58&CUI=&UM=2&UP=SPAA4E0FE4-910E-490E-BE4A-A0DF8920E782&q={searchTerms}&SSPV=
Gelöscht [Search Provider] : hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325582&octid=EB_ORIGINAL_CTID&ISID=M96C1A144-7E29-449A-B90E-DEFD1E4ADFFB&SearchSource=58&CUI=&UM=5&UP=SPAA4E0FE4-910E-490E-BE4A-A0DF8920E782&q={searchTerms}&SSPV=
Gelöscht [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX
Gelöscht [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX
Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb
Gelöscht [Extension] : gbmdkmlcnbapgegninelmjbfibaghdmk
Gelöscht [Extension] : lgonpmchaeokedifbjenbcnjcdefdceg

*************************

AdwCleaner[R0].txt - [162821 octets] - [26/06/2014 20:40:11]
AdwCleaner[R1].txt - [115239 octets] - [26/06/2014 20:49:13]
AdwCleaner[S0].txt - [15554 octets] - [26/06/2014 20:42:25]
AdwCleaner[S1].txt - [104330 octets] - [26/06/2014 20:49:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [104392 octets] ##########

Germanius123 · 26.06.2014, 21:15

Moin, also hatte insgesamt glaube ich noch so um die 250 Fehler bei Malwarebytes

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 26.06.2014
Suchlauf-Zeit: 21:03:33
Logdatei: 
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.26.07
Rootkit Datenbank: v2014.06.23.02
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Niklas

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 341448
Verstrichene Zeit: 54 Min, 15 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 16
PUP.Optional.SingALong.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{93F03FA6-C8F8-4850-B304-38ECC85ED3AB}, In Quarantäne, [4b9fa7d4a2d90036ce252225c939e020], 
PUP.Optional.SingALong.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D929B5F2-1CF3-4564-9A03-FC3FDD588064}, In Quarantäne, [4b9fa7d4a2d90036ce252225c939e020], 
PUP.Optional.SingALong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D929B5F2-1CF3-4564-9A03-FC3FDD588064}, In Quarantäne, [4b9fa7d4a2d90036ce252225c939e020], 
PUP.Optional.SingALong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{93F03FA6-C8F8-4850-B304-38ECC85ED3AB}, In Quarantäne, [4b9fa7d4a2d90036ce252225c939e020], 
PUP.Optional.InboxToolBar.A, HKLM\SOFTWARE\CLASSES\Inbox.WS.com IE Toolbar, In Quarantäne, [4c9ea2d9d1aa0c2a0ddd621eae541fe1], 
PUP.Optional.InboxToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Inbox.WS.com IE Toolbar, In Quarantäne, [7f6ba9d282f9b284a941acd4679b718f], 
PUP.Optional.FLVPlayerAddon.A, HKLM\SOFTWARE\WOW6432NODE\FLV Player Addon, In Quarantäne, [af3b6417b1cae84e8ccc1aacd52d6d93], 
PUP.Optional.DataMngr.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Datamngr, In Quarantäne, [c72308733e3d94a25ab9e105af540bf5], 
PUP.Optional.FLVPlayerAddon.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\FLV Player Addon, In Quarantäne, [a4463b40a1dac0763620675fef1341bf], 
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Freeven pro 1.2, In Quarantäne, [96546a11e29940f62553ad02be440af6], 
PUP.Optional.MediaPlayerplus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MediaPlayerplus, In Quarantäne, [75754b30fe7d38fe66403191d62cf20e], 
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-5.0, In Quarantäne, [b337b4c7097222146dd403c0ca3819e7], 
PUP.Optional.FLVPlayerAddon.A, HKU\S-1-5-21-2332116241-3300761118-1314149886-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\FLV Player Addon, In Quarantäne, [0ae06f0ceb90da5cba9c784e3ac82bd5], 
PUP.Optional.Ciuvo.A, HKU\S-1-5-21-2332116241-3300761118-1314149886-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\ciuvo.com, In Quarantäne, [1bcff18aa6d573c37f3d22884db5b14f], 
PUP.Optional.SuperFish.A, HKU\S-1-5-21-2332116241-3300761118-1314149886-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, In Quarantäne, [dc0e2b50bdbe92a4417a4c5ec042817f], 
PUP.Optional.DealPly.A, HKU\S-1-5-21-2332116241-3300761118-1314149886-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, In Quarantäne, [fded15664f2c10262744258fa062ad53], 

Registrierungswerte: 3
Trojan.Ransom.Gend, HKU\S-1-5-21-2332116241-3300761118-1314149886-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OmgusPalfo, regsvr32.exe "C:\ProgramData\OmgusPalfo.dat", In Quarantäne, [19d16c0f7dfeda5cb678b06091709070]
Trojan.Ransom.Gend, HKU\S-1-5-21-2332116241-3300761118-1314149886-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AqpuCxajt, regsvr32.exe "C:\ProgramData\AqpuCxajt.dat", In Quarantäne, [3bafaecdadcedb5b131bb8586d944cb4]
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_de_7, "C:\Program Files (x86)\fst_de_7\fst_de_7.exe", In Quarantäne, [7e6c97e4f6853ff79fc61d9fdc26a060]

Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[a5458eed94e72313222c1772f60e827e]

Ordner: 14
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\CT3242337, In Quarantäne, [9d4d5922c8b3d165131d52411fe338c8], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675, In Quarantäne, [b33799e288f3be7877b9e6ad3dc547b9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\plugins, In Quarantäne, [b33799e288f3be7877b9e6ad3dc547b9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct2269050, In Quarantäne, [9159c4b7116a1a1ceb45058e0af807f9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct2269050\xpi, In Quarantäne, [9159c4b7116a1a1ceb45058e0af807f9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct2269050\xpi\defaults, In Quarantäne, [9159c4b7116a1a1ceb45058e0af807f9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct2269050\xpi\defaults\preferences, In Quarantäne, [9159c4b7116a1a1ceb45058e0af807f9], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.OfferMosquito.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito, In Quarantäne, [b7335823a5d60b2bda20c6dbab57c63a], 
PUP.Optional.CrossRider.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ofjgnhihlklpobkaloamkankaaoclfjh_0, In Quarantäne, [ea00f7849ae18ea85822752f35cd3ac6], 
PUP.Optional.CrossRider.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ofjgnhihlklpobkaloamkankaaoclfjh, In Quarantäne, [8b5fd0ab85f6ea4ca5da4e56a65c50b0], 
PUP.Optional.AmazonBrowserBar.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam, In Quarantäne, [c82280fbc0bbe74f2a96adfb22e06c94], 

Dateien: 209
Trojan.Ransom.Gend, C:\ProgramData\OmgusPalfo.dat, In Quarantäne, [19d16c0f7dfeda5cb678b06091709070], 
Trojan.Ransom.Gend, C:\ProgramData\AqpuCxajt.dat, In Quarantäne, [3bafaecdadcedb5b131bb8586d944cb4], 
PUP.Optional.Somoto.A, C:\Users\Niklas\AppData\Local\Temp\BI_RunOnce (1).exe, In Quarantäne, [fcee5922a1da1b1b6883f3297d84a060], 
PUP.Optional.Somoto.A, C:\Users\Niklas\AppData\Local\Temp\BI_RunOnce.exe, In Quarantäne, [8f5b007b2754ac8ad11a9e7e26dbc937], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\GCVerifier.dll, In Quarantäne, [bb2fb8c378032d0909bdee54cf313ec2], 
PUP.Optional.PricePeep.A, C:\Users\Niklas\AppData\Local\Temp\pricepeep_130001_1001.exe, In Quarantäne, [14d676055f1cd95d4fbccc771be652ae], 
PUP.Optional.Vittalia, C:\Users\Niklas\AppData\Local\Temp\instloffer.exe, In Quarantäne, [10da3b4033488ea8946daaf59f622fd1], 
PUP.Optional.Somoto, C:\Users\Niklas\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe, In Quarantäne, [72782c4fd2a91125e7ed2c803cc8ea16], 
PUP.Optional.FilesFrog.A, C:\Users\Niklas\AppData\Local\Temp\UpdateCheckerSetup.exe, In Quarantäne, [c5250477c2b913238f9554cf24dc55ab], 
PUP.Optional.FileScout.A, C:\Users\Niklas\AppData\Local\Temp\setup_fsu_cid.exe, In Quarantäne, [46a46d0e1e5d280ec032ee1efc05cb35], 
PUP.Optional.InstallCore, C:\Users\Niklas\AppData\Local\Temp\20140111121242.778.exe, In Quarantäne, [608a5c1f3c3fbc7a431b67eef80c09f7], 
PUP.Optional.InstallCore, C:\Users\Niklas\AppData\Local\Temp\20140111121507.923.exe, In Quarantäne, [02e8e09babd06dc92a34fe5761a3bc44], 
PUP.Optional.SearchProtect.A, C:\Users\Niklas\AppData\Local\Temp\nsr6E7B.exe, In Quarantäne, [07e3fa81e695be788ee6eb4337cad42c], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\nsrE914.exe, In Quarantäne, [e3073e3d8eedfa3cc99dab787e837987], 
PUP.Optional.SearchProtect.A, C:\Users\Niklas\AppData\Local\Temp\nsu9DBC.exe, In Quarantäne, [e50537443b4037ff33414be37b869070], 
PUP.Optional.ScramblePacker.A, C:\Users\Niklas\AppData\Local\Temp\mediaplayerpluuss.exe, In Quarantäne, [5f8b94e77803a29417d293ed728f7c84], 
PUP.Optional.SweetIM, C:\Users\Niklas\AppData\Local\Temp\mgsqlite3.7z, In Quarantäne, [8f5bcbb0ff7c0036ca63cedf7c8838c8], 
PUP.Optional.Wajam.A, C:\Users\Niklas\AppData\Local\Temp\wajam_install.exe, In Quarantäne, [2ebc5922f289db5be208ee5828d86d93], 
PUP.Optional.InstallCore, C:\Users\Niklas\AppData\Local\Temp\ICReinstall_20140111121507.923.exe, In Quarantäne, [8862f586b5c63bfbce90262f966e60a0], 
PUP.Optional.InstallCore.A, C:\Users\Niklas\AppData\Local\Temp\ICReinstall_nslD1DC.tmp, In Quarantäne, [42a864170e6dad892b8d7600b34e6b95], 
PUP.Optional.DomaIQ, C:\Users\Niklas\AppData\Local\Temp\dfsCB55.tmp, In Quarantäne, [edfda7d49cdf88ae451016280bf7bd43], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\dlLogic.exe, In Quarantäne, [cc1e59220675b87ec700ce7452ae31cf], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\dltr.exe, In Quarantäne, [f8f2a5d6bbc0ca6c1dab46fc5ea26997], 
PUP.Optional.Somoto.A, C:\Users\Niklas\AppData\Local\Temp\FLVPlayerSetup.exe, In Quarantäne, [b5357704cab188ae39a277ba44bc728e], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\verifier.exe, In Quarantäne, [a446e398f685be7876522b1727d9c739], 
PUP.Optional.SearchProtect.A, C:\Users\Niklas\AppData\Local\Temp\SPSetup.exe, In Quarantäne, [eefce299215ada5c68d6464bfe03ea16], 
PUP.Optional.OptimizePro.A, C:\Users\Niklas\AppData\Local\Temp\OptimizerPro_new.zip, In Quarantäne, [b238582386f5e74fb5943ae4c23ede22], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\MixiDJToolbar.exe, In Quarantäne, [03e705766c0fe452d035bd4e3fc26a96], 
PUP.Optional.InstallCore.A, C:\Users\Niklas\AppData\Local\Temp\nslD1DC.tmp, In Quarantäne, [98526a11afcc86b080381d595da4ad53], 
PUP.Optional.SearchProtect.A, C:\Users\Niklas\AppData\Local\Temp\nso6810.exe, In Quarantäne, [b9311b60d4a7ef47baba1a140bf625db], 
PUP.Optional.SearchProtect.A, C:\Users\Niklas\AppData\Local\Temp\nsp6B1E.exe, In Quarantäne, [9e4cd6a595e6f6407cf854da8e73de22], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\cheD741.tmp, In Quarantäne, [9b4fe5968fec9c9a02c4a59d4bb56898], 
PUP.Optional.SearchProtect.A, C:\Users\Niklas\AppData\Local\Temp\nscA35B.exe, In Quarantäne, [21c94d2edd9eef47502482ace8191be5], 
PUP.Optional.SearchProtect.A, C:\Users\Niklas\AppData\Local\Temp\nseA7A2.exe, In Quarantäne, [15d58fec0873aa8cbcb85fcf21e0bc44], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\nsz34C5.exe, In Quarantäne, [af3bb5c67506f04660bcc6c109f8a55b], 
Adware.EoRezo, C:\Users\Niklas\AppData\Local\Temp\freesofttoday.exe, In Quarantäne, [bd2d4f2c5a21e6502a402a4c0cf517e9], 
PUP.Optional.ScramblePacker.A, C:\Users\Niklas\AppData\Local\Temp\freeven-pr2.exe, In Quarantäne, [8169a1daf586191de9008df37b86916f], 
PUP.Optional.Somoto.A, C:\Users\Niklas\AppData\Local\Temp\rad6A53E.tmp_update.exe, In Quarantäne, [74769fdceb902b0b57cb63e53ec215eb], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\nsa335E.exe, In Quarantäne, [21c97cffd1aa93a3e38348db758cc23e], 
PUP.Optional.MediaTech.A, C:\Users\Niklas\AppData\Local\Temp\1907.tmp, In Quarantäne, [fdede6954932bb7b15845e1861a3768a], 
PUP.Optional.Yontoo.A, C:\Users\Niklas\AppData\Local\Temp\YontooSetup-S.exe, In Quarantäne, [4c9ec9b214677db943d542df1ee2cf31], 
PUP.Optional.SkyTech.A, C:\Users\Niklas\AppData\Local\Temp\lly_webssearches .exe, In Quarantäne, [bb2f4338d2a9d95d81ca4219a16058a8], 
PUP.LyricsAd, C:\Users\Niklas\AppData\Local\Temp\LyricsTube.exe, In Quarantäne, [b13984f73d3eea4c246230d51be639c7], 
PUP.LyricsAd, C:\Users\Niklas\AppData\Local\Temp\lyrictmp.exe, In Quarantäne, [29c187f4f2899d9981ace61c04fd5da3], 
PUP.Optional.NewPlayer.A, C:\Users\Niklas\AppData\Local\Temp\mainapp.exe, In Quarantäne, [638758233249c571e3b0542f04fdbb45], 
PUP.Optional.SProtect.A, C:\Users\Niklas\AppData\Local\Temp\{18121F4E-8353-47B2-A559-CB71C3F13DB8}\Addons\assistant_v3.exe, In Quarantäne, [12d8d6a55f1c1323ca43a677fc06a45c], 
PUP.Adware.MultiPlug, C:\Users\Niklas\AppData\Local\Temp\{18121F4E-8353-47B2-A559-CB71C3F13DB8}\Addons\browser_coupon_setup.exe, In Quarantäne, [9258f48783f8b77fb0b726ba1be5f50b], 
PUP.Optional.TSULoader.A, C:\Users\Niklas\AppData\Local\Temp\{18121F4E-8353-47B2-A559-CB71C3F13DB8}\Addons\gadget_setup.exe, In Quarantäne, [eefc04772853ba7c029a54cb5aa63bc5], 
PUP.Optional.SProtect.A, C:\Users\Niklas\AppData\Local\Temp\{18121F4E-8353-47B2-A559-CB71C3F13DB8}\Addons\web_assistant_v4.exe, In Quarantäne, [73774b303e3daa8ccf3e74a9df23e31d], 
Trojan.RotBrowse, C:\Users\Niklas\AppData\Local\Temp\53FBC4DB-BAB0-7891-BBF6-8C5AA9A6C7BB\ccp.exe, In Quarantäne, [797178036b108bab1cadc7af14f08779], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\53FBC4DB-BAB0-7891-BBF6-8C5AA9A6C7BB\CrxInstaller.dll, In Quarantäne, [37b36813d5a6fb3b50ddb06e986912ee], 
PUP.Optional.MixiDJ.A, C:\Users\Niklas\AppData\Local\Temp\53FBC4DB-BAB0-7891-BBF6-8C5AA9A6C7BB\MyBabylonTB.exe, In Quarantäne, [09e10675037847ef46673fd833ceea16], 
PUP.Optional.OptimizePro.A, C:\Users\Niklas\AppData\Local\Temp\f3903a8feb69f9dbc31157fca6266fec\OptimizerPro.exe, In Quarantäne, [15d5d6a5e59655e12a1fa678c04056aa], 
PUP.Optional.OptimizePro.A, C:\Users\Niklas\AppData\Local\Temp\f3903a8feb69f9dbc31157fca6266fec_\OptimizerPro.exe, In Quarantäne, [9d4d9dde4f2c60d65dece935a060a65a], 
PUP.Optional.InstallMonetizer.A, C:\Users\Niklas\AppData\Local\Temp\is-13TNV.tmp\InstallManagerNS.exe, In Quarantäne, [8763512aa9d2989ed572ab815ba657a9], 
PUP.Optional.EoRezo, C:\Users\Niklas\AppData\Local\Temp\is-13TNV.tmp\VirtualMachineDetect.exe, In Quarantäne, [40aa502b0378af877b97672bc041e61a], 
PUP.Optional.OpenCandy, C:\Users\Niklas\AppData\Local\Temp\is-8TIU0.tmp\OCSetupHlp.dll, In Quarantäne, [bc2e33487308ac8a8c107c31a4606799], 
PUP.Optional.EoRezo, C:\Users\Niklas\AppData\Local\Temp\is-I7LJO.tmp\VirtualMachineDetect.exe, In Quarantäne, [be2cdc9f90eb84b29a78345e26dbb050], 
PUP.Optional.EoRezo, C:\Users\Niklas\AppData\Local\Temp\is-KQ7EF.tmp\VirtualMachineDetect.exe, In Quarantäne, [14d6cead84f750e6e52da9e929d8b947], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\102690A2-BAB0-7891-95A5-AB870C6646C7\Latest\BExternal.dll, In Quarantäne, [17d3bebd99e22b0bd92074ae817f7a86], 
Trojan.RotBrowse, C:\Users\Niklas\AppData\Local\Temp\102690A2-BAB0-7891-95A5-AB870C6646C7\Latest\ccp.exe, In Quarantäne, [af3bfd7ebebdca6c8e3b750122e2d927], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\102690A2-BAB0-7891-95A5-AB870C6646C7\Latest\CrxInstaller.dll, In Quarantäne, [17d30873c9b288ae1815fb23778a39c7], 
PUP.Optional.Delta.A, C:\Users\Niklas\AppData\Local\Temp\102690A2-BAB0-7891-95A5-AB870C6646C7\Latest\MyBabylonTB.exe, In Quarantäne, [6486ed8e7ffc191dc75eb7bea1600000], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\102690A2-BAB0-7891-95A5-AB870C6646C7\Latest\Setup.exe, In Quarantäne, [19d1710a7b0050e6d96f56ca08f8cb35], 
Adware.Dropper, C:\Users\Niklas\AppData\Local\Temp\{3C48EEEF-9E46-7945-4FBC-9A7B38641F92}\Addons\addictthing_extension.exe, In Quarantäne, [00ead7a43f3c9a9c8549f0b06b957c84], 
PUP.Optional.Iminent.A, C:\Users\Niklas\AppData\Local\Temp\{3C48EEEF-9E46-7945-4FBC-9A7B38641F92}\Addons\IminentSetup.exe, In Quarantäne, [4d9da3d8c5b6c5716551ab87db262ad6], 
PUP.Optional.OptimizePro.A, C:\Users\Niklas\AppData\Local\Temp\{3C48EEEF-9E46-7945-4FBC-9A7B38641F92}\Addons\OptimizerProInstaller.exe, In Quarantäne, [b634df9c611a3afcb099b866da26ea16], 
PUP.Optional.SProtect.A, C:\Users\Niklas\AppData\Local\Temp\{537E791A-ECDE-43C6-A12D-A4FC889D5BEC}\Addons\assistant_v3.exe, In Quarantäne, [5a9093e8cead013541ccd94430d22ed2], 
PUP.Adware.MultiPlug, C:\Users\Niklas\AppData\Local\Temp\{537E791A-ECDE-43C6-A12D-A4FC889D5BEC}\Addons\coupon_setup.exe, In Quarantäne, [b7336c0f5b2036004a1dedf3f90721df], 
PUP.Optional.RegCleanerPro, C:\Users\Niklas\AppData\Local\Temp\{537E791A-ECDE-43C6-A12D-A4FC889D5BEC}\Addons\rcp_setup.exe, In Quarantäne, [03e7b8c3c3b89d99d92c060a9b66ae52], 
PUP.Optional.SProtect.A, C:\Users\Niklas\AppData\Local\Temp\{537E791A-ECDE-43C6-A12D-A4FC889D5BEC}\Addons\web_assistant_v2.exe, In Quarantäne, [09e197e44f2c8caa0ba73de017ebbe42], 
Backdoor.Bot, C:\Users\Niklas\AppData\Local\Temp\android\android.exe, In Quarantäne, [01e9c3b8abd0ed49dc1e343d0bf610f0], 
Adware.DomaIQ, C:\Users\Niklas\AppData\Local\Temp\DM\4RvzjA5U9GDTEL3\DomaIQ.exe, In Quarantäne, [c1299fdcb1cada5c164deebc93714eb2], 
Adware.DomaIQ, C:\Users\Niklas\AppData\Local\Temp\DM\4RvzjA5U9GDTEL3\DomaIQ10.exe, In Quarantäne, [f3f7057669128bab095a2288e32123dd], 
Adware.DomaIQ, C:\Users\Niklas\AppData\Local\Temp\DM\4RvzjA5U9GDTEL3\exes.zip, In Quarantäne, [47a3d1aae29977bff073753554b048b8], 
Trojan.DomaIQ, C:\Users\Niklas\AppData\Local\Temp\DM\4RvzjA5U9GDTEL3\software\FlashPlayer.exe, In Quarantäne, [6585a4d7b5c61e18597f7fa033cfe31d], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\DM\4RvzjA5U9GDTEL3\software\Mixi Dj Yahoo.exe, In Quarantäne, [5a901f5c3f3c7abc1ce97695679a28d8], 
PUP.Optional.QuickShare.A, C:\Users\Niklas\AppData\Local\Temp\DM\4RvzjA5U9GDTEL3\software\QuickShare1.exe, In Quarantäne, [0edc73082259999db88fd54925dbc23e], 
Adware.DomaIQ, C:\Users\Niklas\AppData\Local\Temp\DM\f3U7tYyXcOl1qgo\DomaIQ.exe, In Quarantäne, [faf0ea916f0c75c1bca75357f80c5ea2], 
Adware.DomaIQ, C:\Users\Niklas\AppData\Local\Temp\DM\f3U7tYyXcOl1qgo\DomaIQ10.exe, In Quarantäne, [5c8e5229205bb6809fc46b3f857fef11], 
Adware.DomaIQ, C:\Users\Niklas\AppData\Local\Temp\DM\f3U7tYyXcOl1qgo\exes.zip, In Quarantäne, [c426d7a42754989e560d8d1d31d39868], 
PUP.LyricsAd, C:\Users\Niklas\AppData\Local\Temp\DM\f3U7tYyXcOl1qgo\software\Addlyrics.exe, In Quarantäne, [ac3e9edd8af19f976026da2b976a7888], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\DM\f3U7tYyXcOl1qgo\software\Delta Babylon.exe, In Quarantäne, [e5058eed394239fd9c69b6551fe2639d], 
Trojan.DomaIQ, C:\Users\Niklas\AppData\Local\Temp\DM\f3U7tYyXcOl1qgo\software\FlashPlayer.exe, In Quarantäne, [9c4e58238fecf0466078fc239e64b848], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\chLogic.exe, In Quarantäne, [28c20378cdaecd696e340e13b74a34cc], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\ctbe.exe, In Quarantäne, [f7f373086417d462277456c8ac54c23e], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\spch.exe, In Quarantäne, [9159b3c83f3cea4c178bad746b96b749], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\statisticsStub.exe, In Quarantäne, [20cab6c567146ccae44460ace51cf30d], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\stub.exe, In Quarantäne, [ecfe38435c1fe5515d95af6fef11ca36], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\plugins\TBVerifier.dll, In Quarantäne, [ea00abd0e19af343a52158eac23e2cd4], 
PUP.Optional.Conduit, C:\Users\Niklas\AppData\Local\Temp\ct2269050\ieLogic.exe, In Quarantäne, [faf087f424579b9b068f1c13ca364cb4], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\AU\SPSetup.exe, In Quarantäne, [45a582f9f883181e6ef8f03324dde31d], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\94D6DFFC-BAB0-7891-9FA9-DEF0A07ADBEB\Latest\BExternal.dll, In Quarantäne, [8f5b3d3e3c3ff83ebe3b40e2e0207a86], 
Trojan.RotBrowse, C:\Users\Niklas\AppData\Local\Temp\94D6DFFC-BAB0-7891-9FA9-DEF0A07ADBEB\Latest\ccp.exe, In Quarantäne, [19d1c2b9c5b60b2b6c5dc6b036ce13ed], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\94D6DFFC-BAB0-7891-9FA9-DEF0A07ADBEB\Latest\CrxInstaller.dll, In Quarantäne, [d8125328d7a42016d05d0519c53cb64a], 
PUP.Optional.Delta.A, C:\Users\Niklas\AppData\Local\Temp\94D6DFFC-BAB0-7891-9FA9-DEF0A07ADBEB\Latest\MyBabylonTB.exe, In Quarantäne, [5199b5c6f784c175b075314432cfcd33], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\94D6DFFC-BAB0-7891-9FA9-DEF0A07ADBEB\Latest\Setup.exe, In Quarantäne, [ad3dcbb0e596999dc4aea37b4cb440c0], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\BEB875C6-BAB0-7891-845A-6EC7061CC851\Latest\BExternal.dll, In Quarantäne, [c8221368f08b81b5a4559989ce32ae52], 
PUP.Optional.BabSolution.A, C:\Users\Niklas\AppData\Local\Temp\BEB875C6-BAB0-7891-845A-6EC7061CC851\Latest\BUSolution.dll, In Quarantäne, [62882b50245777bf5a1f23eee21fe11f], 
Trojan.RotBrowse, C:\Users\Niklas\AppData\Local\Temp\BEB875C6-BAB0-7891-845A-6EC7061CC851\Latest\ccp.exe, In Quarantäne, [628894e72a517fb736935323b153956b], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\BEB875C6-BAB0-7891-845A-6EC7061CC851\Latest\CrxInstaller.dll, In Quarantäne, [9b4fa4d7364581b577b60d11dc254ab6], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\BEB875C6-BAB0-7891-845A-6EC7061CC851\Latest\MntrDLLInstall.dll, In Quarantäne, [ae3cb6c598e342f4ed41db43e41daa56], 
PUP.Optional.Delta.A, C:\Users\Niklas\AppData\Local\Temp\BEB875C6-BAB0-7891-845A-6EC7061CC851\Latest\MyDeltaTB.exe, In Quarantäne, [d91138436714c274091cfc79cb362ad6], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\BEB875C6-BAB0-7891-845A-6EC7061CC851\Latest\NTRedirect.dll, In Quarantäne, [519980fb0774c07618bbcf795aaa966a], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\BEB875C6-BAB0-7891-845A-6EC7061CC851\Latest\Setup.exe, In Quarantäne, [aa4009724e2d092dbe80a975da262ad6], 
Backdoor.Bot, C:\Users\Niklas\AppData\Local\Temp\74fa1645-56da-4503-8018-c0d1d7111825\android.exe, In Quarantäne, [7f6b7308502b6bcb0bef85ec47baff01], 
PUP.Optional.NewPlayer.A, C:\Users\Niklas\AppData\Local\Temp\74fa1645-56da-4503-8018-c0d1d7111825\software\New_Player.exe, In Quarantäne, [53970378a8d32c0accc7513223de4db3], 
PUP.Optional.ScramblePacker.A, C:\Users\Niklas\AppData\Local\Temp\74fa1645-56da-4503-8018-c0d1d7111825\software\smarts8.exe, In Quarantäne, [65851764077426106f3498ebd928649c], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\nsf4516\SpSetup.exe, In Quarantäne, [6189aecd85f65fd7a5c1ac7732cf659b], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\is1373634743\MyBabylonTB.exe, In Quarantäne, [eefc4a3152299c9a03d3fb236c94b34d], 
PUP.Optional.ScramblePacker.A, C:\Users\Niklas\AppData\Local\Temp\is2118366767\3378906_stp\plus-hd-5-0.exe, In Quarantäne, [3fab700b7902989e3eab522ed1301fe1], 
PUP.Optional.FaceMoods.A, C:\Users\Niklas\AppData\Local\Temp\is233770471\facemoods.exe, In Quarantäne, [72782556c9b296a052a4c0c7cd34c937], 
PUP.Optional.Babylon.A, C:\Users\Niklas\AppData\Local\Temp\is357113909\DeltaTB.exe, In Quarantäne, [d2189ddeb1ca8bab64a1ab60a061a858], 
PUP.Optional.Wajam.A, C:\Users\Niklas\AppData\Local\Temp\is357113909\wajam_validate.exe, In Quarantäne, [b33746354a3164d214233ddf778b30d0], 
PUP.DealPly, C:\Users\Niklas\AppData\Local\Temp\is857010561\dp.exe, In Quarantäne, [47a31f5c86f5f541c331e7c4cf35f10f], 
PUP.Optional.FreeTwitTube.A, C:\Users\Niklas\AppData\Local\Temp\is857010561\yontoo-c2.exe, In Quarantäne, [16d4c7b4146737ff36e45d2bb1503bc5], 
PUP.Optional.SkyTech.A, C:\Users\Niklas\AppData\Local\Temp\fullpackage_temp1398937890\alilog.dll, In Quarantäne, [b733e398eb90b086141772c046ba17e9], 
PUP.Optional.V9.A, C:\Users\Niklas\AppData\Local\Temp\fullpackage_temp1398937890\qSE.exe, In Quarantäne, [8d5d9eddb8c3d06641764503af51c13f], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsx64AB.exe, In Quarantäne, [905a6e0d710a1b1b7ba117704db458a8], 
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsz260E.exe, In Quarantäne, [33b7b6c545368bab91e3d559df22c040], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nszB864.exe, In Quarantäne, [bc2e710a7ffc80b62af2a8dfea175ba5], 
PUP.Optional.Vittalia, C:\Windows\Temp\instloffer.exe, In Quarantäne, [7377dba08dee2a0c50b17e21a55cc739], 
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsg1DC0.exe, In Quarantäne, [59912d4e96e54ee878fc6ec0c43d2ad6], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsm3AE3.exe, In Quarantäne, [38b2cab1c3b815214bd15532748d7d83], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsq2929.exe, In Quarantäne, [ae3c1665710a94a2b2b4968d8b7622de], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nst6B2E.exe, In Quarantäne, [f2f873085b203006bc601d6aad54f50b], 
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsu8A48.exe, In Quarantäne, [2fbbdf9c314ac27496de4de10ef3cf31], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsuCCE.exe, In Quarantäne, [9b4f8dee4536c274100c0c7b2ed353ad], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsb24ED.exe, In Quarantäne, [47a3601bf18a58dea27aa4e38b76748c], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsb86EA.exe, In Quarantäne, [b139ee8de79445f1f725c0c7c43df010], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsd1155.exe, In Quarantäne, [608aaecdde9da294e3398cfb8a774ab6], 
Trojan.SProtector, C:\Windows\Temp\updater\KeyGen.dll, In Quarantäne, [6f7ba0db7ffcc670433ee79c21e0dd23], 
PUP.Optional.OpenCandy, C:\Users\Niklas\Documents\DTLite4471-0333.exe, In Quarantäne, [14d60c6f1269171ff6a6a20b808420e0], 
PUP.Optional.Vittalia, C:\Users\Niklas\Documents\installer_call_of_duty_world_at_war_demo_Deutsch.exe, In Quarantäne, [a248aecd0f6cc47297f7ec221ae758a8], 
PUP.Optional.DomaIQ, C:\Users\Niklas\Downloads\Player_Setup.exe, In Quarantäne, [6387542735460333ada891f24eb328d8], 
PUP.Optional.Somoto.A, C:\Users\Niklas\Local Settings\Application Data\Bundled software uninstaller\biclient.exe, In Quarantäne, [de0c62198deebf7754971903fd04ec14], 
PUP.Optional.CrossRider.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ofjgnhihlklpobkaloamkankaaoclfjh_0.localstorage, In Quarantäne, [4aa06e0d700b67cf3b6fb201b84a7c84], 
PUP.Optional.CrossRider.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ofjgnhihlklpobkaloamkankaaoclfjh_0.localstorage-journal, In Quarantäne, [ce1c215a5526ba7ce4c6a310bf43ab55], 
Worm.Zhelatin, C:\Windows\System32\fsvk.exe.exe, In Quarantäne, [a6440f6cc6b51521dba15abd29dabf41], 
PUP.Optional.Searchqu.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, In Quarantäne, [9357c4b74d2e66d06044588ee023cd33], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\CT3242337\CT3242337.txt, In Quarantäne, [9d4d5922c8b3d165131d52411fe338c8], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\CT3242337\dtime.csf, In Quarantäne, [9d4d5922c8b3d165131d52411fe338c8], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\CT3242337\initData.json, In Quarantäne, [9d4d5922c8b3d165131d52411fe338c8], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\CT3242337\manifest.json, In Quarantäne, [9d4d5922c8b3d165131d52411fe338c8], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\chromeid.txt, In Quarantäne, [b33799e288f3be7877b9e6ad3dc547b9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\CT3281675.txt, In Quarantäne, [b33799e288f3be7877b9e6ad3dc547b9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\initData.json, In Quarantäne, [b33799e288f3be7877b9e6ad3dc547b9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\manifest.json, In Quarantäne, [b33799e288f3be7877b9e6ad3dc547b9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct3281675\setup.ini.txt, In Quarantäne, [b33799e288f3be7877b9e6ad3dc547b9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct2269050\conduit.xml, In Quarantäne, [9159c4b7116a1a1ceb45058e0af807f9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct2269050\CT2269050.xpi, In Quarantäne, [9159c4b7116a1a1ceb45058e0af807f9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct2269050\ffLogic.exe, In Quarantäne, [9159c4b7116a1a1ceb45058e0af807f9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct2269050\statisticsStub.exe, In Quarantäne, [9159c4b7116a1a1ceb45058e0af807f9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct2269050\version.txt, In Quarantäne, [9159c4b7116a1a1ceb45058e0af807f9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct2269050\xpi\install.rdf, In Quarantäne, [9159c4b7116a1a1ceb45058e0af807f9], 
PUP.Optional.Conduit.A, C:\Users\Niklas\AppData\Local\Temp\ct2269050\xpi\defaults\preferences\defaults.js, In Quarantäne, [9159c4b7116a1a1ceb45058e0af807f9], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\chrome.manifest, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\install.rdf, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF14.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF.xpt, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF10.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF11.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF12.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF13.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF15.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF16.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF17.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF18.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF19.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF2.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF20.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF21.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF22.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF23.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF24.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF25.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF26.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF4.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF5.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF6.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF7.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF8.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\components\DatamngrHlpFF9.dll, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content\DnsBHO.js, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content\Error404BHO.js, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content\MainBHO.js, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content\NativeHelper.js, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content\NewTabBHO.js, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content\overlay.js, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content\overlay.xul, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content\RelatedSearch.js, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content\RequestPreserver.js, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content\SearchBHO.js, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.Bandoo.A, C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6}\content\SettingManager.js, In Quarantäne, [22c848339cdffc3aad7f871169993dc3], 
PUP.Optional.OfferMosquito.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito\ext_offermosquito.crx, In Quarantäne, [b7335823a5d60b2bda20c6dbab57c63a], 
PUP.Optional.CrossRider.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ofjgnhihlklpobkaloamkankaaoclfjh_0\4, In Quarantäne, [ea00f7849ae18ea85822752f35cd3ac6], 
PUP.Optional.CrossRider.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ofjgnhihlklpobkaloamkankaaoclfjh\000021.log, In Quarantäne, [8b5fd0ab85f6ea4ca5da4e56a65c50b0], 
PUP.Optional.CrossRider.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ofjgnhihlklpobkaloamkankaaoclfjh\CURRENT, In Quarantäne, [8b5fd0ab85f6ea4ca5da4e56a65c50b0], 
PUP.Optional.CrossRider.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ofjgnhihlklpobkaloamkankaaoclfjh\LOCK, In Quarantäne, [8b5fd0ab85f6ea4ca5da4e56a65c50b0], 
PUP.Optional.CrossRider.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ofjgnhihlklpobkaloamkankaaoclfjh\LOG, In Quarantäne, [8b5fd0ab85f6ea4ca5da4e56a65c50b0], 
PUP.Optional.CrossRider.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ofjgnhihlklpobkaloamkankaaoclfjh\MANIFEST-000020, In Quarantäne, [8b5fd0ab85f6ea4ca5da4e56a65c50b0], 
PUP.Optional.AmazonBrowserBar.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam\000046.sst, In Quarantäne, [c82280fbc0bbe74f2a96adfb22e06c94], 
PUP.Optional.AmazonBrowserBar.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam\000048.sst, In Quarantäne, [c82280fbc0bbe74f2a96adfb22e06c94], 
PUP.Optional.AmazonBrowserBar.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam\000061.log, In Quarantäne, [c82280fbc0bbe74f2a96adfb22e06c94], 
PUP.Optional.AmazonBrowserBar.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam\CURRENT, In Quarantäne, [c82280fbc0bbe74f2a96adfb22e06c94], 
PUP.Optional.AmazonBrowserBar.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam\LOCK, In Quarantäne, [c82280fbc0bbe74f2a96adfb22e06c94], 
PUP.Optional.AmazonBrowserBar.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam\LOG, In Quarantäne, [c82280fbc0bbe74f2a96adfb22e06c94], 
PUP.Optional.AmazonBrowserBar.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam\LOG.old, In Quarantäne, [c82280fbc0bbe74f2a96adfb22e06c94], 
PUP.Optional.AmazonBrowserBar.A, C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam\MANIFEST-000059, In Quarantäne, [c82280fbc0bbe74f2a96adfb22e06c94], 

Physische Sektoren: 0
(No malicious items detected)


(end)

deeprybka · 26.06.2014, 21:18

Schon OK...Einfach weiter...

Germanius123 · 27.06.2014, 13:32

So hier die Log-Datei von Hitman-Pro

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.9.219
www.hitmanpro.com

   Computer name . . . . : NIKLAS-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Niklas-PC\Niklas
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2014-06-27 13:50:12
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 13m 2s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 11
   Traces  . . . . . . . : 237

   Objects scanned . . . : 2.471.612
   Files scanned . . . . : 127.803
   Remnants scanned  . . : 1.067.123 files / 1.276.686 keys

Malware _____________________________________________________________________

   c:\ProgramData\mseuvb.exe -> Quarantined
      Size . . . . . . . : 139.123 bytes
      Age  . . . . . . . : 92.7 days (2014-03-26 20:40:35)
      Entropy  . . . . . : 5.2
      SHA-256  . . . . . : E4FEE11F54430FF36A3491BA1862A953284C452046B067AE8B383E767A388C06
      Gossip . . . . . . : euvb.exe
    > Bitdefender  . . . : Trojan.GenericKD.1628935
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
      Fuzzy  . . . . . . : 128.0
      Startup
         HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\54551

   C:\Users\Niklas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DNHLSD0B\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe -> Quarantined
      Size . . . . . . . : 167.544 bytes
      Age  . . . . . . . : 29.8 days (2014-05-28 18:51:39)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7BEB3EAED035809B9F9DC11ABBD8B33ADC534ED1F2AC80D096C57820330A6E80
      Product
      Publisher
      Description  . . . : Powered by BetterInstaller
      Version  . . . . . : 2.1.0.0
      RSA Key Size . . . : 2048
      Source URL . . . . : hxxp://downloadcdn.betterinstaller.com/installers/f/1/FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
      LanguageID . . . . : 0
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.NSIS.Agent.aq
      Fuzzy  . . . . . . : 104.0
      Forensic Cluster
         -0.5s C:\Users\Niklas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z727D857\flvplayer[1].png
          0.0s C:\Users\Niklas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DNHLSD0B\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe
         26.0s C:\Users\Niklas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7PVBQ8WM\d74bc209eb21864fbe431edd582dcc52[1].htm
         27.9s C:\Users\Niklas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\23E7KBEK\tokyoLightGrayStripesBG[1].jpg
         27.9s C:\Users\Niklas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\23E7KBEK\tokyo_sprite_full[1].png
         28.8s C:\Users\Niklas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5A2GPBF\ajax[1].htm
         29.3s C:\Users\Niklas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSPWT7KX\eula[1].htm
         29.9s C:\Users\Niklas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSPWT7KX\FLVPlayerSetup[2].exe

   C:\Users\Niklas\AppData\Local\Temp\v4.0.2.exe -> Quarantined
      Size . . . . . . . : 90.112 bytes
      Age  . . . . . . . : 420.8 days (2013-05-02 18:12:16)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : F88843245CF15154BE4C9673D6163177847165BF4C7F309F5FC4347E0ACE06BA
    > Bitdefender  . . . : Trojan.GenericKDV.1208735
      Fuzzy  . . . . . . : 106.0

   C:\Users\Niklas\AppData\Local\Temp\{3C48EEEF-9E46-7945-4FBC-9A7B38641F92}\Addons\agent_setup.exe -> Quarantined
      Size . . . . . . . : 257.024 bytes
      Age  . . . . . . . : 647.7 days (2012-09-17 19:57:47)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 5F08D7E70D694F6DE9411DE8CD8E6CB1E70DFFBDF8AD7A57FBF5BDE9496A2494
      Product  . . . . . : Agent
      Publisher  . . . . : Premium
      Description  . . . : Installer
      Version  . . . . . : 2012.9.15.1104
      LanguageID . . . . : 0
    > Bitdefender  . . . : Trojan.Generic.10002540
      Fuzzy  . . . . . . : 108.0

   C:\Users\Niklas\AppData\Local\Temp\{537E791A-ECDE-43C6-A12D-A4FC889D5BEC}\Addons\uninstaller_setup.exe -> Quarantined
      Size . . . . . . . : 199.680 bytes
      Age  . . . . . . . : 420.8 days (2013-05-02 19:08:44)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 0B8DB7B8EC2E14492AD6644D9CBA09C8C618410542F55E7C2B294BE76531C0F8
      Product  . . . . . : Uninstaller
      Publisher  . . . . : Premium
      Description  . . . : Installer for Uninstaller
      Version  . . . . . : 2013.2.13.1855
      LanguageID . . . . : 0
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.Win32.AdLoad.u
      Fuzzy  . . . . . . : 108.0

   C:\Users\Niklas\AppData\Local\Temp\{537E791A-ECDE-43C6-A12D-A4FC889D5BEC}\Custom.dll -> Quarantined
      Size . . . . . . . : 61.440 bytes
      Age  . . . . . . . : 420.8 days (2013-05-02 19:08:23)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : DF268D78F799E71402A3D027D8028B358A207E40F85DEF0CEDFB03E18C466373
      Product  . . . . . : StarApp
      Publisher  . . . . : StarApp
      Description  . . . : Custom DLL for StarApp
      Version  . . . . . : 2013.5.
      LanguageID . . . . : 1037
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Agent.aeph
      Fuzzy  . . . . . . : 100.0

   C:\Users\Niklas\Downloads\Setup.exe -> Quarantined
      Size . . . . . . . : 806.792 bytes
      Age  . . . . . . . : 57.1 days (2014-05-01 11:50:48)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 3BB6A606B0FF478D120EE4FCA01A30939119EA1E859D85FD24373440654489B6
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Application.Bundler.5
      Fuzzy  . . . . . . : 99.0
      References
         HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Niklas\Downloads\Setup.exe

   C:\Windows\Temp\LatestDealPlySetup5556.exe -> Quarantined
      Size . . . . . . . : 589.216 bytes
      Age  . . . . . . . : 467.9 days (2013-03-16 15:49:00)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 97936773B2386A33F5B93FDB6D4288497A167B697A9E5E5CEB0437A522A387E1
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Adware.DealPly.H
      Fuzzy  . . . . . . : 107.0

   C:\Windows\Temp\nsb8F85.tmp.exe -> Quarantined
      Size . . . . . . . : 112.040 bytes
      Age  . . . . . . . : 467.9 days (2013-03-16 15:49:27)
      Entropy  . . . . . : 7.4
      SHA-256  . . . . . : 35C47359EC9EFFE44F8DBC71A10D03DC05811F6965AEA8C98D7493CCA773054A
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : MemScan:Adware.DealPly.H
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\Niklas\AppData\Local\PunkBuster\AC3\pb\PnkBstrK.sys -> PendingDelete
      Size . . . . . . . : 138.736 bytes
      Age  . . . . . . . : 166.7 days (2014-01-11 19:53:52)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : B02A579C524B68FFFBF83E546637DADFF39C5F18D7B7A9A9D4CF17302A1A19B5
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\Niklas\AppData\Local\PunkBuster\BF3\pb\pbcl.dll -> Quarantined
      Size . . . . . . . : 951.497 bytes
      Age  . . . . . . . : 293.2 days (2013-09-07 10:07:23)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 43358BBCEC1EBE7927CA3B0A3DCA0597D5E8584F0FCBE987B8126A0C12D73A2B
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Niklas\AppData\Local\PunkBuster\BF3\pb\PnkBstrK.sys -> PendingDelete
      Size . . . . . . . : 140.072 bytes
      Age  . . . . . . . : 293.2 days (2013-09-07 10:07:40)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : CC3F4E453FC246B64C09E81BB73741CECC897C805C13815336647E986A60301E
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\Niklas\AppData\Local\PunkBuster\BFP4F\pb\dll\wc002304.dll -> Quarantined
      Size . . . . . . . : 954.496 bytes
      Age  . . . . . . . : 657.7 days (2012-09-07 19:58:25)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : EEBDAC091729B0B80A21E14B2CE0392E4584205BA06F5ED1B846C51D034A2177
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Niklas\AppData\Local\PunkBuster\BFP4F\pb\pbcl.dll -> Quarantined
      Size . . . . . . . : 954.496 bytes
      Age  . . . . . . . : 30.8 days (2014-05-27 18:07:55)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : EEBDAC091729B0B80A21E14B2CE0392E4584205BA06F5ED1B846C51D034A2177
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Niklas\AppData\Local\PunkBuster\BFP4F\pb\pbclold.dll -> Quarantined
      Size . . . . . . . : 954.496 bytes
      Age  . . . . . . . : 659.7 days (2012-09-05 19:59:06)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : EEBDAC091729B0B80A21E14B2CE0392E4584205BA06F5ED1B846C51D034A2177
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Niklas\AppData\Local\PunkBuster\BFP4F\pb\PnkBstrK.sys -> PendingDelete
      Size . . . . . . . : 139.424 bytes
      Age  . . . . . . . : 659.7 days (2012-09-05 20:02:03)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 2A97BC40220EE7B5383991EDB238A70B2D6A7881E54E465999E2EADD6A396029
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\Niklas\AppData\Local\PunkBuster\GRO\pb\pbcl.dll -> Quarantined
      Size . . . . . . . : 957.254 bytes
      Age  . . . . . . . : 517.1 days (2013-01-26 11:22:02)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 119B810057B5BEB396E0788D092661B805D7E9AF1AD066BA3BD952DBA6064C82
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Niklas\AppData\Local\PunkBuster\GRO\pb\PnkBstrK.sys -> PendingDelete
      Size . . . . . . . : 141.072 bytes
      Age  . . . . . . . : 517.1 days (2013-01-26 11:22:25)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : C3A38891678AC34784E90D385B3DDEAC690E11E05A7657F9D287E7DC373D2592
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\Niklas\AppData\Local\Temp\nsf13CA.tmp\nsisos.dll
      Size . . . . . . . : 5.632 bytes
      Age  . . . . . . . : 503.0 days (2013-02-09 12:46:38)
      Entropy  . . . . . : 3.1
      SHA-256  . . . . . : BA79AB7F63F02ED5D5D46B82B11D97DAC5B7EF7E9B9A4DF926B43CEAC18483B6
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Niklas\Desktop\FRST64.exe -> Quarantined
      Size . . . . . . . : 2.082.816 bytes
      Age  . . . . . . . : 0.9 days (2014-06-26 15:42:37)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 38E98591B43399431CF250986E616730F342BE74F82C4B5E872F2B67A4D17290
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Niklas\Desktop\FRST64.exe

   C:\Users\Niklas\Documents\Assassin's Creed III\pb\pbcl.dll
      Size . . . . . . . : 953.640 bytes
      Age  . . . . . . . : 166.7 days (2014-01-11 19:53:20)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E7264646B28B8060B93B4374651638428243104DD427CA4970EA6AA956ADD4D5
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Niklas\Documents\Assassin's Creed III\pb\pbcls.dll
      Size . . . . . . . : 953.640 bytes
      Age  . . . . . . . : 166.7 days (2014-01-11 19:53:40)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E7264646B28B8060B93B4374651638428243104DD427CA4970EA6AA956ADD4D5
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.


Malware remnants ____________________________________________________________

   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}\ (Activeris) -> Deleted
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Activeris AntiMalware_is1\ (Activeris) -> Deleted

Potential Unwanted Programs _________________________________________________

   extensions.dealply.installId
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\prefs.js

   extensions.dealply.installIdSource
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\prefs.js

   extensions.dealply.lastHeartBitDate
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\prefs.js

   extensions.dealply.partner
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\prefs.js

   extensions.dealply.ranIM1
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\prefs.js

   extensions.dealply.sampleGroup
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\prefs.js

   HKLM\SOFTWARE\Classes\.aif\newp.backup (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\.wav\newp.backup (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\.wma\newp.backup (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\Applications\NewPlayer.exe\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.3gp\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.3gp\shell\ (NewPlayer)
   HKLM\SOFTWARE\Classes\newp.aac\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.aif\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.avi\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.divx\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.flv\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.mkv\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.mov\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.mp3\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.mp4\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.mpeg\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.mpg\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.wav\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.wma\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\newp.wmv\ (NewPlayer) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Unknown\shell\openas\command\Advanced System Protector.bak (AdvSysProtector) -> Deleted
   HKLM\SOFTWARE\Classes\Unknown\shell\opendlg\command\Advanced System Protector.bak (AdvSysProtector) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate\ (DealPly) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (Iminent) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (Iminent) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (Iminent) -> Deleted
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FUNMOO~1_RASAPI32\ (Funmoods) -> Deleted
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FUNMOO~1_RASMANCS\ (Funmoods) -> Deleted
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (Iminent) -> PendingDelete
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (Iminent) -> PendingDelete
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (Iminent) -> PendingDelete
   HKLM\SOFTWARE\Wow6432Node\Taronja\ (MyStart) -> Deleted
   HKU\.DEFAULT\Software\DealPly\ (DealPly) -> Deleted
   HKU\S-1-5-18\Software\DealPly\ (DealPly) -> PendingDelete
   HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} (Claro) -> Deleted
   HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro) -> Deleted
   HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro) -> Deleted
   HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} (iLivid) -> Deleted
   HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player) -> Deleted
   HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find) -> Deleted
   HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome (22Find) -> Deleted

Cookies _____________________________________________________________________

   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:247realmedia.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad-emea.doubleclick.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.123-template.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adnet.de
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adserver01.de
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.beepworld.de
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.de
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.cn-online.de
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.flightsim.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.flyawaysimulation.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.oomz.de
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.p161.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.play4free.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.trafficjunky.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:adservr.de
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.atdmt.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:cdate.122.2o7.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:collective-media.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:conrad.122.2o7.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:deutschepostag.112.2o7.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:eaeacom.112.2o7.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas4.emediate.eu
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:emjcd.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:exoclick.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:getclicky.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:in.getclicky.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:kontera.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:lego.112.2o7.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:pool-eu-ie.creative-serving.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:questionmarket.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:realmedia.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:server.cpmstar.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:sexad.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.dealtime.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:tacoda.at.atwola.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.effiliation.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Users\Niklas\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\04G3B8JT.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\21AMJ1AW.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\3CNPZH6H.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\3QBFH993.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\3V3WBN8U.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\4CR5GEAO.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\4OEO3SW5.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\7223D71X.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\7CWS462X.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\8P5LF1EQ.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\95BHCXWO.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\AD26D6J4.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\AEWUS3GF.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\B0IRXUZB.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\BFK560G5.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\BH3Z34KV.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\CE2I1K40.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\D6QHE3Z1.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\DEICQNY8.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\DRA8M1CW.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\EWD3KYU3.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\FNQBWRZ5.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\FUJ9UJSP.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\HUNOJITJ.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\JU8K464K.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\KEYB4L8F.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\LPSHZSGB.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\MW87G182.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\N6ELUW01.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\NC2317VA.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\NK6EGGB8.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\NN23N771.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\NNVE6NT5.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\PKC92G3P.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\POM58SEC.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\PS9JW5NQ.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\Q20IYSK1.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\Q2SVN9LW.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\QO6362JZ.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\S210KIAW.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\T1RTVFXC.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\T3K38U0Q.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\T6LMY9TF.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\TJX0RRYU.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\TN75NKPP.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\U0R6KKNH.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\UAREZMJI.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\UGEFY1KU.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\V63ORELI.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\WWXT9UJI.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\YGDOPVXJ.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\Z33KDTAB.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\ZAKNNBSE.txt
   C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\ZLEINWJ5.txt
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ad.360yield.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ad.ad-srv.net
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ad.dyntracker.de
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ad.live-lyrics.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ad.zanox.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ads.adk2.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ads.escinteractive.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ads.play4free.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ads.pubmatic.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ads.stickyadstv.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ads.yahoo.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:adserverplus.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:adtech.de
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:adtechus.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:advertising.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:at.atwola.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:atdmt.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:burstnet.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:casalemedia.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:collective-media.net
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:content.yieldmanager.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:doubleclick.net
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:eaeacom.112.2o7.net
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:invitemedia.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:media6degrees.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:questionmarket.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:revsci.net
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:ru4.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:serving-sys.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:smartadserver.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:track.adform.net
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:www.burstnet.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:www.etracker.de
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:www.googleadservices.com
   C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\cookies.sqlite:yadro.ru

Und zu guter letzt die FRST Logs

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-06-2014
Ran by Niklas (administrator) on NIKLAS-PC on 27-06-2014 14:29:19
Running from C:\Users\Niklas\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira GmbH) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira GmbH) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BBSvc.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Akamai Technologies, Inc.) C:\Users\Niklas\AppData\Local\Akamai\netsession_win.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
(Akamai Technologies, Inc.) C:\Users\Niklas\AppData\Local\Akamai\netsession_win.exe
(Spotify Ltd) C:\Users\Niklas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RAVCpl64.exe [6297088 2008-05-28] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [ANIWZCS2Service] => C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe [45056 2004-04-14] (Alpha Networks Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768 2010-08-02] (Avira GmbH)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3816272 2014-06-23] (LogMeIn Inc.)
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <====== ATTENTION
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] - rmdir /s /q "\SearchProtect"
HKU\.DEFAULT\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\.DEFAULT\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Niklas\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2547048 2011-03-30] (Hewlett-Packard Co.)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1754816 2014-05-29] (Valve Corporation)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Google Update] => C:\Users\Niklas\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-12-10] (Google Inc.)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Spotify] => C:\Users\Niklas\AppData\Roaming\Spotify\Spotify.exe [6180920 2014-06-26] (Spotify Ltd)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Spotify Web Helper] => C:\Users\Niklas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-06-26] (Spotify Ltd)
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] ()
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\MountPoints2: D - D:\FSetup.exe
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\MountPoints2: {5686b3bc-3e11-11e3-aeff-00306764dd12} - F:\iLinker.exe
HKU\S-1-5-21-2332116241-3300761118-1314149886-1000\...\MountPoints2: {89af7d74-b93f-11e2-9997-00306764dd12} - J:\AUTORUN.EXE
ShellIconOverlayIdentifiers:  SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers:  SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers:  SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM-x32 - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll (Microsoft Corporation.)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: No Name - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  No File
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  No File
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} -  No File
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 - C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @soe.sony.com/installer,version=1.0.3 - C:\Users\Niklas\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\Niklas\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Users\Niklas\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Niklas\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Niklas\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Niklas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\Niklas\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll No File
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Niklas\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Niklas\AppData\Roaming\mozilla\plugins\npo1d.dll (Google)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon-Icon - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\amazon-icon@winload.de [2013-05-09]
FF Extension: Battlefield Play4Free - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\battlefieldplay4free@ea.com [2013-10-27]
FF Extension: GFACE Experience Plugin - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\cryenginebrowserplugin@crytek.com [2013-11-24]
FF Extension: Web Check - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\WebCheck [2013-09-07]
FF Extension: Fast Discountz - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\{2a4808f0-e451-4d0b-982a-bb0f44d3354d} [2013-09-25]
FF Extension: Simple New Tab - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\Extensions\snt@dotlabs.co.xpi [2013-12-16]
FF HKLM-x32\...\Firefox\Extensions: [aee6as@aaeoiiowsdi.net] - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\qoi7dsed.default\extensions\aee6as@aaeoiiowsdi.net
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: Freemake Video Downloader Plugin - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-07-10]
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: Freemake Youtube Download Button - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-07-10]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchKeyword: trovi.search
CHR DefaultSearchProvider: Trovi search
CHR DefaultSearchURL: hxxp://istart.webssearches.com/web/?type=ds&ts=1398938018&from=tugs&uid=HitachiXHDS721050CLA362_JPF540HE1Y931T1Y931TX&q={searchTerms}
CHR DefaultNewTabURL: 
CHR HKLM\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Niklas\AppData\Local\WebToSave.crx [2013-09-25]
CHR HKCU\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Niklas\AppData\Local\WebToSave.crx [2013-09-25]
CHR HKCU\...\Chrome\Extension: [lomdegodbindknemkcimmpfmkfjdkiho] - C:\Program Files (x86)\Amazon\ABB\amazon-app-icon.crx [2013-09-25]
CHR HKLM-x32\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Niklas\AppData\Local\WebToSave.crx [2013-09-25]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [136360 2011-05-01] (Avira GmbH)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [269480 2011-03-22] (Avira GmbH)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2279608 2014-05-21] (Microsoft Corporation)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-08-26] (Freemake) [File not signed]
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-08-26] (Ellora Assets Corp.) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-04-15] (LogMeIn, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-05-31] ()
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [746392 2013-03-20] (Tunngle.net GmbH) [File not signed]

==================== Drivers (Whitelisted) ====================

S2 ANIO; C:\Windows\SysWOW64\ANIO.SYS [28205 2003-05-05] (Alpha Networks Inc.) [File not signed]
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-04-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83120 2010-11-30] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [116568 2010-08-02] (Avira GmbH)
S3 HidNt; C:\Windows\System32\DRIVERS\HIDNt.sys [22576 2008-04-18] (Microsoft Corporation) [File not signed]
S3 HidNt; C:\Windows\SysWOW64\DRIVERS\HIDNt.sys [18992 2008-04-18] (Microsoft Corporation) [File not signed]
R3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32512 2014-06-27] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-04-04] ()
S3 Mac606; C:\Windows\System32\DRIVERS\Mac606.sys [33200 2008-04-18] () [File not signed]
S3 Mac606; C:\Windows\SysWOW64\DRIVERS\Mac606.sys [26672 2008-04-18] () [File not signed]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-06-27] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-27 14:28 - 2014-06-27 14:28 - 02082816 _____ (Farbar) C:\Users\Niklas\Desktop\FRST64.exe
2014-06-27 14:19 - 2014-06-27 14:19 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-06-27 14:06 - 2014-06-27 14:06 - 00079304 _____ () C:\Users\Niklas\Desktop\HitmanPro_20140627_1406.log
2014-06-27 14:05 - 2014-06-27 14:05 - 00014002 _____ () C:\Windows\system32\.crusader
2014-06-27 13:49 - 2014-06-27 14:06 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-06-27 13:49 - 2014-06-27 13:49 - 11181544 _____ (SurfRight B.V.) C:\Users\Niklas\Desktop\HitmanPro_x64.exe
2014-06-26 22:11 - 2014-06-26 22:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-06-26 22:11 - 2014-06-26 22:11 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-06-26 21:01 - 2014-06-27 14:26 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-26 21:01 - 2014-06-26 21:01 - 00001112 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-26 21:01 - 2014-06-26 21:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-26 21:01 - 2014-06-26 21:01 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-26 21:01 - 2014-06-26 21:01 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-26 21:01 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-26 21:01 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-26 21:01 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-26 20:41 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-06-26 20:39 - 2014-06-26 20:49 - 00000000 ____D () C:\AdwCleaner
2014-06-26 20:39 - 2014-06-26 20:39 - 01342659 _____ () C:\Users\Niklas\Desktop\adwcleaner_3.213.exe
2014-06-26 20:11 - 2014-06-26 20:11 - 00003422 _____ () C:\Windows\System32\Tasks\{53FDC9E6-B5EE-44B6-BA42-AFEFBD128C04}
2014-06-26 15:48 - 2014-06-26 15:57 - 00074537 _____ () C:\Users\Niklas\Desktop\Addition.txt
2014-06-26 15:46 - 2014-06-27 14:30 - 00023097 _____ () C:\Users\Niklas\Desktop\FRST.txt
2014-06-26 15:46 - 2014-06-27 14:29 - 00000000 ____D () C:\FRST
2014-06-26 15:10 - 2014-06-26 15:10 - 00003132 _____ () C:\Windows\System32\Tasks\{46804BC9-0E2A-4CBE-B7BA-742179572DAF}
2014-06-26 14:48 - 2014-06-26 14:48 - 00000222 _____ () C:\Users\Niklas\Desktop\Verdun.url
2014-06-21 18:11 - 2014-06-21 18:12 - 00000000 ____D () C:\Users\Niklas\AppData\Local\{58AD739D-BF08-4049-80FA-2F5ABD2D41C9}
2014-06-19 17:06 - 2014-06-19 17:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2014-06-19 17:04 - 2014-06-19 17:04 - 00961360 _____ (Chip Digital GmbH) C:\Users\Niklas\Downloads\FRAPS - CHIP-Installer.exe
2014-06-06 18:19 - 2014-06-06 18:28 - 00000000 ____D () C:\Users\Niklas\Documents\New Unity Project 1
2014-06-04 17:24 - 2014-06-04 17:24 - 00516929 _____ () C:\Users\Niklas\Downloads\assault_france_1944_1.jpeg
2014-06-04 17:20 - 2014-06-04 17:20 - 00244744 _____ () C:\Users\Niklas\Downloads\ferkelstein3.jpeg
2014-06-04 17:09 - 2014-06-04 17:09 - 00199097 _____ () C:\Users\Niklas\Downloads\ferkelstein6.jpeg
2014-06-03 17:38 - 2014-06-03 17:38 - 00001130 _____ () C:\Users\Public\Desktop\Unity.lnk
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Users\Niklas\AppData\Local\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\AMD
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files (x86)\AMD APP
2014-05-31 15:01 - 2014-05-31 15:01 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-05-31 14:44 - 2014-05-31 14:45 - 00000000 ____D () C:\Users\Niklas\Documents\Battlefield 3
2014-05-31 14:42 - 2014-05-31 14:42 - 00001180 _____ () C:\Users\Public\Desktop\Battlefield 3.lnk
2014-05-31 14:42 - 2014-05-31 14:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3
2014-05-31 12:25 - 2014-05-31 12:25 - 00000000 ____D () C:\Users\Niklas\Desktop\Bilder
2014-05-31 12:18 - 2014-05-31 12:18 - 00000000 ____D () C:\Users\Niklas\Desktop\Neuer Ordner (2)
2014-05-31 12:08 - 2014-06-04 17:35 - 00000000 ____D () C:\Users\Niklas\Desktop\Games (1)
2014-05-31 11:02 - 2014-05-31 11:04 - 00000000 ____D () C:\Users\Niklas\workspace
2014-05-31 10:41 - 2014-05-31 10:42 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-05-28 14:58 - 2014-05-28 14:58 - 00000221 _____ () C:\Users\Niklas\Desktop\Call of Duty Modern Warfare 2.url
2014-05-28 14:58 - 2014-05-28 14:58 - 00000221 _____ () C:\Users\Niklas\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url

==================== One Month Modified Files and Folders =======

2014-06-27 14:30 - 2014-06-26 15:46 - 00023097 _____ () C:\Users\Niklas\Desktop\FRST.txt
2014-06-27 14:29 - 2014-06-26 15:46 - 00000000 ____D () C:\FRST
2014-06-27 14:28 - 2014-06-27 14:28 - 02082816 _____ (Farbar) C:\Users\Niklas\Desktop\FRST64.exe
2014-06-27 14:27 - 2014-03-05 19:34 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\Spotify
2014-06-27 14:26 - 2014-06-26 21:01 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-27 14:23 - 2014-01-11 13:07 - 00000000 ____D () C:\Users\Niklas\AppData\Local\LogMeIn Hamachi
2014-06-27 14:23 - 2013-04-18 16:21 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-06-27 14:22 - 2010-11-05 12:44 - 01472327 _____ () C:\Windows\WindowsUpdate.log
2014-06-27 14:20 - 2011-03-11 17:41 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-27 14:19 - 2014-06-27 14:19 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-06-27 14:19 - 2012-09-17 19:57 - 00000414 ____H () C:\Windows\Tasks\OptimizerPro1UpdaterTask{869DC381-E2E9-4867-A0E4-18C53BF7E3F5}.job
2014-06-27 14:19 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-27 14:19 - 2009-07-14 06:51 - 00001309 _____ () C:\Windows\setupact.log
2014-06-27 14:06 - 2014-06-27 14:06 - 00079304 _____ () C:\Users\Niklas\Desktop\HitmanPro_20140627_1406.log
2014-06-27 14:06 - 2014-06-27 13:49 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-06-27 14:06 - 2013-12-14 19:27 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000UA.job
2014-06-27 14:05 - 2014-06-27 14:05 - 00014002 _____ () C:\Windows\system32\.crusader
2014-06-27 14:02 - 2013-03-30 11:09 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-27 14:02 - 2011-03-11 17:41 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-27 14:00 - 2013-02-20 07:10 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\Skype
2014-06-27 13:50 - 2009-07-14 06:45 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-27 13:50 - 2009-07-14 06:45 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-27 13:49 - 2014-06-27 13:49 - 11181544 _____ (SurfRight B.V.) C:\Users\Niklas\Desktop\HitmanPro_x64.exe
2014-06-27 13:37 - 2011-05-22 20:27 - 00357132 _____ () C:\Windows\PFRO.log
2014-06-26 22:11 - 2014-06-26 22:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-06-26 22:11 - 2014-06-26 22:11 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-06-26 21:01 - 2014-06-26 21:01 - 00001112 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-26 21:01 - 2014-06-26 21:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-26 21:01 - 2014-06-26 21:01 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-26 21:01 - 2014-06-26 21:01 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-26 20:49 - 2014-06-26 20:39 - 00000000 ____D () C:\AdwCleaner
2014-06-26 20:49 - 2014-04-02 19:38 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2014-06-26 20:49 - 2013-12-11 18:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-06-26 20:49 - 2010-11-05 12:51 - 00001003 _____ () C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-26 20:44 - 2013-11-24 20:25 - 00001071 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-06-26 20:44 - 2013-03-29 20:17 - 00000985 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2014-06-26 20:44 - 2010-11-07 16:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox
2014-06-26 20:44 - 2010-11-05 12:51 - 00000000 ____D () C:\Users\Niklas
2014-06-26 20:43 - 2013-05-11 10:48 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\Common
2014-06-26 20:42 - 2011-02-14 18:21 - 00000000 ____D () C:\ProgramData\ICQ
2014-06-26 20:39 - 2014-06-26 20:39 - 01342659 _____ () C:\Users\Niklas\Desktop\adwcleaner_3.213.exe
2014-06-26 20:31 - 2012-09-17 19:57 - 00000000 ____D () C:\ProgramData\InstallMate
2014-06-26 20:23 - 2012-05-21 14:58 - 00003938 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{0E626F3C-8A24-4FFB-84FD-07195C3D7244}
2014-06-26 20:16 - 2013-05-06 15:24 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\player
2014-06-26 20:11 - 2014-06-26 20:11 - 00003422 _____ () C:\Windows\System32\Tasks\{53FDC9E6-B5EE-44B6-BA42-AFEFBD128C04}
2014-06-26 15:57 - 2014-06-26 15:48 - 00074537 _____ () C:\Users\Niklas\Desktop\Addition.txt
2014-06-26 15:38 - 2011-06-12 11:06 - 00002562 _____ () C:\Windows\diagwrn.xml
2014-06-26 15:38 - 2011-06-12 11:06 - 00001908 _____ () C:\Windows\diagerr.xml
2014-06-26 15:29 - 2009-07-14 19:58 - 08428062 _____ () C:\Windows\system32\perfh007.dat
2014-06-26 15:29 - 2009-07-14 19:58 - 02561928 _____ () C:\Windows\system32\perfc007.dat
2014-06-26 15:29 - 2009-07-14 07:13 - 00006560 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-26 15:29 - 2009-07-14 06:51 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-26 15:21 - 2013-07-29 11:51 - 00000069 _____ () C:\Users\Niklas\AppData\Roaming\WB.CFG
2014-06-26 15:10 - 2014-06-26 15:10 - 00003132 _____ () C:\Windows\System32\Tasks\{46804BC9-0E2A-4CBE-B7BA-742179572DAF}
2014-06-26 15:06 - 2013-12-14 19:27 - 00001072 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000Core.job
2014-06-26 14:56 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-06-26 14:52 - 2013-04-18 16:29 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-06-26 14:48 - 2014-06-26 14:48 - 00000222 _____ () C:\Users\Niklas\Desktop\Verdun.url
2014-06-23 17:17 - 2014-03-05 19:35 - 00000000 ____D () C:\Users\Niklas\AppData\Local\Spotify
2014-06-22 15:01 - 2013-12-14 19:27 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000UA
2014-06-22 15:01 - 2013-12-14 19:27 - 00003704 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000Core
2014-06-21 18:12 - 2014-06-21 18:11 - 00000000 ____D () C:\Users\Niklas\AppData\Local\{58AD739D-BF08-4049-80FA-2F5ABD2D41C9}
2014-06-21 09:57 - 2011-03-11 17:41 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-21 09:57 - 2011-03-11 17:41 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-21 09:10 - 2013-03-04 20:38 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-06-21 09:10 - 2013-02-18 16:22 - 00000000 ____D () C:\ProgramData\Skype
2014-06-19 17:06 - 2014-06-19 17:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2014-06-19 17:04 - 2014-06-19 17:04 - 00961360 _____ (Chip Digital GmbH) C:\Users\Niklas\Downloads\FRAPS - CHIP-Installer.exe
2014-06-19 15:56 - 2014-03-12 20:09 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-06-08 16:01 - 2010-11-07 16:47 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\Mozilla
2014-06-06 18:38 - 2013-03-16 12:01 - 00000000 ____D () C:\Users\Niklas\Documents\Euro Truck Simulator 2
2014-06-06 18:28 - 2014-06-06 18:19 - 00000000 ____D () C:\Users\Niklas\Documents\New Unity Project 1
2014-06-06 18:20 - 2013-12-09 20:21 - 00000000 ____D () C:\ProgramData\Unity
2014-06-06 18:20 - 2010-11-07 16:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-06-06 18:01 - 2013-12-12 19:56 - 00000000 ____D () C:\Users\Niklas\Documents\New Unity Project
2014-06-04 17:35 - 2014-05-31 12:08 - 00000000 ____D () C:\Users\Niklas\Desktop\Games (1)
2014-06-04 17:24 - 2014-06-04 17:24 - 00516929 _____ () C:\Users\Niklas\Downloads\assault_france_1944_1.jpeg
2014-06-04 17:20 - 2014-06-04 17:20 - 00244744 _____ () C:\Users\Niklas\Downloads\ferkelstein3.jpeg
2014-06-04 17:09 - 2014-06-04 17:09 - 00199097 _____ () C:\Users\Niklas\Downloads\ferkelstein6.jpeg
2014-06-04 11:25 - 2011-03-20 08:47 - 00000000 ____D () C:\Users\Niklas\AppData\Local\Unity
2014-06-03 17:41 - 2013-12-09 20:05 - 00000000 ____D () C:\Program Files (x86)\Unity
2014-06-03 17:40 - 2013-12-09 20:13 - 00000000 ____D () C:\Users\Public\Documents\Unity Projects
2014-06-03 17:38 - 2014-06-03 17:38 - 00001130 _____ () C:\Users\Public\Desktop\Unity.lnk
2014-05-31 15:06 - 2012-09-05 20:01 - 00280904 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr
2014-05-31 15:06 - 2012-09-05 19:57 - 00280904 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Users\Niklas\AppData\Roaming\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Users\Niklas\AppData\Local\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\ATI
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\ProgramData\AMD
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-05-31 15:02 - 2014-05-31 15:02 - 00000000 ____D () C:\Program Files (x86)\AMD APP
2014-05-31 15:02 - 2013-09-07 10:52 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-05-31 15:01 - 2014-05-31 15:01 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-05-31 14:51 - 2012-09-05 19:57 - 00280904 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-05-31 14:45 - 2014-05-31 14:44 - 00000000 ____D () C:\Users\Niklas\Documents\Battlefield 3
2014-05-31 14:43 - 2013-09-07 10:06 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins
2014-05-31 14:42 - 2014-05-31 14:42 - 00001180 _____ () C:\Users\Public\Desktop\Battlefield 3.lnk
2014-05-31 14:42 - 2014-05-31 14:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3
2014-05-31 14:42 - 2012-09-05 19:57 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-05-31 14:41 - 2010-11-05 12:47 - 01765474 _____ () C:\Windows\DirectX.log
2014-05-31 12:25 - 2014-05-31 12:25 - 00000000 ____D () C:\Users\Niklas\Desktop\Bilder
2014-05-31 12:24 - 2013-12-10 20:50 - 00000000 ____D () C:\Users\Niklas\Downloads\Sonstige
2014-05-31 12:18 - 2014-05-31 12:18 - 00000000 ____D () C:\Users\Niklas\Desktop\Neuer Ordner (2)
2014-05-31 11:04 - 2014-05-31 11:02 - 00000000 ____D () C:\Users\Niklas\workspace
2014-05-31 10:42 - 2014-05-31 10:41 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-05-31 10:41 - 2013-02-08 19:36 - 00000000 ____D () C:\ProgramData\Origin
2014-05-31 10:39 - 2013-02-08 19:36 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-05-28 14:58 - 2014-05-28 14:58 - 00000221 _____ () C:\Users\Niklas\Desktop\Call of Duty Modern Warfare 2.url
2014-05-28 14:58 - 2014-05-28 14:58 - 00000221 _____ () C:\Users\Niklas\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url

Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.6988.dll


Some content of TEMP:
====================
C:\Users\Niklas\AppData\Local\Temp\75074uninstall.exe
C:\Users\Niklas\AppData\Local\Temp\amazonicon.exe
C:\Users\Niklas\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Niklas\AppData\Local\Temp\amsetup_activeris_default_010414_installer.exe
C:\Users\Niklas\AppData\Local\Temp\BackupSetup.exe
C:\Users\Niklas\AppData\Local\Temp\bdfilters.dll
C:\Users\Niklas\AppData\Local\Temp\bi_cleaner.exe
C:\Users\Niklas\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Niklas\AppData\Local\Temp\comver.dll
C:\Users\Niklas\AppData\Local\Temp\Delta.exe
C:\Users\Niklas\AppData\Local\Temp\DeltaTB.exe
C:\Users\Niklas\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Niklas\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\Niklas\AppData\Local\Temp\EBU6158.EXE
C:\Users\Niklas\AppData\Local\Temp\EBU65BD.DLL
C:\Users\Niklas\AppData\Local\Temp\EngineInstaller.exe
C:\Users\Niklas\AppData\Local\Temp\FPS Creator Free.exe
C:\Users\Niklas\AppData\Local\Temp\FreemakeVideoDownloader_3.5.2.5.exe
C:\Users\Niklas\AppData\Local\Temp\FreemakeVideoDownloader_3.5.4.0.exe
C:\Users\Niklas\AppData\Local\Temp\guninst.exe
C:\Users\Niklas\AppData\Local\Temp\GUninstaller.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel0.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel1.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel2.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel3.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel4.exe
C:\Users\Niklas\AppData\Local\Temp\i4jdel5.exe
C:\Users\Niklas\AppData\Local\Temp\IcqUpdater.exe
C:\Users\Niklas\AppData\Local\Temp\ie9lib.dll
C:\Users\Niklas\AppData\Local\Temp\iTunesSetup.exe
C:\Users\Niklas\AppData\Local\Temp\MSN2E08.exe
C:\Users\Niklas\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\Niklas\AppData\Local\Temp\Notification.exe
C:\Users\Niklas\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Niklas\AppData\Local\Temp\OutSec.exe
C:\Users\Niklas\AppData\Local\Temp\pcspeedupinstall.exe
C:\Users\Niklas\AppData\Local\Temp\propsys.dll
C:\Users\Niklas\AppData\Local\Temp\QtraxNotification.exe
C:\Users\Niklas\AppData\Local\Temp\Quarantine.exe
C:\Users\Niklas\AppData\Local\Temp\RazossUpdater.exe
C:\Users\Niklas\AppData\Local\Temp\rcpsetup_isppi.exe
C:\Users\Niklas\AppData\Local\Temp\setup.exe
C:\Users\Niklas\AppData\Local\Temp\setup32.exe
C:\Users\Niklas\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Niklas\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Niklas\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Niklas\AppData\Local\Temp\sonarinst.exe
C:\Users\Niklas\AppData\Local\Temp\Sqlite3.dll
C:\Users\Niklas\AppData\Local\Temp\systweak.exe
C:\Users\Niklas\AppData\Local\Temp\Tsu0BBAC89F.dll
C:\Users\Niklas\AppData\Local\Temp\Tsu59EBEC09.dll
C:\Users\Niklas\AppData\Local\Temp\TuneUpUtilities2013_de-DE.exe
C:\Users\Niklas\AppData\Local\Temp\ubi27FD.tmp.exe
C:\Users\Niklas\AppData\Local\Temp\ubi5183.tmp.exe
C:\Users\Niklas\AppData\Local\Temp\ubiA64F.tmp.exe
C:\Users\Niklas\AppData\Local\Temp\ubiC5C4.tmp.exe
C:\Users\Niklas\AppData\Local\Temp\ubiFCA1.tmp.exe
C:\Users\Niklas\AppData\Local\Temp\uninst1.exe
C:\Users\Niklas\AppData\Local\Temp\Uninstaller-5036.exe
C:\Users\Niklas\AppData\Local\Temp\Uninstaller-5748.exe
C:\Users\Niklas\AppData\Local\Temp\Uninstaller-5840.exe
C:\Users\Niklas\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Niklas\AppData\Local\Temp\vopackage.exe
C:\Users\Niklas\AppData\Local\Temp\WSSetup.exe
C:\Users\Niklas\AppData\Local\Temp\_is8CFA.exe
C:\Users\Niklas\AppData\Local\Temp\{0F293623-F134-4673-9C00-6487304A6881}-chrome_installer.exe
C:\Users\Niklas\AppData\Local\Temp\{9308B19D-417B-47EE-B757-8AF5605EA3E6}-chrome_updater.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-19 17:49

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Germanius123 · 27.06.2014, 13:33

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-06-2014
Ran by Niklas at 2014-06-27 14:30:39
Running from C:\Users\Niklas\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Disabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Disabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

==================== Installed Programs ======================

Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.5.0.1060 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Download Assistant (x32 Version: 1.2.6 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Air USB Utility (x32 Version:  - D-Link) Hidden
Airport Simulator 2013 Demo Version 1.0 (HKLM-x32\...\{67F30877-CBBB-425C-9511-93181EFB8F08}_is1) (Version: 1.0 - rondomedia)
Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alarm für Cobra 11 - Undercover Demo (HKLM-x32\...\Alarm für Cobra 11 - Undercover Demo_is1) (Version:  - dtp)
Alpha Polaris German Demo Version 1.0.0 (HKLM-x32\...\{4DD88500-1EAB-4D87-8079-88214668B699}_is1) (Version: 1.0.0 - Turmoil Games)
AMD Accelerated Video Transcoding (Version: 12.5.100.30429 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.937.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{9AB0D5B6-4779-8C4F-CA91-A1FEDB56D7EC}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.80430.0002 - Advanced Micro Devices, Inc.) Hidden
ANIO Service (HKLM-x32\...\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}) (Version:  - )
ANIWZCS2 Service (HKLM-x32\...\{4C590030-7469-453E-8589-D15DA9D03F52}) (Version:  - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
Assassin's Creed Brotherhood (HKLM-x32\...\{BE4BA698-8533-4F77-9559-C7F3F78C0B05}) (Version: 1.00 - Ubisoft)
Assassin's Creed III 1.01 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.01 - Ubisoft)
Avira AntiVir Personal - Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 10.0.0.648 - Avira GmbH)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield Play4Free (HKLM-x32\...\{87686C21-8A15-4b4d-A3F1-11141D9BE094}) (Version:  - EA Digital illusions)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB)
Belkin 54Mbps Wireless Network Adapter (HKLM-x32\...\{F3759A9F-7AFA-4FB4-8DF1-53F26B979DEE}) (Version: 1.00.01 - Belkin)
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Blender (HKLM\...\Blender) (Version: 2.69 - Blender Foundation)
BloatFish (HKLM-x32\...\{86431c48-55ad-4951-9c31-bb82489c6c78}) (Version: 1.0.0.0 - Freetec)
BloatFish (x32 Version: 1.0.0.0 - Freetec) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM-x32\...\Steam App 10190) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 2 (HKLM-x32\...\Steam App 10180) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM-x32\...\Steam App 42750) (Version:  - Infinity Ward - Sledgehammer Games)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2013.0429.2313.39747 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
Cobra 11 - Crash Time (remove only) (HKLM-x32\...\CrashTime) (Version:  - )
Cobra 11 - Highway Nights (remove only) (HKLM-x32\...\HighwayNights) (Version:  - )
ContinueToSave (HKLM\...\{8C928ECF-FF10-44C7-A62C-B7325771AC39}) (Version: 1.0 - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DCS A-10C (HKLM\...\DCS A-10C_is1) (Version: 1.1.0.9 - )
DCS Black Shark (HKLM-x32\...\DCS Black Shark) (Version:  - )
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.9.0.16 - DVDVideoSoftTB)
EasyLife Gadget (HKLM\...\{ACE9FB2A-31A5-4285-9510-43F1636EAB21}) (Version: 1.0 - EasyLife Gadget)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Euro Truck Simulator 1.00 (HKLM-x32\...\Euro Truck Simulator) (Version: 1.00 - )
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.0.2 - SCS Software)
FPS Creator Free (HKLM-x32\...\{800218C2-2E07-461C-85D6-8FDB4F9161D9}) (Version:  - )
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free YouTube to DVD Converter version 3.0.29.1212 (HKLM-x32\...\Free YouTube to DVD Converter_is1) (Version: 3.0.29.1212 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.37.1212 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.37.1212 - DVDVideoSoft Ltd.)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.5.4 - Ellora Assets Corporation)
fst_de_7 (HKLM-x32\...\fst_de_7_is1) (Version:  - free_soft_today)
gamelauncher-ps2-psg (HKCU\...\SOE-C:/Users/Public/Sony Online Entertainment/Installed Games/PlanetSide 2 PSG) (Version:  - Sony Online Entertainment)
GameMaker 8.1 (HKCU\...\GameMaker81) (Version:  - )
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
Ghost Recon Online (HKCU\...\d8be6c3f847d7d92) (Version: 1.30.8665.2 - Ubisoft)
GIANTS Editor 5.0.1 (HKLM-x32\...\giants_editor_5.0.1_is1) (Version: 5.0.1 - GIANTS Software GmbH)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Global War on Terror Death Strike (HKLM-x32\...\{2AB0360C-AB63-423C-9C4A-7079110CD17F}) (Version: 1.00.0000 - IncaGold)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Chrome Frame (HKLM-x32\...\{8618AE04-1210-3C32-A8C3-45A5E44CD340}) (Version: 65.169.107 - Google, Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Talk Plugin (HKLM-x32\...\{C1E3DFE7-4EAD-3E9E-A826-E06055BA5921}) (Version: 5.4.2.18903 - Google)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{479B309B-E6B4-4947-8B83-472CF4272582}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
InterActual Player (HKLM-x32\...\InterActual Player) (Version:  - )
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011DE_is1) (Version: 1.0 - GIANTS Software)
Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.214 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.214 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Flight Simulator 2002 (HKLM-x32\...\Flight Simulator 8.0) (Version:  - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Halo Trial (HKLM-x32\...\Halo Trial) (Version:  - Microsoft)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4623.1003 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Minecraft PC Gamer Demo version 1.5 (HKLM-x32\...\{55D65D27-C0CD-4375-9021-F3D3D024ED90}_is1) (Version: 1.5 - Mojang)
Minecraft1.7.2 (HKLM-x32\...\Minecraft1.7.2) (Version:  - )
Mozilla Firefox 25.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 25.0.1 (x86 de)) (Version: 25.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 25.0.1 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Müllabfuhr-Simulator 2011 (HKLM-x32\...\Müllabfuhr-Simulator 2011_is1) (Version:  - astragon Software GmbH)
Need For Speed™ World (HKLM-x32\...\{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1) (Version: 1.0.0.659 - Electronic Arts)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
ORF-Ski Challenge 2009 (HKCU\...\sc09-ORF_MAIN) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.1.12.73 - Electronic Arts, Inc.)
PDF Creator (HKLM\...\PDF Creator) (Version:  - )
PlanetSide 2 (2) (HKCU\...\SOE-PlanetSide 2 PSG (2)) (Version:  - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Qtrax Connection Manager (HKCU\...\Qtrax Connection Manager) (Version: 20.13.07.02 - Qtrax Inc)
Qtrax Player (HKCU\...\223230576.portal.qtrax.com) (Version:  - portal.qtrax.com)
Qtrax Player (HKLM-x32\...\{84178AE8-C22D-48CB-A6BA-D116FD3FE469}) (Version: 01.001.0001 - Qtrax)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
RealFlight G5 Demo (HKLM-x32\...\{CF0F1BD6-C030-4B82-ABF5-B06A2D154DF9}) (Version: 1.00.0000 - Knife Edge Software)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
Republic Heroes (HKLM-x32\...\{5612C844-55BC-4B77-82C2-A2E28962418E}) (Version: 1.00.0000 - LucasArts)
Rettungswagen Simulator 2014 Demo (HKLM-x32\...\Rettungswagen Simulator 2014 Demo) (Version: 1.0 - Z-Software GmbH)
SAMSUNG Intelli-studio (HKLM-x32\...\Intelli-studio) (Version: 3.1.32.1 - Samsung Electronics Co., Ltd.)
Schiffsim 2006 (HKLM-x32\...\Schiffsim) (Version:  - )
Schwebebahn-Simulator 2013 Demo (HKLM-x32\...\{983E191D-6DE0-4E12-811B-61E4A514A665}_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Screenshot Captor 4.8 (HKLM-x32\...\ScreenshotCaptor_is1) (Version:  - )
Sing Along (HKLM-x32\...\singalong@xenophesoft.com) (Version:  - Xenophesoft)
Skiregion Simulator 2012 Demo (HKLM-x32\...\SkiRegionSimulator2012DemoDE_is1) (Version: 1.0 - GIANTS Software)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Sniper Elite V2 (HKLM-x32\...\Steam App 63380) (Version:  - Rebellion)
Sniper Ghost Warrior (1.0) (HKLM-x32\...\Sniper Ghost Warrior_is1) (Version:  - City Interactive)
SOE Web Installer (HKCU\...\SOE Web Installer) (Version: 1.0.3.171 - Sony Online Entertainment)
SpinTires Tech Demo (June 060613) (HKLM-x32\...\{9AF7D6F5-50A5-432C-9F7B-83BCE03B11A0}) (Version: 1.3 - Oovee)
Spotify (HKCU\...\Spotify) (Version: 0.9.10.21.g22fbdb39 - Spotify AB)
Spreng- und Abriss-Simulator (Demo) (HKLM-x32\...\Spreng- und Abriss-Simulator (Demo)) (Version:  - )
Star Wars Battlefront PC Server (HKLM-x32\...\{A9E826F2-EA17-4344-AEFA-EC40DB77A294}) (Version: 1.2 - )
Star Wars Republic Commando Demo (HKLM-x32\...\{A4F9E9FE-A9C7-43FC-8AB7-06A87C3CE368}) (Version: 1.0 - )
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.10 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.13.1 - TeamSpeak Systems GmbH)
Touren Wagen 2010 (HKLM-x32\...\{EB310467-DE6F-4C61-8F53-B88B3C19DD05}) (Version: 1.00.0000 - Playsunshine)
Truck Racing by Renault Trucks (HKLM-x32\...\Truck Racing) (Version: 0.2.7.6 - Game Seed/Ai Wave)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.2150.34 - TuneUp Software) Hidden
Tunngle beta (HKLM-x32\...\Tunngle beta_is1) (Version:  - Tunngle.net GmbH)
Unity (HKLM-x32\...\Unity) (Version:  - Unity Technologies ApS)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unreal Development Kit: 2013-07 (HKLM\...\UDK-67e392c9-8461-4f77-ac9f-108bff886b45) (Version:  - Epic Games, Inc.)
Unreal Development Kit: 2013-07 (HKLM\...\UDK-7f8f2275-6ffe-4fae-8850-29038d984a76) (Version:  - Epic Games, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
USB RACING WHEEL (HKLM-x32\...\FT33C2) (Version:  - )
Verdun (HKLM-x32\...\Steam App 242860) (Version:  - M2H)
VirtualDJ Home FREE (HKLM-x32\...\{5E1375CB-6792-4464-8715-CC3EC83D48FA}) (Version: 7.0.5 - Atomix Productions)
VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN)
War Thunder Launcher 1.0.1.269 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - 2013 Gaijin Entertainment Corporation)
WiMP 2.1.3 (HKLM-x32\...\com.aspiro.wimp.de.25F5C0086CDE1F22CA0B92A487729991CA6CD013.1) (Version: 2.1.3 - Aspiro AS)
WiMP 2.1.3 (x32 Version: 2.1.3 - Aspiro AS) Hidden
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinTrack Version 4.0 (HKLM-x32\...\WinTrack Version 4.0_is1) (Version:  - )
World of Tanks v.0.6.7 (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1) (Version:  - Wargaming.net)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813EU}_is1) (Version:  - Wargaming.net)

==================== Restore Points  =========================

24-06-2014 16:43:52 Geplanter Prüfpunkt
26-06-2014 18:15:50 Quitado VAFPlayer
26-06-2014 18:20:39 Removed Internet Explorer Toolbar 4.6 by SweetPacks
26-06-2014 18:21:53 Removed Java 7 Update 17
26-06-2014 18:23:08 Removed Java 7 Update 45 (64-bit)
26-06-2014 18:35:05 Removed SweetIM for Messenger 3.7
26-06-2014 18:36:20 Removed Update Manager for SweetPacks 1.1
27-06-2014 12:03:54 Prüfpunkt von HitmanPro
27-06-2014 12:04:55 Prüfpunkt von HitmanPro

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {038575BC-AF3C-4C70-946D-FCBE8B9F4DA0} - \BackgroundContainer Startup Task No Task File <==== ATTENTION
Task: {0536D6D5-7248-4EA1-B301-01D853CCD481} - System32\Tasks\{115B1670-EC94-49FD-A6CA-86AB90AB271E} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {05AB2C84-1DAB-44B2-8747-5ED441E08655} - \Software Updater Ui No Task File <==== ATTENTION
Task: {06D75F54-7BC4-44C6-9D00-DF1C6C53B260} - System32\Tasks\{53B35C4A-981E-41A7-9ACD-A96D25D976E2} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {094572E5-30E7-4221-8340-F6415C44608B} - \Digital Sites No Task File <==== ATTENTION
Task: {0D49E336-67CB-476D-BE50-9EBA7286E055} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000UA => C:\Users\Niklas\AppData\Local\Google\Update\GoogleUpdate.exe [2013-12-10] (Google Inc.)
Task: {1A0A1834-16AA-4022-B836-784801233F24} - System32\Tasks\{B9717241-54CF-4FDF-8340-BDD3B6C51387} => C:\Program Files (x86)\Origin Games\Crysis 3 MP Open Beta\bin32\Crysis 3 MP Open Beta.exe
Task: {1A30E66E-5A45-4C60-9DAC-4C1563314545} - System32\Tasks\{2A21DFFA-AC22-470C-A2B2-216CE6168AEA} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {25ABAB8E-0C75-4945-AA4C-28DBAAC141C7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-06-19] (Microsoft Corporation)
Task: {2732562E-A5A3-4475-A1C3-DF494DD8BB26} - System32\Tasks\{14E769AC-B56C-412C-8E08-E002478D1327} => C:\Program Files (x86)\Origin Games\Crysis 3 MP Open Beta\bin32\Crysis 3 MP Open Beta.exe
Task: {289FD885-B228-45BA-8FCD-A3D6D128B456} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {337763CC-C223-468B-B11D-15A557511291} - \Funmoods No Task File <==== ATTENTION
Task: {368D7959-286F-464B-8DE1-93D0B031A6DA} - \Advanced System Protector_startup No Task File <==== ATTENTION
Task: {3BCE1C42-7A43-420C-8966-9F96F03D27FA} - \FLV Player Addon-chromeinstaller No Task File <==== ATTENTION
Task: {3CDA9762-0CCE-467D-8C94-6459EAB4A18E} - \FLV Player Addon-firefoxinstaller No Task File <==== ATTENTION
Task: {6159E427-0C55-4EDD-BD98-B5C322195B02} - System32\Tasks\{4990D946-4CA1-46EE-9209-4062AB70E7E4} => C:\Program Files (x86)\RealFlight G5 Demo\RealFlight.exe [2010-02-09] (Knife Edge Software)
Task: {664B061F-78D0-4A71-9B14-42BACC6A260E} - System32\Tasks\{C21B48A4-4C41-41B5-BD60-F9FFA9C54BAA} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {6AC80DFE-1471-4E32-BC03-7FB78E030809} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11] (Google Inc.)
Task: {6CA486C2-E755-43B5-B0A2-ED3F90E12456} - System32\Tasks\{BCF4E30C-9F70-4E89-92B9-9F641E1EE015} => C:\Program Files (x86)\LucasArts\Star Wars Republic Commando Demo\LaunchRCDemo.exe [2004-12-01] ()
Task: {7571E3B3-F0FD-4220-93BE-433813F03700} - System32\Tasks\{0ADE4482-AD40-4E6C-82BD-0C323AEA57D3} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {7FA37231-3AC8-4E1C-BDAE-C72DBC7C677D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11] (Google Inc.)
Task: {8938F2D6-FA7B-41D8-9A94-58E4A2104C0A} - System32\Tasks\{C0148AF4-78EE-43D7-91F9-9222F2D78BE1} => C:\Program Files (x86)\Cobra 11 - Highway Nights\HighwayNights.exe [2009-10-26] (Synetic)
Task: {8BBCC247-14A6-4982-A1BD-9C81F982C154} - System32\Tasks\{00D8CECC-1790-4AB7-927A-4E44AE173A3A} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.10.0.116&amp;LastError=12007
Task: {8D901212-9A44-4C94-AD8A-8B760C1AC052} - System32\Tasks\{2182FCD0-43A1-4ED6-93A7-70AF25504E62} => C:\Program Files (x86)\Cobra 11 - Highway Nights\HighwayNights.exe [2009-10-26] (Synetic)
Task: {9049B200-9A94-4508-ACD8-9555FBE59976} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {9A1D5B70-7564-401E-9133-BC95DA825CC7} - \FLV Player Addon-codedownloader No Task File <==== ATTENTION
Task: {A5B608BF-ECCC-48D9-B457-92098DFB259E} - System32\Tasks\{68532CAE-50A4-45E2-826B-0A4489F25D66} => Chrome.exe hxxp://ui.skype.com/ui/0/6.2.60.106/de/abandoninstall?page=tsProgressBar
Task: {A6E76B7C-C03B-4840-91C5-055E4E73D72E} - System32\Tasks\{AB04899D-C9BB-45AC-966A-056C9C7DC977} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe [2012-11-14] (SCS Software)
Task: {AD7E9B43-CDFD-4A56-BA34-3F42C274E4F3} - System32\Tasks\{07F63873-1634-465B-BB08-4EC39BA784D9} => C:\Program Files (x86)\Origin Games\Crysis 3 MP Open Beta\bin32\Crysis 3 MP Open Beta.exe
Task: {B17C26F3-A7FB-4AFD-8891-D4494E8987ED} - System32\Tasks\OptimizerPro1UpdaterTask{869DC381-E2E9-4867-A0E4-18C53BF7E3F5} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe <==== ATTENTION
Task: {B2F99CD6-A5DF-4DE9-93FF-4950914750E9} - \QtraxPlayer No Task File <==== ATTENTION
Task: {BD269E33-B5B3-4CCA-9527-2E073A49C007} - System32\Tasks\{8072344A-D461-4E16-9225-227F887D0838} => C:\Program Files (x86)\LucasArts\Star Wars Republic Commando Demo\LaunchRCDemo.exe [2004-12-01] ()
Task: {BF1C282D-5FA5-4A9E-A5E8-C5C6F4970734} - \FLV Player Addon-enabler No Task File <==== ATTENTION
Task: {C3937446-5D45-4A99-BF60-A724970DF379} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000Core => C:\Users\Niklas\AppData\Local\Google\Update\GoogleUpdate.exe [2013-12-10] (Google Inc.)
Task: {C8EB12C1-5596-48A5-BA46-2904A7BC2D6F} - \FLV Player Addon-updater No Task File <==== ATTENTION
Task: {D47A49E6-9827-4431-8F58-76027BC170FB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D6A627CA-DFAC-48A8-B112-8B74BE11B1F9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-05-13] (Microsoft Corporation)
Task: {D781117F-EBA7-44C3-869D-EA30CC72AAFE} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {DCB273F7-730D-4F4B-AA7B-688BE53EF168} - \Software Updater No Task File <==== ATTENTION
Task: {E19206A0-BE7E-4F5C-A383-E666FB3BDE58} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-06-19] (Microsoft Corporation)
Task: {E8BFBA74-8329-4D1B-AB3B-844684B89B47} - System32\Tasks\{ECBDF005-3CBE-4C58-B10A-AEF49624967F} => C:\Program Files (x86)\Origin Games\Crysis 3 MP Open Beta\bin32\Crysis 3 MP Open Beta.exe
Task: {E98FAA86-61DD-4884-B82B-9F7C9106312B} - System32\Tasks\{7C66D109-6B40-4CB2-BA2D-D81F3CCC9227} => Chrome.exe 
Task: {EDEE52ED-0DE4-412C-9880-53873EA6CB82} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {F29F3CA0-C060-4A25-844F-3F01CD7646A3} - System32\Tasks\{164FC132-F68A-4986-80D6-D6C70B54D73C} => C:\Program Files (x86)\Origin Games\Crysis 3 MP Open Beta\bin32\Crysis 3 MP Open Beta.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000Core.job => C:\Users\Niklas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2332116241-3300761118-1314149886-1000UA.job => C:\Users\Niklas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\OptimizerPro1UpdaterTask{869DC381-E2E9-4867-A0E4-18C53BF7E3F5}.job => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2012-04-30 18:35 - 2011-10-04 22:43 - 00087552 _____ () C:\Windows\System32\custmon64i.dll
2014-03-21 19:47 - 2013-10-31 18:13 - 00102568 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-03-16 11:29 - 2011-03-16 11:29 - 02673000 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
2013-06-18 15:49 - 2013-06-18 15:49 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-29 23:08 - 2013-04-29 23:08 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-11-07 17:03 - 2010-06-17 16:27 - 00355688 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-28 14:38 - 2014-04-30 02:08 - 01135104 _____ () C:\Program Files (x86)\Steam\libavcodec-55.dll
2014-05-28 14:38 - 2014-04-30 02:08 - 00471552 _____ () C:\Program Files (x86)\Steam\libavutil-53.dll
2014-05-28 14:38 - 2014-04-30 02:08 - 00404992 _____ () C:\Program Files (x86)\Steam\libavformat-55.dll
2014-04-02 19:29 - 2014-04-30 02:08 - 00340992 _____ () C:\Program Files (x86)\Steam\libavresample-1.dll
2013-03-25 14:23 - 2014-05-17 03:36 - 00756224 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2014-05-28 14:38 - 2014-05-29 19:37 - 02139840 _____ () C:\Program Files (x86)\Steam\video.dll
2014-05-28 14:38 - 2014-04-29 02:37 - 00519168 _____ () C:\Program Files (x86)\Steam\libswscale-2.dll
2013-03-29 11:53 - 2014-05-29 19:36 - 01116864 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2013-03-26 16:16 - 2014-05-02 01:35 - 20628160 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2012-12-11 09:51 - 2013-06-15 01:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2012-12-11 09:51 - 2013-06-15 01:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2012-12-11 09:51 - 2013-06-15 01:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============

Name: TAP-Win32 Adapter V9 (Tunngle)
Description: TAP-Win32 Adapter V9 (Tunngle)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Win32 Provider V9 (Tunngle)
Service: tap0901t
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (06/27/2014 02:26:23 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed

Error: (06/27/2014 02:25:52 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000294,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000002C4F0E0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000cf8,(null),0,REG_BINARY,000000000247E430.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {6970aafe-faee-4ad4-8f2b-01cc78affb92}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000348,(null),0,REG_BINARY,000000000195E580.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {3a68675e-4749-4a17-a002-f218276c0402}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000cf8,(null),0,REG_BINARY,000000000247E430.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {6970aafe-faee-4ad4-8f2b-01cc78affb92}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000348,(null),0,REG_BINARY,000000000195E580.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {3a68675e-4749-4a17-a002-f218276c0402}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000008e8,(null),0,REG_BINARY,0000000001B5DF00.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {ae435377-1874-4656-967b-e6d3d49ff076}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f0,(null),0,REG_BINARY,0000000002E7EA60.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {4c202f78-e970-4692-ab48-fd1702869d1f}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001ac,(null),0,REG_BINARY,00000000016BE8E0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {f33ca200-7f69-43ec-b100-23ee9d79da50}


System errors:
=============
Error: (06/27/2014 02:26:43 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (06/27/2014 02:22:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PnkBstrA" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/27/2014 02:22:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst PnkBstrA erreicht.

Error: (06/27/2014 02:20:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/27/2014 02:20:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Freemake Improver erreicht.

Error: (06/27/2014 02:19:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ANIO Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/27/2014 02:19:29 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem Fehler beendet: %%0.

Error: (06/27/2014 02:20:11 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (06/27/2014 01:44:32 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (06/27/2014 01:42:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PnkBstrA" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (06/27/2014 02:26:23 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Stream product id=0x0066): Streaming Failed

Error: (06/27/2014 02:25:52 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Too many failures while downloading ranges: 2

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x00000294,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000002C4F0E0.72)0x80070005, Zugriff verweigert

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x00000cf8,(null),0,REG_BINARY,000000000247E430.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {6970aafe-faee-4ad4-8f2b-01cc78affb92}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x00000348,(null),0,REG_BINARY,000000000195E580.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {3a68675e-4749-4a17-a002-f218276c0402}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x00000cf8,(null),0,REG_BINARY,000000000247E430.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {6970aafe-faee-4ad4-8f2b-01cc78affb92}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x00000348,(null),0,REG_BINARY,000000000195E580.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {3a68675e-4749-4a17-a002-f218276c0402}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x000008e8,(null),0,REG_BINARY,0000000001B5DF00.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {ae435377-1874-4656-967b-e6d3d49ff076}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x000001f0,(null),0,REG_BINARY,0000000002E7EA60.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {4c202f78-e970-4692-ab48-fd1702869d1f}

Error: (06/27/2014 02:05:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x000001ac,(null),0,REG_BINARY,00000000016BE8E0.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {f33ca200-7f69-43ec-b100-23ee9d79da50}


CodeIntegrity Errors:
===================================
  Date: 2013-09-08 19:37:24.782
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-08 19:37:24.068
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-08 19:37:22.409
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-08 19:37:21.737
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 4095.24 MB
Available physical RAM: 2469.66 MB
Total Pagefile: 8188.66 MB
Available Pagefile: 6181.41 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:59.94 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DER_BLAUE_MAX) (CDROM) (Total:7.63 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 9DAF8796)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

deeprybka · 27.06.2014, 13:41

OK...

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

26.06.2014, 21:18	#8
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	AntiVir durch Gruppenrichtlinie blockiert Schon OK...Einfach weiter... __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

AntiVir durch Gruppenrichtlinie blockiert

Log-Analyse und Auswertung: AntiVir durch Gruppenrichtlinie blockiert