| |
| |||||||
Log-Analyse und Auswertung: Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem LaptopWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.07.2014, 21:55
| #1 |
| |  Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop Hallo zusammen, ich wende mich mit folgendem Problem an Euch und erbitte Hilfe: Der Sohn meiner Freundin war ca. ein halbes Jahr ungeschützt im Netz unterwegs da er nicht mitgeteilt hat, dass das kostenpflichtige Schutzprogramm ausgelaufen ist. Offensichtlich hat er das Programm auch deinstalliert, ich kann jedenfall nichts finden. Als erstes habe ich Firefox installiert da der IE ständig abgestürzt ist weil sich im Sekundentakt Popup`s geöffnet haben. Dann habe ich AVIRA Free Antivir installiert und laufen lassen damit ich nicht noch mehr Schädlinge drauflade. Bei der Installation sind schon einige Schädlinge gefunden worden. Ich vermute allerdings, der Laptop ist noch stärker verseucht. Die Anleitung habe ich auch abgearbeitet. Die Logfiles sind als .zip-Datei dabei weil die max. Zeichenanzahl überschritten wurde (Anweisung bei der Vorschau) Die Logfiles sind schon vor einer Woche erstellt worden, allerdings war der Laptop in der Zwischenzeit nicht an. Ich bedanke mich schon mal in voraus! |
|
11.07.2014, 07:08
| #2 |
| /// the machine /// TB-Ausbilder    | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
11.07.2014, 12:49
| #3 |
| | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop Hallo Schrauber,
__________________hier der AVIRA Logfile als .txt da ich die Ereignisse nicht wie in der Anleitung gezeigt einfügen kann. Code:
ATTFilter Exportierte Ereignisse:
03.07.2014 14:40 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Moritz\AppData\Local\Temp\nso3176.tmp\temp_file_after.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 14:40 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Moritz\AppData\Local\Temp\nso3176.tmp\temp_file_after.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 14:40 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Moritz\AppData\Local\Temp\nso3176.tmp\temp_file_after.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 14:39 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Moritz\AppData\Local\Temp\nso3176.tmp\temp_file_after.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.07.2014 14:39 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Moritz\AppData\Local\Temp\nso3176.tmp\temp_file_after.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 14:33 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Moritz\AppData\Local\Temp\nst80EF.tmp\temp_file_after.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 14:33 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Moritz\AppData\Local\Temp\nst80EF.tmp\temp_file_after.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 14:32 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Moritz\AppData\Local\Temp\nst80EF.tmp\temp_file_after.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 14:32 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Moritz\AppData\Local\Temp\nst80EF.tmp\temp_file_after.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.07.2014 14:32 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Moritz\AppData\Local\Temp\nst80EF.tmp\temp_file_after.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.9180'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e7f61d3.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.3055'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f5c4065.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.551'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6bd32358.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.9068'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e0457f9.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nswC081.tmp'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f1140e6.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsz1551.tmp'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a6c442d.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nspE8C0.tmp'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ed525c7.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsw334D.tmp'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '328731ce.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\set-app.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1446481c.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13c47c82.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Setup2.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '350c3c9f.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\setapp.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b152c59.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Setup-b.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21500727.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\appinstaly.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '721378c1.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\drvinstal.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '506d2fab.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-buttonutil.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.3043'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a7806d6.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-helper.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.3047'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a0e0253.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Moritz\AppData\Local\Temp\FlashPlayersetup__3873_i247667937_il3.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07dc5d19.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsi6AD6.tmp'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73697c3f.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsiCC35.tmp'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f3f6809.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\ICReinstall_nsc387.tmp'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '617d5199.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsc387.tmp'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3af95938.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Moritz\AppData\Local\Temp\d06eede4-bda5-4c7a-9a51-292fa6be6b08\softwar
e\tmps.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Agent.319048.2'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44040ef5.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Moritz\AppData\Local\Temp\d06eede4-bda5-4c7a-9a51-292fa6be6b08\softwar
e\Freesofttoday.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/EoRezo.A.514' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68cd7722.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Moritz\AppData\Local\Temp\fullpackage_temp1385763929\tmp\eGdpSvc.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15721359.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\dddslgczsldg\xtjbsatzvegxca.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/MSIL.DomaIQ.aad'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c7f1785.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Low\0719.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28056379.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Low\0189.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59b55af6.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Viee9457.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '563317ef.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsgE187.tmp\Helper.dll'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '439c4f1e.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.9180'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470437d3.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Feven.A.36' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f33da6.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Feven.A.35' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51641201.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\SysWOW64\hfnapi.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Agent.bvxcc' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5af67485.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.9068'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77a45bc9.qua'
verschoben!
03.07.2014 03:46 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.551'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bbc1b99.qua'
verschoben!
03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2014 00:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.07.2014 23:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.07.2014 23:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.07.2014 23:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.07.2014 23:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.07.2014 23:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.07.2014 23:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.07.2014 23:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.07.2014 23:17 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Feven.A.36' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50f5d345.qua'
verschoben!
02.07.2014 23:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.07.2014 23:06 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Feven.A.35' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51f79f1e.qua'
verschoben!
02.07.2014 23:05 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\003\xmkysecqun64.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmkysecqun64\ImagePath>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmkysecqun64\ImagePath> wurde
erfolgreich repariert.
02.07.2014 23:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\MediaViewV1\MediaViewV1alpha1852\ie\MediaViewV1alpha1852.dll'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46a8c458.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{f76e46f6-30bb-4078-b9dd-98206774f394}> wurde erfolgreich
repariert.
02.07.2014 23:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\MediaViewerV1\MediaViewerV1alpha2899\ie\MediaViewerV1alpha2899.dll'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39b3f631.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{d624fe5d-8950-4f3a-8d0e-5a94f0c87288}> wurde erfolgreich
repariert.
02.07.2014 23:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\MediaWatchV1\MediaWatchV1home163\ie\MediaWatchV1home163.dll'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c37db77.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{cea72c71-03c2-4da2-96a6-3e2bdfd3d07f}> wurde erfolgreich
repariert.
02.07.2014 23:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4018\ie\TrustMediaViewerV1alpha4
018.dll'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a3194c9.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{1e76fe1b-6e01-4eb6-a705-11bcdfc56b57}> wurde erfolgreich
repariert.
02.07.2014 23:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bho.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.4383'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '486ece53.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{11111111-1111-1111-1111-110411591114}> wurde erfolgreich
repariert.
02.07.2014 23:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\MediaPlayerV1\MediaPlayerV1alpha290\ie\MediaPlayerV1alpha290.dll'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c8e1e3.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{0e6f9d4a-e4b7-48e8-8c8f-f2c076d604c4}> wurde erfolgreich
repariert.
02.07.2014 23:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.35' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
11.07.2014, 12:56
| #4 |
| | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop Hallo Schrauber, hier die anderen Logfiles: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:48 on 03/07/2014 (Moritz)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-07-2014
Ran by Moritz (administrator) on MO on 03-07-2014 14:50:01
Running from C:\Users\Moritz\Desktop
Platform: Windows 8 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(Systweak) C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(COMPANYVERS_NAME) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65barsvc.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files\004\rqpbhevlkc64.exe
() C:\Program Files (x86)\Bizzybolt\updateBizzybolt.exe
() C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.exe
() C:\Users\Moritz\AppData\Roaming\VOPackage\VOsrv.exe
(Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
() C:\Users\Moritz\AppData\Local\fst_de_70\upfst_de_70.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
( ) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegrator64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(VER_COMPANY_NAME) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(VER_COMPANY_NAME) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon64.exe
() C:\Program Files (x86)\Bench\BService\bservice.exe
() C:\Program Files (x86)\Bench\Wd\wd.exe
() C:\Program Files (x86)\Bench\Proxy\pwdg.exe
() C:\Program Files (x86)\Bench\Proxy\proc.exe
() C:\Program Files (x86)\fst_de_70\fst_de_70.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)
HKLM\...\Run: [FromDocToPDF Home Page Guard 64 bit] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegrator64.exe [485448 2014-01-11] ( )
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [Search Protection] => C:\ProgramData\Search Protection\SearchProtection.exe [944224 2013-06-26] (Visicom Media Inc.)
HKLM-x32\...\Run: [FromDocToPDF EPM Support] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65medint.exe [12872 2014-01-11] (Mindspark Interactive Network, Inc.)
HKLM-x32\...\Run: [FromDocToPDF Search Scope Monitor] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrchMn.exe [55368 2014-01-11] (Mindspark)
HKLM-x32\...\Run: [FromDocToPDF_65 Browser Plugin Loader] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon.exe [61512 2014-01-11] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [FromDocToPDF_65 Browser Plugin Loader 64] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon64.exe [71752 2014-01-11] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [BService] => C:\Program Files (x86)\Bench\BService\bservice.exe [49664 2014-02-26] ()
HKLM-x32\...\Run: [Wd] => C:\Program Files (x86)\Bench\Wd\wd.exe [60416 2014-02-26] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Bench Communicator Watcher] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe [111616 2014-05-29] ()
HKLM-x32\...\Run: [Bench Settings Cleaner] => C:\Program Files (x86)\Bench\Proxy\cl.exe [55296 2014-05-29] ()
HKLM-x32\...\Run: [fst_de_70] => C:\Program Files (x86)\fst_de_70\fst_de_70.exe [3980280 2014-06-27] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-06-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Runonce: [Coupon Server-repairJob] - wscript.exe "C:\Users\Moritz\AppData\Local\Coupon Server\repair.js" "Coupon Server-repairJob" [X]
HKLM-x32\...\RunOnce: [upfst_de_70.exe] - C:\Users\Moritz\AppData\Local\fst_de_70\upfst_de_70.exe -runonce [3353592 2014-06-27] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2881450208-3143922396-676551458-1002\...\Run: [Google+ Auto Backup] => "C:\Users\Moritz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
HKU\S-1-5-21-2881450208-3143922396-676551458-1002\...\MountPoints2: {c9e90845-9f1d-11e3-bec3-0009dd505b2a} - "F:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-2881450208-3143922396-676551458-1002\...\MountPoints2: {c9e9099b-9f1d-11e3-bec3-0009dd505b2a} - "G:\HTC_Sync_Manager_PC.exe"
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs-x32: c:\progra~2\suptab\search~1.dll => "c:\progra~2\suptab\search~1.dll" File Not Found
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk
ShortcutTarget: 3mq3gif.lnk -> C:\PROGRA~3\299219~1\fig3qm3.cpp (No File)
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9170.lnk
ShortcutTarget: 9170.lnk -> 0719.dll,work (No File)
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: AsusWSShellExt_B -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: AsusWSShellExt_O -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: AsusWSShellExt_U -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:3128
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
URLSearchHook: HKCU - UsProvider Class - {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions)
URLSearchHook: HKCU - (No Name) - {4c60e5ab-5c68-4c59-abaa-885010b24b32} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (Mindspark)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1385763946&from=tugs&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM-x32 - {5a15c091-f3c2-4c8f-8964-e3434a2a4a95} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^ZJ^xpt251^YYA^de&si=begin-download&ptb=34149539-A81E-4B12-A08C-C8B162B52ABD&ind=2013112917&n=77fdaa55&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_3&ent=ch_4981&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_3&ent=ch_4981&q={searchTerms}
SearchScopes: HKCU - {5a15c091-f3c2-4c8f-8964-e3434a2a4a95} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^ZJ^xpt251^YYA^de&si=begin-download&ptb=34149539-A81E-4B12-A08C-C8B162B52ABD&ind=2013112917&n=77fdaa55&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tag=bds-p23-serp-de-ie-21&tbrId=v1_abb-channel-23_5d24f9ef7d13467fb5df6a45bbe3b118_39_1006_20131119_DE_ie_ds_&query={searchTerms}
BHO: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll (Feven)
BHO: Plus-HD-4.8 - {11111111-1111-1111-1111-110411591114} - C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bho64.dll (Plus HD)
BHO: TrustMediaViewerV1alpha4018 - {1e76fe1b-6e01-4eb6-a705-11bcdfc56b57} - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4018\ie\TrustMediaViewerV1alpha4018x64.dll ()
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Coupon Server BHO - {F791D8AE-47E8-40A5-A913-EB2D2AF29602} - C:\Program Files (x86)\Coupon Server\FrameworkBHO64.dll ()
BHO-x32: CouponDownloader - {10AD2C61-0898-4348-8600-14A342F22AC3} - C:\Program Files (x86)\Coupon Downloader\Coupon Downloader.dll ()
BHO-x32: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho.dll (Feven)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Toolbar BHO - {a235e1e3-6296-4710-af39-104a7faa6c7c} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65bar.dll (Mindspark)
BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
BHO-x32: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Search Assistant BHO - {f236ca79-3123-4afb-9f74-e98117ad5625} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (Mindspark)
BHO-x32: Coupon Server BHO - {F791D8AE-47E8-40A5-A913-EB2D2AF29602} - C:\Program Files (x86)\Coupon Server\FrameworkBHO.dll ()
Toolbar: HKLM-x32 - FromDocToPDF - {c66a678d-5e6c-4af9-8f57-c6192f42cf74} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65bar.dll (Mindspark)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\z06u780h.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_125.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin-x32: @FromDocToPDF_65.com/Plugin - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\NP65Stub.dll (Mindspark)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ghostery - C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\z06u780h.default\Extensions\firefox@ghostery.com.xpi [2014-07-02]
FF Extension: Adblock Plus - C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\z06u780h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-02]
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha290.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff
FF Extension: Media Player - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff [2014-01-29]
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha2899.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff
FF Extension: Media Viewer - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff [2014-02-26]
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha1852.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1852\ff
FF Extension: Media View - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1852\ff [2014-02-28]
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home163.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home163\ff
FF Extension: Media Watch - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home163\ff [2014-03-23]
FF HKLM-x32\...\Firefox\Extensions: [ext@TrustMediaViewerV1alpha4018.net] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4018\ff
FF Extension: Trust Media Viewer - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4018\ff [2014-06-29]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Plus-HD-4.8) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg [2013-12-03]
CHR HKLM-x32\...\Chrome\Extension: [eaddmcgmiegiegohilhikidpjlnlcmjd] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ch\MediaViewerV1alpha2899.crx [2014-02-23]
CHR HKLM-x32\...\Chrome\Extension: [kimcboogmdekmpejkalfnjgjokhflgkj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1852\ch\MediaViewV1alpha1852.crx [2014-02-26]
CHR HKLM-x32\...\Chrome\Extension: [kpomaebjdghlefchfleaoibdfabdlkdd] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4018\ch\TrustMediaViewerV1alpha4018.crx [2014-06-26]
CHR HKLM-x32\...\Chrome\Extension: [ppekllhafhodajijbbpffgiholmlobjp] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home163\ch\MediaWatchV1home163.crx [2014-03-20]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2013-11-19] (BitRaider, LLC)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2279608 2014-05-21] (Microsoft Corporation)
R2 FromDocToPDF_65Service; C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65barsvc.exe [88648 2014-01-11] (COMPANYVERS_NAME)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [File not signed]
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 NewPlayerUpdaterService; C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-04-16] () [File not signed]
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]
R2 rqpbhevlkc64; C:\Program Files\004\rqpbhevlkc64.exe [709120 2014-05-30] () [File not signed]
R2 Update Bizzybolt; C:\Program Files (x86)\Bizzybolt\updateBizzybolt.exe [318752 2014-07-02] ()
R2 Util Bizzybolt; C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.exe [318752 2014-07-02] ()
R2 vosr; C:\Users\Moritz\AppData\Roaming\VOPackage\VOsrv.exe [55808 2014-05-28] () [File not signed]
R2 WajamUpdaterV3; C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-11-11] (Wajam) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2014-03-29] (Microsoft Corporation)
S2 Winmgmt; C:\ProgramData\2992199F9A\9170.faa [332532 2014-04-24] (Microsoft Corporation) [File not signed]
S2 64af91bf; "C:\Windows\system32\rundll32.exe" "c:\progra~3\fastan~1\FastAndSafeSvc.dll",service
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
==================== Drivers (Whitelisted) ====================
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [130584 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-06-24] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-11-19] (BitRaider)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S3 BTHprint; C:\Windows\system32\DRIVERS\bthprint.sys [61952 2012-07-26] (Microsoft Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R1 nethfdrv; C:\Windows\system32\drivers\nethfdrv.sys [46160 2014-06-20] (nethfdrv)
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61120 2014-03-23] (StdLib)
U0 msahci;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-07-03 14:50 - 2014-07-03 14:50 - 00026996 _____ () C:\Users\Moritz\Desktop\FRST.txt
2014-07-03 14:48 - 2014-07-03 14:48 - 00000474 _____ () C:\Users\Moritz\Desktop\defogger_disable.log
2014-07-03 01:45 - 2014-07-03 01:45 - 00007235 _____ () C:\Users\Moritz\Desktop\Gmer.txt
2014-07-03 01:04 - 2014-07-03 01:04 - 00380416 _____ () C:\Users\Moritz\Desktop\Gmer-19357.exe
2014-07-03 00:59 - 2014-07-03 00:59 - 00003072 _____ () C:\Windows\System32\Tasks\{CF41D0D1-DF62-4E47-AADA-0C345C908F4C}
2014-07-03 00:44 - 2014-07-03 03:02 - 00001088 _____ () C:\Users\Moritz\Desktop\Continue VuuPC Installation.lnk
2014-07-03 00:11 - 2014-07-03 14:50 - 00000000 ____D () C:\FRST
2014-07-03 00:10 - 2014-07-03 00:10 - 02083840 _____ (Farbar) C:\Users\Moritz\Desktop\FRST64.exe
2014-07-03 00:05 - 2014-07-03 00:05 - 00000000 _____ () C:\Users\Moritz\defogger_reenable
2014-07-03 00:04 - 2014-07-03 00:04 - 00050477 _____ () C:\Users\Moritz\Desktop\Defogger.exe
2014-07-02 23:52 - 2014-07-03 14:33 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-02 23:52 - 2014-07-02 23:52 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-07-02 23:52 - 2014-07-02 23:52 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Macromedia
2014-07-02 23:03 - 2014-07-02 23:03 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00002068 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-07-02 22:58 - 2014-06-24 20:39 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-07-02 22:58 - 2014-06-24 20:39 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-07-02 22:58 - 2014-06-24 20:39 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-07-02 22:57 - 2014-07-02 22:57 - 00000000 ____D () C:\Users\Moritz\Downloads\avira_free_antivirus45_de
2014-07-02 22:52 - 2014-07-02 22:52 - 00887896 _____ (Microsoft Corporation) C:\Users\Moritz\Downloads\dotNetFx40_Client_setup.exe
2014-07-02 21:34 - 2014-07-02 21:36 - 141865920 _____ () C:\Users\Moritz\Downloads\avira_free_antivirus45_de.exe
2014-07-02 21:15 - 2014-07-02 21:15 - 00001161 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-07-02 21:15 - 2014-07-02 21:15 - 00001149 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Mozilla
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\ProgramData\Mozilla
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-02 21:13 - 2014-07-02 21:13 - 29677544 _____ (Mozilla) C:\Users\Moritz\Downloads\Firefox_Setup_de30.0.exe
2014-07-02 20:12 - 2014-07-02 20:12 - 00000000 ____D () C:\Program Files (x86)\SemuaRtCoMMppAurE
2014-07-02 19:03 - 2014-07-02 20:18 - 00000000 ____D () C:\ProgramData\SemuaRtCoMMppAurE
2014-07-02 18:59 - 2014-07-02 23:06 - 00000000 ____D () C:\Program Files\003
2014-07-02 18:59 - 2014-07-02 20:13 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-07-02 18:59 - 2014-07-02 19:22 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-07-02 18:59 - 2014-07-02 19:00 - 102323272 _____ () C:\Users\Moritz\Desktop\avira.exe
2014-07-02 18:59 - 2014-07-02 19:00 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-07-02 18:53 - 2014-07-02 18:53 - 00421280 _____ (Setup Process) C:\Users\Moritz\Downloads\AviraAntiVirus.exe
2014-07-02 18:39 - 2014-07-02 18:39 - 00000099 _____ () C:\Windows\Reimage.ini
2014-07-02 18:28 - 2014-07-02 18:28 - 00533642 _____ () C:\Users\Moritz\Desktop\DAS MEERSCHWEINCHEN.pptx
2014-07-02 18:27 - 2014-07-02 18:27 - 01114682 _____ () C:\Users\Moritz\Desktop\DER HOMERISMUS.pptx
2014-07-02 18:26 - 2014-07-02 23:06 - 00000000 ____D () C:\ProgramData\Fast And Safe
2014-07-02 18:25 - 2014-07-02 20:26 - 00000000 ____D () C:\ProgramData\374311380
2014-06-30 21:03 - 2014-06-30 21:03 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Der Planer 4
2014-06-30 21:01 - 2014-06-30 21:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Der Planer 4
2014-06-29 21:31 - 2014-06-30 21:00 - 00000000 ____D () C:\Program Files (x86)\Der Planer 4
2014-06-29 20:49 - 2014-06-29 20:49 - 00000000 ____D () C:\Program Files (x86)\TrustMediaViewerV1
2014-06-27 21:12 - 2014-06-29 21:29 - 00000000 ____D () C:\Program Files\CouponDownloader
2014-06-27 19:28 - 2014-07-03 12:06 - 00000000 ____D () C:\Users\Moritz\AppData\Local\fst_de_70
2014-06-27 19:28 - 2014-07-02 18:38 - 00000000 ____D () C:\Program Files (x86)\fst_de_70
2014-06-27 19:28 - 2014-06-27 19:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREE_SOFTTODAY
2014-06-24 20:52 - 2014-06-24 20:52 - 00000000 ____D () C:\Users\Moritz\AppData\Local\SWTOR
2014-06-23 20:56 - 2014-06-23 20:56 - 00000000 ____D () C:\Users\Moritz\Documents\OneNote-Notizbücher
2014-06-23 20:49 - 2014-07-02 19:03 - 00000000 ____D () C:\ProgramData\bf0432fc5b56746a
2014-06-23 20:36 - 2014-06-23 20:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2014-06-20 14:21 - 2014-06-20 14:21 - 00180224 _____ () C:\Windows\SysWOW64\nethtsrv.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00161792 _____ () C:\Windows\SysWOW64\netupdsrv.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00111104 _____ () C:\Windows\SysWOW64\installd.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00046160 _____ (nethfdrv) C:\Windows\system32\Drivers\nethfdrv.sys
2014-06-20 14:20 - 2014-06-20 14:20 - 00249856 _____ () C:\Windows\SysWOW64\hfpapi.dll
2014-06-15 15:42 - 2014-05-03 07:47 - 03246592 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-15 15:42 - 2014-05-03 05:34 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-06-15 15:42 - 2014-04-30 00:32 - 01301504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-06-15 15:42 - 2014-04-30 00:22 - 01023488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-06-15 15:42 - 2014-04-03 13:19 - 00328024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2014-06-15 15:42 - 2014-04-03 05:44 - 00619008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2014-06-15 15:42 - 2014-04-01 00:08 - 00387268 _____ () C:\Windows\system32\ApnDatabase.xml
2014-06-15 15:42 - 2014-03-25 01:42 - 00305152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wusa.exe
2014-06-15 15:42 - 2014-03-25 00:56 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe
2014-06-15 15:41 - 2014-05-24 04:48 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-15 15:41 - 2014-05-24 04:47 - 02239488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-15 15:41 - 2014-05-24 04:47 - 01366016 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-15 15:41 - 2014-05-24 04:47 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-06-15 15:41 - 2014-05-24 04:47 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 19290112 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 15368704 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 02650112 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-15 15:41 - 2014-05-24 04:45 - 01508864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-15 15:41 - 2014-05-24 04:45 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-15 15:41 - 2014-05-24 04:45 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 14365696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 13731328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 02862080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-15 15:41 - 2014-05-24 03:25 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-15 15:41 - 2014-05-24 03:09 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-15 15:41 - 2014-05-24 03:03 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-06-15 15:41 - 2014-05-24 00:37 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2014-06-15 15:41 - 2014-04-03 13:22 - 02233176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-15 15:41 - 2014-03-07 02:47 - 01419264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-15 15:41 - 2014-03-07 02:08 - 01845760 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-14 16:33 - 2014-06-24 08:47 - 00387199 _____ () C:\Users\Moritz\Desktop\Christoph Kolumbus.pptx
2014-06-14 14:40 - 2014-06-15 16:15 - 00000000 ____D () C:\Users\Moritz\Desktop\Bilder für Kolumbus Referat
2014-06-11 14:34 - 2014-06-11 14:34 - 00003026 _____ () C:\Windows\System32\Tasks\{C02985F3-088A-43E5-B974-FB0C416F0891}
2014-06-11 13:54 - 2014-06-11 13:54 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Opera Software
2014-06-11 13:54 - 2014-06-11 13:54 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Opera Software
2014-06-11 13:50 - 2014-07-02 18:41 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-06-11 13:50 - 2014-06-25 15:28 - 00003838 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1402487439
2014-06-11 13:50 - 2014-06-11 13:50 - 00001137 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk.1404319265.old
2014-06-11 13:01 - 2014-06-11 13:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2014-06-11 12:58 - 2014-06-11 12:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games
==================== One Month Modified Files and Folders =======
2014-07-03 14:50 - 2014-07-03 14:50 - 00026996 _____ () C:\Users\Moritz\Desktop\FRST.txt
2014-07-03 14:50 - 2014-07-03 00:11 - 00000000 ____D () C:\FRST
2014-07-03 14:48 - 2014-07-03 14:48 - 00000474 _____ () C:\Users\Moritz\Desktop\defogger_disable.log
2014-07-03 14:33 - 2014-07-02 23:52 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-03 14:31 - 2013-11-19 23:40 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Systweak
2014-07-03 14:28 - 2014-01-13 00:39 - 00000352 _____ () C:\Windows\Tasks\bench-S-1-5-21-2881450208-3143922396-676551458-1002.job
2014-07-03 14:00 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\sru
2014-07-03 12:06 - 2014-06-27 19:28 - 00000000 ____D () C:\Users\Moritz\AppData\Local\fst_de_70
2014-07-03 11:35 - 2014-01-13 00:39 - 00000352 _____ () C:\Windows\Tasks\bench-sys.job
2014-07-03 11:26 - 2013-11-30 00:26 - 00001292 _____ () C:\Windows\Tasks\Feven 1.5-updater.job
2014-07-03 11:26 - 2013-11-30 00:26 - 00001194 _____ () C:\Windows\Tasks\Feven 1.5-codedownloader.job
2014-07-03 11:26 - 2013-11-30 00:26 - 00001094 _____ () C:\Windows\Tasks\Feven 1.5-enabler.job
2014-07-03 11:21 - 2012-12-29 00:00 - 01081994 _____ () C:\Windows\WindowsUpdate.log
2014-07-03 11:19 - 2013-11-30 00:19 - 00001304 _____ () C:\Windows\Tasks\Plus-HD-4.8-updater.job
2014-07-03 11:19 - 2013-11-30 00:19 - 00001206 _____ () C:\Windows\Tasks\Plus-HD-4.8-codedownloader.job
2014-07-03 11:19 - 2013-11-30 00:19 - 00001106 _____ () C:\Windows\Tasks\Plus-HD-4.8-enabler.job
2014-07-03 11:18 - 2013-11-30 00:18 - 00001912 _____ () C:\Windows\Tasks\Plus-HD-4.8-chromeinstaller.job
2014-07-03 03:46 - 2013-11-30 00:25 - 00000000 ____D () C:\Program Files (x86)\Feven 1.5
2014-07-03 03:46 - 2013-11-30 00:18 - 00000000 ____D () C:\Program Files (x86)\Plus-HD-4.8
2014-07-03 03:02 - 2014-07-03 00:44 - 00001088 _____ () C:\Users\Moritz\Desktop\Continue VuuPC Installation.lnk
2014-07-03 02:32 - 2013-02-08 11:49 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2881450208-3143922396-676551458-1002
2014-07-03 02:08 - 2013-11-19 23:44 - 00003120 _____ () C:\Windows\System32\Tasks\Advanced System Protector_startup
2014-07-03 02:07 - 2014-05-30 14:33 - 00000003 _____ () C:\Users\Moritz\AppData\Local\proxy.log
2014-07-03 02:07 - 2013-02-07 18:48 - 00000408 _____ () C:\Users\Moritz\AppData\Roaming\sp_data.sys
2014-07-03 02:06 - 2014-03-23 14:12 - 00000000 ____D () C:\Users\Moritz\AppData\Local\HTC MediaHub
2014-07-03 02:06 - 2014-01-09 11:57 - 00000360 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-07-03 02:06 - 2012-07-26 09:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-03 01:45 - 2014-07-03 01:45 - 00007235 _____ () C:\Users\Moritz\Desktop\Gmer.txt
2014-07-03 01:10 - 2012-08-02 15:24 - 00035846 _____ () C:\Windows\PFRO.log
2014-07-03 01:04 - 2014-07-03 01:04 - 00380416 _____ () C:\Users\Moritz\Desktop\Gmer-19357.exe
2014-07-03 00:59 - 2014-07-03 00:59 - 00003072 _____ () C:\Windows\System32\Tasks\{CF41D0D1-DF62-4E47-AADA-0C345C908F4C}
2014-07-03 00:10 - 2014-07-03 00:10 - 02083840 _____ (Farbar) C:\Users\Moritz\Desktop\FRST64.exe
2014-07-03 00:05 - 2014-07-03 00:05 - 00000000 _____ () C:\Users\Moritz\defogger_reenable
2014-07-03 00:05 - 2013-02-07 18:44 - 00000000 ____D () C:\Users\Moritz
2014-07-03 00:04 - 2014-07-03 00:04 - 00050477 _____ () C:\Users\Moritz\Desktop\Defogger.exe
2014-07-02 23:52 - 2014-07-02 23:52 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-07-02 23:52 - 2014-07-02 23:52 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Macromedia
2014-07-02 23:06 - 2014-07-02 18:59 - 00000000 ____D () C:\Program Files\003
2014-07-02 23:06 - 2014-07-02 18:26 - 00000000 ____D () C:\ProgramData\Fast And Safe
2014-07-02 23:06 - 2014-04-24 13:13 - 00000000 ____D () C:\ProgramData\2992199F9A
2014-07-02 23:03 - 2014-07-02 23:03 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00002068 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-07-02 22:57 - 2014-07-02 22:57 - 00000000 ____D () C:\Users\Moritz\Downloads\avira_free_antivirus45_de
2014-07-02 22:52 - 2014-07-02 22:52 - 00887896 _____ (Microsoft Corporation) C:\Users\Moritz\Downloads\dotNetFx40_Client_setup.exe
2014-07-02 22:00 - 2013-07-06 14:55 - 00117248 ___SH () C:\Users\Moritz\Desktop\Thumbs.db
2014-07-02 21:36 - 2014-07-02 21:34 - 141865920 _____ () C:\Users\Moritz\Downloads\avira_free_antivirus45_de.exe
2014-07-02 21:15 - 2014-07-02 21:15 - 00001161 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-07-02 21:15 - 2014-07-02 21:15 - 00001149 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Mozilla
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\ProgramData\Mozilla
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-02 21:15 - 2014-05-30 15:18 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Mozilla
2014-07-02 21:14 - 2013-11-30 00:19 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-02 21:13 - 2014-07-02 21:13 - 29677544 _____ (Mozilla) C:\Users\Moritz\Downloads\Firefox_Setup_de30.0.exe
2014-07-02 20:26 - 2014-07-02 18:25 - 00000000 ____D () C:\ProgramData\374311380
2014-07-02 20:21 - 2014-01-29 17:04 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-07-02 20:18 - 2014-07-02 19:03 - 00000000 ____D () C:\ProgramData\SemuaRtCoMMppAurE
2014-07-02 20:13 - 2014-07-02 18:59 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-07-02 20:12 - 2014-07-02 20:12 - 00000000 ____D () C:\Program Files (x86)\SemuaRtCoMMppAurE
2014-07-02 19:22 - 2014-07-02 18:59 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-07-02 19:22 - 2013-02-07 18:46 - 00001440 _____ () C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-07-02 19:10 - 2012-12-28 23:58 - 00000000 ____D () C:\ProgramData\Temp
2014-07-02 19:03 - 2014-06-23 20:49 - 00000000 ____D () C:\ProgramData\bf0432fc5b56746a
2014-07-02 19:00 - 2014-07-02 18:59 - 102323272 _____ () C:\Users\Moritz\Desktop\avira.exe
2014-07-02 19:00 - 2014-07-02 18:59 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-07-02 18:53 - 2014-07-02 18:53 - 00421280 _____ (Setup Process) C:\Users\Moritz\Downloads\AviraAntiVirus.exe
2014-07-02 18:41 - 2014-06-11 13:50 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-07-02 18:39 - 2014-07-02 18:39 - 00000099 _____ () C:\Windows\Reimage.ini
2014-07-02 18:38 - 2014-06-27 19:28 - 00000000 ____D () C:\Program Files (x86)\fst_de_70
2014-07-02 18:33 - 2014-01-30 18:20 - 00000000 ____D () C:\Users\Moritz\Desktop\BILDER
2014-07-02 18:31 - 2014-04-24 14:44 - 00000000 ____D () C:\Users\Moritz\Desktop\Schule
2014-07-02 18:28 - 2014-07-02 18:28 - 00533642 _____ () C:\Users\Moritz\Desktop\DAS MEERSCHWEINCHEN.pptx
2014-07-02 18:27 - 2014-07-02 18:27 - 01114682 _____ () C:\Users\Moritz\Desktop\DER HOMERISMUS.pptx
2014-07-02 18:25 - 2014-05-30 15:17 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer
2014-07-02 18:21 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-07-02 18:15 - 2014-01-30 18:21 - 00000000 ____D () C:\Users\Moritz\Desktop\Spiele
2014-06-30 21:03 - 2014-06-30 21:03 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Der Planer 4
2014-06-30 21:01 - 2014-06-30 21:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Der Planer 4
2014-06-30 21:00 - 2014-06-29 21:31 - 00000000 ____D () C:\Program Files (x86)\Der Planer 4
2014-06-29 21:29 - 2014-06-27 21:12 - 00000000 ____D () C:\Program Files\CouponDownloader
2014-06-29 20:49 - 2014-06-29 20:49 - 00000000 ____D () C:\Program Files (x86)\TrustMediaViewerV1
2014-06-29 20:49 - 2014-01-29 17:05 - 00000393 _____ () C:\extensions.ini
2014-06-27 20:46 - 2012-07-26 09:21 - 00060049 _____ () C:\Windows\setupact.log
2014-06-27 19:28 - 2014-06-27 19:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREE_SOFTTODAY
2014-06-25 15:34 - 2014-05-28 19:51 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2014-06-25 15:28 - 2014-06-11 13:50 - 00003838 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1402487439
2014-06-24 21:40 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\rescache
2014-06-24 20:52 - 2014-06-24 20:52 - 00000000 ____D () C:\Users\Moritz\AppData\Local\SWTOR
2014-06-24 20:39 - 2014-07-02 22:58 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-06-24 20:39 - 2014-07-02 22:58 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-24 20:39 - 2014-07-02 22:58 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-06-24 20:20 - 2013-11-19 22:22 - 00000000 ____D () C:\ProgramData\BitRaider
2014-06-24 08:47 - 2014-06-14 16:33 - 00387199 _____ () C:\Users\Moritz\Desktop\Christoph Kolumbus.pptx
2014-06-23 20:56 - 2014-06-23 20:56 - 00000000 ____D () C:\Users\Moritz\Documents\OneNote-Notizbücher
2014-06-23 20:53 - 2014-02-01 20:10 - 00003769 _____ () C:\Users\Moritz\Desktop\HOTEL.ods
2014-06-23 20:36 - 2014-06-23 20:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2014-06-23 20:36 - 2013-12-19 22:24 - 00000000 _____ () C:\END
2014-06-23 20:36 - 2013-11-19 22:12 - 00014213 _____ () C:\Users\Moritz\Documents\Install STAR WARS The Old Republic.log
2014-06-21 14:19 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-06-20 17:01 - 2013-08-20 17:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-20 14:21 - 2014-06-20 14:21 - 00180224 _____ () C:\Windows\SysWOW64\nethtsrv.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00161792 _____ () C:\Windows\SysWOW64\netupdsrv.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00111104 _____ () C:\Windows\SysWOW64\installd.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00046160 _____ (nethfdrv) C:\Windows\system32\Drivers\nethfdrv.sys
2014-06-20 14:21 - 2013-03-16 15:19 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-20 14:20 - 2014-06-20 14:20 - 00249856 _____ () C:\Windows\SysWOW64\hfpapi.dll
2014-06-15 17:38 - 2012-07-26 09:59 - 00000000 ____D () C:\Windows\CbsTemp
2014-06-15 16:15 - 2014-06-14 14:40 - 00000000 ____D () C:\Users\Moritz\Desktop\Bilder für Kolumbus Referat
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ___RD () C:\Windows\ToastData
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\WinStore
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ____D () C:\Program Files\Windows Defender
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-06-14 16:08 - 2013-02-07 18:44 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Packages
2014-06-12 12:58 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\SecureBootUpdates
2014-06-11 15:24 - 2013-11-19 23:43 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
2014-06-11 14:34 - 2014-06-11 14:34 - 00003026 _____ () C:\Windows\System32\Tasks\{C02985F3-088A-43E5-B974-FB0C416F0891}
2014-06-11 14:30 - 2013-02-08 12:10 - 00000000 ____D () C:\Users\Moritz\Documents\My Games
2014-06-11 13:54 - 2014-06-11 13:54 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Opera Software
2014-06-11 13:54 - 2014-06-11 13:54 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Opera Software
2014-06-11 13:50 - 2014-06-11 13:50 - 00001137 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk.1404319265.old
2014-06-11 13:08 - 2013-10-28 15:21 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-06-11 13:01 - 2014-06-11 13:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2014-06-11 12:58 - 2014-06-11 12:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games
Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\Users\Public\AlexaNSISPlugin.796.dll
Some content of TEMP:
====================
C:\Users\Moritz\AppData\Local\Temp\adgwsukbgauoppf.exe
C:\Users\Moritz\AppData\Local\Temp\AutoRun.exe
C:\Users\Moritz\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Moritz\AppData\Local\Temp\avgnt.exe
C:\Users\Moritz\AppData\Local\Temp\BackupSetup.exe
C:\Users\Moritz\AppData\Local\Temp\COMAP.EXE
C:\Users\Moritz\AppData\Local\Temp\dlLogic.exe
C:\Users\Moritz\AppData\Local\Temp\drm_dyndata_7270006.dll
C:\Users\Moritz\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\Moritz\AppData\Local\Temp\drm_dyndata_7400008.dll
C:\Users\Moritz\AppData\Local\Temp\EBUFA0C.exe
C:\Users\Moritz\AppData\Local\Temp\EBUFB64.DLL
C:\Users\Moritz\AppData\Local\Temp\EnableExtDll.dll
C:\Users\Moritz\AppData\Local\Temp\f.exe
C:\Users\Moritz\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Moritz\AppData\Local\Temp\instract.exe
C:\Users\Moritz\AppData\Local\Temp\NewPlayerUpdater.exe
C:\Users\Moritz\AppData\Local\Temp\nsf6B1B.tmp.exe
C:\Users\Moritz\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Moritz\AppData\Local\Temp\optprosetup.exe
C:\Users\Moritz\AppData\Local\Temp\rnsetup0.exe
C:\Users\Moritz\AppData\Local\Temp\sblomktupjpbv.exe
C:\Users\Moritz\AppData\Local\Temp\setupproplusretail.x86.de-de_act_1_.exe
C:\Users\Moritz\AppData\Local\Temp\speedupmypc.exe
C:\Users\Moritz\AppData\Local\Temp\sqlite3.exe
C:\Users\Moritz\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Moritz\AppData\Local\Temp\VP6Install.exe
C:\Users\Moritz\AppData\Local\Temp\VP6VFW.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-07-03 11:18
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-07-2014
Ran by Moritz at 2014-07-03 14:50:38
Running from C:\Users\Moritz\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
==================== Installed Programs ======================
18 WoS Across America (HKLM-x32\...\InstallShield_{BF9BA346-27AA-4EE0-8333-FEA5400D2AA0}) (Version: 0.2.0000 - ValuSoft)
18 WoS Across America (x32 Version: 0.2.0000 - ValuSoft) Hidden
18 WoS: Voll aufs Gas (HKLM-x32\...\{39286675-3166-9420-2336-779493021964}) (Version: 1.0 - rondomedia)
Abschleppwagen-Simulator 2010 Version 1.3 (HKLM-x32\...\Abschleppwagen-Simulator 2010_is1) (Version: 1.3 - astragon Software GmbH)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader X (10.1.1) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.1 - Adobe Systems Incorporated)
Advanced System Protector (HKLM-x32\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1) (Version: 2.1.1000.12150 - Systweak Software) <==== ATTENTION
Apple Application Support (HKLM-x32\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Product Demo Movie (HKLM-x32\...\{DC06C90B-C5BE-42F6-B74D-A9503170998C}) (Version: 1.0.3 - ASUS )
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS)
Austrian Truck Simulator 1.31 (HKLM-x32\...\German Truck Simulator) (Version: 1.31 - SCS Software)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Bizzybolt (HKLM\...\Bizzybolt) (Version: 2013.11.20.184610 - Bizzybolt) <==== ATTENTION
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Coupon Server (HKLM-x32\...\35852_Coupon Server) (Version: 1.1 - Exciting Apps) <==== ATTENTION
Der Planer 4 Version 1.3 (HKLM-x32\...\{BA9E9ED5-FFF3-4E0D-95B9-62527672268B}_is1) (Version: - rondomedia Marketing & Vertriebs GmbH)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version: - )
Die Sims 2: Wilde Campus-Jahre (HKLM-x32\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version: - )
Die Sims™ 2 (HKLM-x32\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version: - Electronic Arts)
Die Sims™ 2 Haustiere (HKLM-x32\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version: - )
Fast And Safe (HKLM-x32\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{64af91bf}) (Version: - GTgroup) <==== ATTENTION
Feven 1.5 (HKLM-x32\...\Feven 1.5) (Version: 1.31.153.0 - Feven) <==== ATTENTION
FilesFrog Update Checker (HKLM-x32\...\FilesFrog Update Checker) (Version: - ) <==== ATTENTION
FromDocToPDF Internet Explorer Toolbar (HKLM-x32\...\FromDocToPDF_65bar Uninstall Internet Explorer) (Version: - Mindspark Interactive Network) <==== ATTENTION
fst_de_70 (HKLM-x32\...\fst_de_70_is1) (Version: - FREE_SOFTTODAY) <==== ATTENTION
Geländewagen-Simulator 2012 (Nur entfernen) (HKLM-x32\...\{50747054-5F94-4BBC-B189-4D3F4D22C094}_is1) (Version: 1.1.1.0 - Rondomedia Marketing & Vertriebs GmbH)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.10.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{368E4EF8-E840-40EE-A224-50B8D1DC2B12}) (Version: 2.4.36.0 - HTC)
Installer (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - ) <==== ATTENTION
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011DE_is1) (Version: 1.0 - GIANTS Software)
LEGO® Star Wars™: Die Komplette Saga (HKLM-x32\...\InstallShield_{D596980D-17BE-4425-B8F0-5640719AADE9}) (Version: 1.00.0000 - LucasArts)
LEGO® Star Wars™: The Complete Saga (x32 Version: 1.00.0000 - LucasArts) Hidden
Mathica (HKLM-x32\...\{511C626A-66BB-4E4D-8A23-5E8D52B8FA32}) (Version: 1.00.0000 - BrainGame Publishing GmbH)
Media Player (HKLM-x32\...\MediaPlayerV1alpha290) (Version: 1.1 - Media Player) <==== ATTENTION
Media View (HKLM-x32\...\MediaViewV1alpha1852) (Version: 1.1 - Media View) <==== ATTENTION
Media Viewer (HKLM-x32\...\MediaViewerV1alpha2899) (Version: 1.1 - Media Viewer) <==== ATTENTION
Media Watch (HKLM-x32\...\MediaWatchV1home163) (Version: 1.1 - Media Watch) <==== ATTENTION
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe (x64) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4623.1003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Zoo Tycoon (HKLM-x32\...\Zoo Tycoon 1.0) (Version: - )
Minecraft PC Gamer Demo version 1.5 (HKLM-x32\...\{55D65D27-C0CD-4375-9021-F3D3D024ED90}_is1) (Version: 1.5 - Mojang)
Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Network System Driver (HKLM-x32\...\inethnfd) (Version: 1.0.0.3001 - ) <==== ATTENTION
NewPlayer (HKLM-x32\...\NewPlayer) (Version: v2.1.1.7 - ) <==== ATTENTION
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.10.8 (Version: 1.10.8 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.0613 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Systemsteuerung 306.97 (Version: 306.97 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Plus-HD-4.8 (HKLM-x32\...\Plus-HD-4.8) (Version: 1.30.153.0 - Plus HD) <==== ATTENTION
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6685 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27024 - Realtek Semiconductor Corp.)
RS2 (HKLM-x32\...\RS2) (Version: - )
Schiff-Simulator 2008 (HKLM-x32\...\Shipsim2008) (Version: - )
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.8 - ) <==== ATTENTION
Spezialfahrzeuge-Simulator Version 1.45 (HKLM-x32\...\Spezialfahrzeuge-Simulator_is1) (Version: 1.45 - astragon Software GmbH)
Star Wars Battlefront II (HKLM-x32\...\{3D374523-CFDE-461A-827E-2A102E2AB365}) (Version: 1.0 - LucasArts)
Star Wars Empire at War (HKLM-x32\...\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}) (Version: 1.0 - LucasArts)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.45 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Trust Media Viewer (HKLM-x32\...\TrustMediaViewerV1alpha4018) (Version: 1.1 - Trust Media Viewer) <==== ATTENTION
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UK Truck Simulator 1.11 (HKLM-x32\...\UK Truck Simulator) (Version: 1.11 - )
VirtualRides - Der Fahrgeschäftsimulator Version 1.0 (HKLM-x32\...\{A29906AD-C03C-4A1A-9D88-1B77EA561B25}_is1) (Version: 1.0 - VirtualRides Developement Team)
VuuPC Packages (HKCU\...\VuuPC Packages) (Version: - ) <==== ATTENTION
Wajam (HKLM-x32\...\Wajam) (Version: 2.05 - Wajam) <==== ATTENTION
Werksfeuerwehr-Simulator Version 1.0 (HKLM-x32\...\{AB244A3D-59DF-4D43-8497-D33644A0486C}_is1) (Version: - rondomedia Marketing & Vertriebs GmbH)
Windows Driver Package - ASUS (ATP) Mouse (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version: - Wargaming.net)
==================== Restore Points =========================
Could not list Restore Points. Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {1DD193D8-5F8C-44D5-8F38-08359E27EF9A} - System32\Tasks\Plus-HD-4.8-chromeinstaller => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-chromeinstaller.exe <==== ATTENTION
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {25E8735C-1890-40A1-80D5-01FA8D4BC81B} - System32\Tasks\Plus-HD-4.8-updater => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-updater.exe [2013-11-30] (Plus HD) <==== ATTENTION
Task: {2751D5A3-B943-4ACB-843C-8206348915AF} - System32\Tasks\Plus-HD-4.8-codedownloader => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-codedownloader.exe <==== ATTENTION
Task: {29543673-F749-4038-A689-95585AC52075} - System32\Tasks\Opera scheduled Autoupdate 1402487439 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {2EFB3F47-4982-4B75-BBF9-552F8D408943} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {3270D3D8-3236-47C2-94DA-82F13A0326B3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-06-11] (Microsoft Corporation)
Task: {3513C992-3A9B-4616-B72F-32B9C7036D88} - System32\Tasks\Feven 1.5-enabler => C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe <==== ATTENTION
Task: {39BA4E32-F32E-445C-A003-5B1F55412736} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak) <==== ATTENTION
Task: {3DADC4F8-30E7-4C67-B7C7-DB653BA99BB3} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-09-24] (ASUS)
Task: {402E38C8-13D4-48E7-B0DF-DC1E9322751D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-02] (Adobe Systems Incorporated)
Task: {56ED2B7B-AC4D-4F83-8EEE-1B623575DC5C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-05-13] (Microsoft Corporation)
Task: {680BF8FD-6D95-4074-BCE1-6119C458AA89} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-01-10] () <==== ATTENTION
Task: {6F89F713-A676-4942-A5CA-2885E38F9ED5} - System32\Tasks\Plus-HD-4.8-enabler => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-enabler.exe [2013-11-30] (Plus HD) <==== ATTENTION
Task: {878BD489-99B1-4B2E-8BFF-6F3A9CBABD62} - System32\Tasks\Feven 1.5-codedownloader => C:\Program Files (x86)\Feven 1.5\Feven 1.5-codedownloader.exe [2013-11-30] (Feven) <==== ATTENTION
Task: {A44DFBB5-9770-47D8-8736-98C5A2C5B273} - System32\Tasks\Feven 1.5-updater => C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe <==== ATTENTION
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {BFE36E1C-30E4-4DEC-BE68-19BD84947529} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {C42D28D7-DDB3-497C-9DF1-B8F1ECA5BB86} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-06-20] (Microsoft Corporation)
Task: {C4901444-395E-409B-8C89-B5ABF3F39BE2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-06-11] (Microsoft Corporation)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {CF28F8B8-69CC-4122-9CB4-CC117C3E5E99} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek)
Task: {E3E5A673-8003-4C24-8A79-C5D3654B0BAC} - System32\Tasks\bench-S-1-5-21-2881450208-3143922396-676551458-1002 => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-01-10] () <==== ATTENTION
Task: {E4220533-6493-42DE-87BE-0D4E8C4E8281} - System32\Tasks\AmiUpdXp => C:\Users\Moritz\AppData\Local\SwvUpdater\Updater.exe [2014-01-09] (Amonetizé Ltd) <==== ATTENTION
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F87B98A0-5F91-445B-A93C-82108D50858B} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Moritz\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-S-1-5-21-2881450208-3143922396-676551458-1002.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-codedownloader.job => C:\Program Files (x86)\Feven 1.5\Feven 1.5-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-enabler.job => C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-updater.job => C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.8-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.8-codedownloader.job => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.8-enabler.job => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.8-updater.job => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-updater.exe <==== ATTENTION
==================== Loaded Modules (whitelisted) =============
2012-08-24 19:26 - 2012-08-24 19:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2014-04-05 21:43 - 2013-10-31 18:13 - 00102568 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-04-16 17:14 - 2014-04-16 17:14 - 00011776 _____ () C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe
2012-12-07 19:27 - 2012-12-07 19:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-05-30 15:18 - 2014-05-30 15:18 - 00709120 _____ () C:\Program Files\004\rqpbhevlkc64.exe
2013-11-20 20:46 - 2014-07-02 18:53 - 00318752 _____ () C:\Program Files (x86)\Bizzybolt\updateBizzybolt.exe
2014-02-14 20:44 - 2014-07-02 18:32 - 00318752 _____ () C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.exe
2014-05-28 19:08 - 2014-05-28 19:08 - 00055808 _____ () C:\Users\Moritz\AppData\Roaming\VOPackage\VOsrv.exe
2014-01-26 12:55 - 2014-01-26 12:55 - 00821600 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2014-06-27 19:28 - 2014-06-27 15:13 - 03353592 _____ () C:\Users\Moritz\AppData\Local\fst_de_70\upfst_de_70.exe
2012-11-09 09:31 - 2012-08-15 19:52 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2014-02-26 19:05 - 2014-02-26 19:05 - 00049664 _____ () C:\Program Files (x86)\Bench\BService\bservice.exe
2014-02-26 19:05 - 2014-02-26 19:05 - 00060416 _____ () C:\Program Files (x86)\Bench\Wd\wd.exe
2014-05-29 20:35 - 2014-05-29 20:35 - 00111616 _____ () C:\Program Files (x86)\Bench\Proxy\pwdg.exe
2014-05-29 20:35 - 2014-05-29 20:35 - 00410624 _____ () C:\Program Files (x86)\Bench\Proxy\proc.exe
2014-06-27 19:28 - 2014-06-27 15:13 - 03980280 _____ () C:\Program Files (x86)\fst_de_70\fst_de_70.exe
2013-11-19 23:44 - 2012-07-25 13:03 - 00886272 _____ () C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
2013-11-19 23:43 - 2013-10-04 19:20 - 01730928 _____ () C:\Program Files (x86)\Advanced System Protector\aspsys.dll
2013-11-19 23:44 - 2012-07-25 13:03 - 00168448 _____ () C:\Program Files (x86)\Advanced System Protector\UNRAR.DLL
2014-04-23 16:05 - 2014-04-23 16:05 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-04-23 16:04 - 2014-04-23 16:04 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-01-26 12:54 - 2014-01-26 12:54 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2014-01-26 12:54 - 2014-01-26 12:54 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2014-01-26 12:54 - 2014-01-26 12:54 - 00044392 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2014-01-26 12:54 - 2014-01-26 12:54 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2014-01-26 12:54 - 2014-01-26 12:54 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2014-01-26 12:55 - 2014-01-26 12:55 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2014-01-26 12:57 - 2014-01-26 12:57 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2014-07-02 21:14 - 2014-06-06 06:38 - 03852912 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-02-26 19:05 - 2014-02-26 19:05 - 00049664 _____ () C:\Program Files (x86)\Bench\BService\bhelper.dll
2012-09-11 16:01 - 2012-09-11 16:01 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2014-06-11 13:03 - 2014-06-11 13:03 - 00316584 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2012-12-28 23:43 - 2012-06-25 12:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:373E1720
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
==================== Faulty Device Manager Devices =============
Could not list Devices. Check "winmgmt" service or repair WMI.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/03/2014 01:55:44 AM) (Source: Windows Search Service) (EventID: 3079) (User: )
Description: Benachrichtigungen für Volume C:\ sind nicht aktiv.
Kontext: Windows Anwendung
Details:
Nicht genügend Quoten, um den angeforderten Dienst auszuführen. (HRESULT : 0x800705ad) (0x800705ad)
Error: (07/03/2014 00:35:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 1.6.2014.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 17f0
Startzeit: 01cf964296d7ee75
Endzeit: 4294967295
Anwendungspfad: C:\Users\Moritz\Desktop\FRST64.exe
Berichts-ID: 1a585e2f-0239-11e4-bee6-08606e17ad0d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/03/2014 00:35:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 1.6.2014.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d5c
Startzeit: 01cf9645148b8fbb
Endzeit: 4294967295
Anwendungspfad: C:\Users\Moritz\Desktop\FRST64.exe
Berichts-ID: 18090eb7-0239-11e4-bee6-08606e17ad0d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/02/2014 11:41:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm setup.exe, Version 14.0.5.448 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 11e8
Startzeit: 01cf963e240e8c68
Endzeit: 4294967295
Anwendungspfad: C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe
Berichts-ID: af1d472d-0231-11e4-bee4-08606e17ad0d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/02/2014 11:38:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm setup.exe, Version 14.0.5.448 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 96c
Startzeit: 01cf963da52922df
Endzeit: 4294967295
Anwendungspfad: C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe
Berichts-ID: 40ace292-0231-11e4-bee4-08606e17ad0d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/02/2014 11:35:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm setup.exe, Version 14.0.5.448 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 123c
Startzeit: 01cf963ce67a8aeb
Endzeit: 4294967295
Anwendungspfad: C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe
Berichts-ID: d5412231-0230-11e4-bee4-08606e17ad0d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/02/2014 11:24:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm setup.exe, Version 14.0.5.448 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: df8
Startzeit: 01cf963b132115aa
Endzeit: 4294967295
Anwendungspfad: C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe
Berichts-ID: 41e03235-022f-11e4-bee3-08606e17ad0d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/02/2014 11:13:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm setup.exe, Version 14.0.5.448 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 78c
Startzeit: 01cf9638484ac7e9
Endzeit: 4294967295
Anwendungspfad: C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe
Berichts-ID: b51efc44-022d-11e4-bee2-08606e17ad0d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/02/2014 11:05:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service xmkysecqun64 since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (07/02/2014 10:55:55 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Error: (07/03/2014 03:43:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%127
Error: (07/03/2014 03:43:26 PM) (Source: DCOM) (EventID: 10010) (User: Mo)
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/03/2014 03:41:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%127
Error: (07/03/2014 03:41:26 PM) (Source: DCOM) (EventID: 10010) (User: Mo)
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/03/2014 03:39:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%127
Error: (07/03/2014 03:39:26 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/03/2014 03:37:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%127
Error: (07/03/2014 03:37:26 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/03/2014 03:35:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%127
Error: (07/03/2014 03:35:26 PM) (Source: DCOM) (EventID: 10010) (User: Mo)
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Microsoft Office Sessions:
=========================
Error: (07/03/2014 01:55:44 AM) (Source: Windows Search Service) (EventID: 3079) (User: )
Description: Kontext: Windows Anwendung
Details:
Nicht genügend Quoten, um den angeforderten Dienst auszuführen. (HRESULT : 0x800705ad) (0x800705ad)
C:\
Error: (07/03/2014 00:35:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe1.6.2014.017f001cf964296d7ee754294967295C:\Users\Moritz\Desktop\FRST64.exe1a585e2f-0239-11e4-bee6-08606e17ad0d
Error: (07/03/2014 00:35:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe1.6.2014.0d5c01cf9645148b8fbb4294967295C:\Users\Moritz\Desktop\FRST64.exe18090eb7-0239-11e4-bee6-08606e17ad0d
Error: (07/02/2014 11:41:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: setup.exe14.0.5.44811e801cf963e240e8c684294967295C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exeaf1d472d-0231-11e4-bee4-08606e17ad0d
Error: (07/02/2014 11:38:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: setup.exe14.0.5.44896c01cf963da52922df4294967295C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe40ace292-0231-11e4-bee4-08606e17ad0d
Error: (07/02/2014 11:35:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: setup.exe14.0.5.448123c01cf963ce67a8aeb4294967295C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exed5412231-0230-11e4-bee4-08606e17ad0d
Error: (07/02/2014 11:24:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: setup.exe14.0.5.448df801cf963b132115aa4294967295C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe41e03235-022f-11e4-bee3-08606e17ad0d
Error: (07/02/2014 11:13:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: setup.exe14.0.5.44878c01cf9638484ac7e94294967295C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exeb51efc44-022d-11e4-bee2-08606e17ad0d
Error: (07/02/2014 11:05:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddWin32ServiceFiles: Unable to back up image of service xmkysecqun64 since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (07/02/2014 10:55:55 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Users\Moritz\Downloads\vcredist_arm.exe
==================== Memory info ===========================
Percentage of memory in use: 28%
Total physical RAM: 8077.48 MB
Available physical RAM: 5753.63 MB
Total Pagefile: 13197.48 MB
Available Pagefile: 7696.76 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:279.45 GB) (Free:133.42 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:397.87 GB) (Free:390.07 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 699 GB) (Disk ID: A3362226)
Partition: GPT Partition Type.
==================== End Of Log ============================
Beim Durchlauf von GMER kommt folgende Meldung: C:\windows\system32\config\system Der Prozeß kann nicht auf die Datei zugreifen da sie von einem anderen Prozeß verwendet wird. Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-03 22:40:16
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000036 HGST_HTS541075A9E680 rev.JA2OA560 698,64GB
Running: Gmer-19357.exe; Driver: C:\Users\Moritz\AppData\Local\Temp\fxloypow.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\Windows\system32\ntoskrnl.exe!KiCpuId + 988 fffff8015f2de3dc 1 byte [31]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[696] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fa83d91532 4 bytes [D9, 83, FA, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[696] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fa83d9153a 4 bytes [D9, 83, FA, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[696] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fa83d9165a 4 bytes [D9, 83, FA, 07]
.text C:\Windows\system32\nvvsvc.exe[836] C:\Windows\system32\MSIMG32.dll!GradientFill + 690 000007fa83d91532 4 bytes [D9, 83, FA, 07]
.text C:\Windows\system32\nvvsvc.exe[836] C:\Windows\system32\MSIMG32.dll!GradientFill + 698 000007fa83d9153a 4 bytes [D9, 83, FA, 07]
.text C:\Windows\system32\nvvsvc.exe[836] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246 000007fa83d9165a 4 bytes [D9, 83, FA, 07]
.text C:\Windows\system32\nvvsvc.exe[836] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fa8898177a 4 bytes [98, 88, FA, 07]
.text C:\Windows\system32\nvvsvc.exe[836] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fa88981782 4 bytes [98, 88, FA, 07]
.text C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe[2656] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fa8898177a 4 bytes [98, 88, FA, 07]
.text C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe[2656] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fa88981782 4 bytes [98, 88, FA, 07]
.text C:\Program Files\004\rqpbhevlkc64.exe[3044] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fa8898177a 4 bytes [98, 88, FA, 07]
.text C:\Program Files\004\rqpbhevlkc64.exe[3044] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fa88981782 4 bytes [98, 88, FA, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3424] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fa83d91532 4 bytes [D9, 83, FA, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3424] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fa83d9153a 4 bytes [D9, 83, FA, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3424] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fa83d9165a 4 bytes [D9, 83, FA, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4436] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fa83d91532 4 bytes [D9, 83, FA, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4436] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fa83d9153a 4 bytes [D9, 83, FA, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4436] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fa83d9165a 4 bytes [D9, 83, FA, 07]
.text C:\Windows\system32\igfxpers.exe[4564] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fa8898177a 4 bytes [98, 88, FA, 07]
.text C:\Windows\system32\igfxpers.exe[4564] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fa88981782 4 bytes [98, 88, FA, 07]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[3928] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fa83d91532 4 bytes [D9, 83, FA, 07]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[3928] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fa83d9153a 4 bytes [D9, 83, FA, 07]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[3928] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fa83d9165a 4 bytes [D9, 83, FA, 07]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [556:580] fffff960008de5e8
Thread [1612:1676] 0000000077dc50a7
Thread [1612:1684] 0000000075a48064
Thread [1612:1708] 0000000074f2bfb4
Thread [1612:1876] 0000000074f2bfb4
Thread [1612:1880] 0000000074f2bfb4
Thread [1612:1884] 0000000074f2bfb4
Thread [1612:1908] 0000000074e7304c
---- Processes - GMER 2.1 ----
Library c:\progra~3\2992199f9a\9170.faa (*** suspicious ***) @ C:\Windows\system32\svchost.exe [940] (Non-COM WMI Event Provision APIs/Microsoft Corporation)(2014-04-24 11:19:0 0000000063e40000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Frage: Wenn ich diese Seite öffne erscheint immer eine Umfrage in einem neuen Fenster. Ist Euch das bekannt? VG Gerald |
|
12.07.2014, 07:40
| #5 |
| /// the machine /// TB-Ausbilder | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop Adware & Co. deinstallieren
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.08.2014, 23:15
| #6 |
| | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop Hallo, leider bin ich wegen Krankheit nicht früher dazu gekommen, die Antwort zu senden. Code:
ATTFilter ComboFix 14-07-13.01 - Moritz 13.07.2014 17:11:12.1.4 - x64
ausgeführt von:: c:\users\Moritz\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\program files (x86)\MediaPlayerV1
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ch\MediaPlayerV1alpha290.crx
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome.manifest
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome\content\ffMediaPlayerV1alpha290.js
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome\content\ffMediaPlayerV1alpha290ffaction.js
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome\content\icons\default\MediaPlayerV1alpha290_32.png
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome\content\icons\Thumbs.db
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome\content\overlay.xul
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\install.rdf
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\uninstall.exe
c:\program files (x86)\MediaViewerV1
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ch\MediaViewerV1alpha2899.crx
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome.manifest
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome\content\ffMediaViewerV1alpha2899.js
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome\content\ffMediaViewerV1alpha2899ffaction.js
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome\content\icons\default\MediaViewerV1alpha2899_32.png
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome\content\icons\Thumbs.db
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome\content\overlay.xul
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\install.rdf
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\uninstall.exe
c:\program files (x86)\MediaViewV1
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ch\MediaViewV1alpha1852.crx
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome.manifest
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome\content\ffMediaViewV1alpha1852.js
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome\content\ffMediaViewV1alpha1852ffaction.js
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome\content\icons\default\MediaViewV1alpha1852_32.png
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome\content\icons\Thumbs.db
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome\content\overlay.xul
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\install.rdf
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\uninstall.exe
c:\program files (x86)\MediaWatchV1
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ch\MediaWatchV1home163.crx
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome.manifest
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome\content\ffMediaWatchV1home163.js
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome\content\ffMediaWatchV1home163ffaction.js
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome\content\icons\default\MediaWatchV1home163_32.png
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome\content\icons\Thumbs.db
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome\content\overlay.xul
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\install.rdf
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\uninstall.exe
c:\program files (x86)\TrustMediaViewerV1
c:\programdata\374311380
c:\programdata\374311380\BIT4554.tmp
c:\programdata\SetStretch.exe
c:\users\Moritz\AppData\Local\AnyProtectScannerSetup.exe
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\background.html
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\crossriderManifest.json
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\manifest.xml
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins.json
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\1_base.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\102_dealply_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\103_intext_5_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\104_jollywallet_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\105_corticas_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\108_icm_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\119_similar_web_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\120_luck_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\123_intext_adv_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\125_arcadi2_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\126_revizer_ws_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\127_revizer_p_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\128_superfish_pricora_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\135_arcadi3_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\138_getdeal_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\14_CrossriderUtils.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\142_intext_fa_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\155_ibario_pops_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\159_cortica_rollover_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\17_jQuery.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\175_coolmirage_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\180_bpo_serp_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\19_CHAppAPIWrapper.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\21_debug.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\22_resources.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\28_initializer.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\47_resources_background.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\64_appApiMessage.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\7_hooks.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\72_appApiValidation.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\78_CrossriderInfo.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\80_CHPopupAppAPI.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\87_ginyas_wrapper.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\9_search_engine_hook.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\97_resourceApiWrapper.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\userCode\background.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\userCode\extension.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\icons\actions\1.png
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\icons\icon128.png
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\icons\icon16.png
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\icons\icon48.png
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\api\chrome.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\api\cookie.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\api\message.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\api\pageAction.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\api\pageActionBG.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\background.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\app_api.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\bg_app_api.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\consts.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\cookie_store.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\crossriderAPI.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\delegate.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\events.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\extensionDataStore.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\installer.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\logFile.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\logging.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\onBGDocumentLoad.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\popupResource\newPopup.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\popupResource\popup.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\reports.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\storageWrapper.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\updateManager.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\util.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\xhr.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\main.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\manifest.json
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\popup.html
c:\users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\{237A46C4-84DD-423B-B5C3-B5113AC29B9C}.xps
c:\users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Bizzybolt_iels
c:\users\Moritz\AppData\Local\Minibar
c:\users\Moritz\AppData\Local\Minibar\chrome.json
c:\users\Moritz\AppData\Local\Minibar\chrome.pem
c:\users\Moritz\AppData\Local\Minibar\chrome\background.html
c:\users\Moritz\AppData\Local\Minibar\chrome\cached_http_request.js
c:\users\Moritz\AppData\Local\Minibar\chrome\extension_info.json
c:\users\Moritz\AppData\Local\Minibar\chrome\icons\icon128.png
c:\users\Moritz\AppData\Local\Minibar\chrome\icons\icon19.png
c:\users\Moritz\AppData\Local\Minibar\chrome\icons\icon32.png
c:\users\Moritz\AppData\Local\Minibar\chrome\icons\icon48.png
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_kango.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_menu.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_messaging.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_pageutils.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_popup.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_toolbar.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_toolbar_customfixes.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_userscript.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango-ui\button.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango-ui\toolbar.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango-ui\ui.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\browser.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\console.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\event_listener.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\initialize.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\io.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\jsonstorage.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\kango.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\lang.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\messaging.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\userscript_engine.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\xhr.js
c:\users\Moritz\AppData\Local\Minibar\chrome\main.js
c:\users\Moritz\AppData\Local\Minibar\chrome\manifest.json
c:\users\Moritz\AppData\Local\Minibar\chrome\minibar\actions.js
c:\users\Moritz\AppData\Local\Minibar\chrome\minibar\cachedxhr.js
c:\users\Moritz\AppData\Local\Minibar\chrome\minibar\config.js
c:\users\Moritz\AppData\Local\Minibar\chrome\minibar\macros.js
c:\users\Moritz\AppData\Local\Minibar\chrome\minibar\minibar.js
c:\users\Moritz\AppData\Local\Minibar\chrome\MinibarPlugin.dll
c:\users\Moritz\AppData\Local\Minibar\chrome\popup.html
c:\users\Moritz\AppData\Local\Minibar\chrome\popup.js
c:\users\Moritz\AppData\Local\Minibar\chrome\tab.html
c:\users\Moritz\AppData\Local\Minibar\chrome\tab.js
c:\users\Moritz\AppData\Local\Minibar\chrome_installer.js
c:\users\Moritz\AppData\Local\Minibar\common.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome.manifest
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\content.xul
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\extension_info.json
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\icons\icon128.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\icons\icon19.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\icons\icon32.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\icons\icon48.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\button.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\popup.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\popup_window.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\popup_window.xul
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-left.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-middle.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-right.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\middle-left.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\middle-right.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\style.css
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-bottom.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-left.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-right.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-top.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-left.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-middle.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-right.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\toolbar.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\toolbar_stub.html
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\ui.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\browser.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\console.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\event_listener.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\initialize.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\io.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\jsonstorage.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\kango.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\lang.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\messaging.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\storage.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\uninstall_observer.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\userscript_engine.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\xhr.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\main.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\actions.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\cachedxhr.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\config.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\homepage_helper.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\macros.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\minibar.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\search_helper.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\search_hook.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\tabpage_helper.js
c:\users\Moritz\AppData\Local\Minibar\firefox\install.rdf
c:\users\Moritz\AppData\Local\Minibar\firefox\plugins\npMinibarPlugin.dll
c:\users\Moritz\AppData\Local\Minibar\firefox_installer.js
c:\users\Moritz\AppData\Local\Minibar\ie_installer.js
c:\users\Moritz\AppData\Local\Minibar\minibar.crx
c:\users\Moritz\AppData\Local\Minibar\minibar.xpi
c:\users\Moritz\AppData\Local\Minibar\SettingsHelper.exe
c:\users\Moritz\AppData\Local\Minibar\Uninstall.exe
c:\users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9170.lnk
c:\users\Moritz\AppData\Roaming\ValueApps\IE
c:\users\Moritz\AppData\Roaming\ValueApps\IE\ValueAppLog0.log
c:\users\Moritz\AppData\Roaming\ValueApps\IE\ValueApps.exe
c:\users\Public\AlexaNSISPlugin.796.dll
c:\windows\msvcr71.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_nethfdrv
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-06-14 bis 2014-07-14 ))))))))))))))))))))))))))))))
.
.
2014-07-13 15:14 . 2014-07-13 15:14 -------- d-----w- c:\users\hedev\AppData\Local\temp
2014-07-13 15:14 . 2014-07-13 15:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-07-13 15:14 . 2014-07-13 15:14 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-07-13 11:34 . 2014-07-13 11:34 -------- d-----w- c:\program files (x86)\VS Revo Group
2014-07-10 20:40 . 2014-07-10 20:43 -------- d-----w- C:\Logfiles
2014-07-10 20:29 . 2014-07-10 20:29 -------- d-----w- C:\Troj
2014-07-10 20:02 . 2014-07-10 20:02 -------- d-----w- c:\program files (x86)\7-Zip
2014-07-03 16:00 . 2014-07-10 11:46 42040 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-07-03 13:18 . 2014-07-03 13:18 257704 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10243.bin
2014-07-02 22:11 . 2014-07-03 13:43 -------- d-----w- C:\FRST
2014-07-02 21:52 . 2014-07-02 21:52 -------- d-----w- c:\users\Moritz\AppData\Local\Macromedia
2014-07-02 21:03 . 2014-07-02 21:03 -------- d-----w- c:\users\Moritz\AppData\Roaming\Avira
2014-07-02 20:58 . 2014-07-02 20:58 -------- d-----w- c:\programdata\Avira
2014-07-02 20:58 . 2014-07-02 20:58 -------- d-----w- c:\program files (x86)\Avira
2014-07-02 20:58 . 2014-06-24 18:39 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2014-07-02 20:58 . 2014-06-24 18:39 130584 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-07-02 20:58 . 2014-06-24 18:39 117712 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-07-02 19:15 . 2014-07-02 19:15 -------- d-----w- c:\users\Moritz\AppData\Local\Mozilla
2014-07-02 19:15 . 2014-07-02 19:15 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2014-07-02 18:12 . 2014-07-02 18:12 -------- d-----w- c:\program files (x86)\SemuaRtCoMMppAurE
2014-06-22 18:05 . 2014-07-13 13:19 -------- d-----w- c:\program files (x86)\Common Files\Config
2014-06-20 12:21 . 2014-06-20 12:21 111104 ----a-w- c:\windows\SysWow64\installd.exe
2014-06-15 13:42 . 2014-05-03 05:47 3246592 ----a-w- c:\windows\system32\rdpcorets.dll
2014-06-15 13:42 . 2014-05-03 03:34 235520 ----a-w- c:\windows\system32\rdpudd.dll
2014-06-15 13:42 . 2014-04-03 11:19 328024 ----a-w- c:\windows\system32\drivers\Classpnp.sys
2014-06-15 13:42 . 2014-04-03 03:44 619008 ----a-w- c:\windows\system32\drivers\srv2.sys
2014-06-15 13:42 . 2014-03-24 23:42 305152 ----a-w- c:\windows\SysWow64\wusa.exe
2014-06-15 13:42 . 2014-03-24 22:56 309760 ----a-w- c:\windows\system32\wusa.exe
2014-06-15 13:42 . 2014-04-29 22:32 1301504 ----a-w- c:\windows\system32\gdi32.dll
2014-06-15 13:42 . 2014-04-29 22:22 1023488 ----a-w- c:\windows\SysWow64\gdi32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-13 13:28 . 2013-02-07 16:48 408 ----a-w- c:\users\Moritz\AppData\Roaming\sp_data.sys
2014-06-20 12:21 . 2013-03-16 13:19 95414520 ----a-w- c:\windows\system32\MRT.exe
2014-06-03 08:41 . 2013-10-28 13:24 589008 ----a-w- c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2014-06-02 20:25 . 2014-06-02 20:25 46376 ----a-w- c:\windows\system32\drivers\netfilter64.sys
2014-05-31 05:16 . 2012-07-26 08:14 703992 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-05-31 05:16 . 2012-07-26 08:14 105464 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-08 03:38 . 2013-02-11 12:59 50784 ----a-w- c:\programdata\Microsoft\windowsfiltering\Sqm\Manifest\Sqm3.bin
2014-04-19 09:39 . 2014-05-28 18:09 628024 ----a-w- c:\windows\system32\NotificationUI.exe
2014-04-19 08:45 . 2014-05-28 18:09 693760 ----a-w- c:\windows\system32\WSShared.dll
2014-04-19 08:45 . 2014-05-28 18:09 163840 ----a-w- c:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-04-19 06:57 . 2014-05-28 18:09 566784 ----a-w- c:\windows\SysWow64\WSShared.dll
2014-04-19 06:57 . 2014-05-28 18:09 124928 ----a-w- c:\windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-29 22:15 . 2013-11-29 22:30 716360 ----a-w- c:\program files (x86)\5qUninstall Zwinky.dll
2013-11-29 22:15 . 2013-11-29 22:30 190840 ----a-w- c:\program files (x86)\5qres.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}]
2014-05-12 15:49 90416 ----a-w- c:\program files (x86)\Coupon Downloader\Coupon Downloader.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{a235e1e3-6296-4710-af39-104a7faa6c7c}]
2014-01-10 22:59 859720 ----a-w- c:\progra~2\FROMDO~2\bar\1.bin\65bar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}]
2013-09-19 05:23 331264 ----a-w- c:\program files (x86)\Minibar\Minibar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{f236ca79-3123-4afb-9f74-e98117ad5625}]
2014-01-10 22:59 140360 ----a-w- c:\program files (x86)\FromDocToPDF_65\bar\1.bin\65SrcAs.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}]
2014-05-30 10:39 408400 ----a-w- c:\program files (x86)\Coupon Server\FrameworkBHO.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{c66a678d-5e6c-4af9-8f57-c6192f42cf74}"= "c:\program files (x86)\FromDocToPDF_65\bar\1.bin\65bar.dll" [2014-01-10 859720]
.
[HKEY_CLASSES_ROOT\clsid\{c66a678d-5e6c-4af9-8f57-c6192f42cf74}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-06-10 08:39 1730264 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-06-10 08:39 1730264 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-06-10 08:39 1730264 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2012-03-28 91432]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Search Protection"="c:\programdata\Search Protection\SearchProtection.exe" [2013-06-26 944224]
"FromDocToPDF EPM Support"="c:\progra~2\FROMDO~2\bar\1.bin\65medint.exe" [2014-01-10 12872]
"FromDocToPDF Search Scope Monitor"="c:\progra~2\FROMDO~2\bar\1.bin\65srchmn.exe" [2014-01-10 55368]
"FromDocToPDF_65 Browser Plugin Loader"="c:\program files (x86)\FromDocToPDF_65\bar\1.bin\65brmon.exe" [2014-01-10 61512]
"FromDocToPDF_65 Browser Plugin Loader 64"="c:\program files (x86)\FromDocToPDF_65\bar\1.bin\65brmon64.exe" [2014-01-10 71752]
"BService"="c:\program files (x86)\Bench\BService\bservice.exe" [2014-02-26 49664]
"Wd"="c:\program files (x86)\Bench\Wd\wd.exe" [2014-02-26 60416]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"Bench Communicator Watcher"="c:\program files (x86)\Bench\Proxy\pwdg.exe" [2014-05-29 111616]
"Bench Settings Cleaner"="c:\program files (x86)\Bench\Proxy\cl.exe" [2014-05-29 55296]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-06-24 750160]
.
c:\users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
3mq3gif.lnk - c:\windows\System32\rundll32.exe c:\progra~3\299219~1\fig3qm3.cpp,work [2012-7-26 51712]
An OneNote senden.lnk - c:\program files\Microsoft Office 15\root\office15\ONENOTEM.EXE /tsr [2014-7-10 195248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 64af91bf;Fast And Safe;c:\windows\system32\rundll32.exe;c:\windows\SYSNATIVE\rundll32.exe [x]
R2 NewPlayerUpdaterService;NewPlayer Updater Service;c:\program files (x86)\NewPlayer\NewPlayerUpdaterService.exe;c:\program files (x86)\NewPlayer\NewPlayerUpdaterService.exe [x]
R2 WajamUpdaterV3;WajamUpdaterV3;c:\program files (x86)\Wajam\Updater\WajamUpdaterV3.exe;c:\program files (x86)\Wajam\Updater\WajamUpdaterV3.exe [x]
R3 BRDriver64;BRDriver64;c:\programdata\BitRaider\BRDriver64.sys;c:\programdata\BitRaider\BRDriver64.sys [x]
R3 BRSptSvc;BitRaider Mini-Support Service;c:\programdata\BitRaider\BRSptSvc.exe;c:\programdata\BitRaider\BRSptSvc.exe [x]
R3 BthLEEnum;Treiber für energiearme Bluetooth-Geräte;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
R3 BTHprint;Microsoft Bluetooth-Druckerklasse;c:\windows\system32\DRIVERS\bthprint.sys;c:\windows\SYSNATIVE\DRIVERS\bthprint.sys [x]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\System32\drivers\dc3d.sys;c:\windows\SYSNATIVE\drivers\dc3d.sys [x]
R3 HTCAND64;HTC Device Driver;c:\windows\System32\Drivers\ANDROIDUSB.sys;c:\windows\SYSNATIVE\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys;c:\windows\SYSNATIVE\DRIVERS\htcnprot.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\System32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys;c:\windows\SYSNATIVE\DRIVERS\WUDFRd.sys [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 wStLib64;wStLib64;c:\windows\system32\drivers\wStLib64.sys;c:\windows\SYSNATIVE\drivers\wStLib64.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe;c:\program files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [x]
S2 ClickToRunSvc;Microsoft Office-Klick-und-Los-Dienst;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [x]
S2 FromDocToPDF_65Service;FromDocToPDFService;c:\progra~2\FROMDO~2\bar\1.bin\65barsvc.exe;c:\progra~2\FROMDO~2\bar\1.bin\65barsvc.exe [x]
S2 HTCMonitorService;HTCMonitorService;c:\program files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe;c:\program files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 IePluginServices;IePlugin Services;c:\programdata\IePluginServices\PluginService.exe;c:\programdata\IePluginServices\PluginService.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [x]
S2 rqpbhevlkc64;rqpbhevlkc64;c:\program files\004\rqpbhevlkc64.exe run options=01100010040000000000000000000000 sourceguid=A6ADCE5D-859A-4E7E-B0B2-D07F8AB9237E;c:\program files\004\rqpbhevlkc64.exe run options=01100010040000000000000000000000 sourceguid=A6ADCE5D-859A-4E7E-B0B2-D07F8AB9237E [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Update Bizzybolt;Update Bizzybolt;c:\program files (x86)\Bizzybolt\updateBizzybolt.exe;c:\program files (x86)\Bizzybolt\updateBizzybolt.exe [x]
S2 Util Bizzybolt;Util Bizzybolt;c:\program files (x86)\Bizzybolt\bin\utilBizzybolt.exe;c:\program files (x86)\Bizzybolt\bin\utilBizzybolt.exe [x]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x]
S3 ATP;ASUS PS/2 Port Input Device;c:\windows\System32\drivers\AsusTP.sys;c:\windows\SYSNATIVE\drivers\AsusTP.sys [x]
S3 HIDSwitch;ASUS Wireless Radio Control;c:\windows\System32\drivers\AsHIDSwitch64.sys;c:\windows\SYSNATIVE\drivers\AsHIDSwitch64.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 RSBASTOR;Realtek PCIE CardReader Driver - BA;c:\windows\system32\DRIVERS\RtsBaStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsBaStor.sys [x]
S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-02 11:33]
.
2014-07-14 c:\windows\Tasks\bench-S-1-5-21-2881450208-3143922396-676551458-1002.job
- c:\program files (x86)\Bench\Updater\updater.exe [2014-01-10 21:35]
.
2014-07-13 c:\windows\Tasks\bench-sys.job
- c:\program files (x86)\Bench\Updater\updater.exe [2014-01-10 21:35]
.
2014-07-14 c:\windows\Tasks\Plus-HD-4.8-enabler.job
- c:\program files (x86)\Plus-HD-4.8\Plus-HD-4.8-enabler.exe [2013-11-29 22:19]
.
2014-07-14 c:\windows\Tasks\Plus-HD-4.8-updater.job
- c:\program files (x86)\Plus-HD-4.8\Plus-HD-4.8-updater.exe [2013-11-29 22:19]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11111111-1111-1111-1111-110411591114}]
2013-11-29 22:19 966504 ----a-w- c:\program files (x86)\Plus-HD-4.8\Plus-HD-4.8-bho64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-06-10 10:07 2335960 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-06-10 10:07 2335960 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-06-10 10:07 2335960 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-16 170304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-16 398656]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-07-13 12936848]
"ACMON"="c:\program files (x86)\ASUS\Splendid\ACMON.exe" [2012-09-11 107192]
"FromDocToPDF Home Page Guard 64 bit"="c:\progra~2\FROMDO~2\bar\1.bin\AppIntegrator64.exe" [2014-01-10 485448]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mDefault_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
mDefault_Page_URL = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
IE: {{AAA38851-3CFF-475F-B5E0-720D3645E4A5} - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - c:\program files (x86)\Minibar\Minibar.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\z06u780h.default\
.
.
------- Dateityp-Verknüpfung -------
.
JSEFile=%SystemRoot%\SysWow64\CScript.exe "%1" %*
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Google+ Auto Backup - c:\users\Moritz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe
BHO-{11111111-1111-1111-1111-110311851132} - c:\program files (x86)\Feven 1.5\Feven 1.5-bho64.dll
Toolbar-Locked - (no file)
AddRemove-MediaPlayerV1alpha290 - c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\uninstall.exe
AddRemove-MediaViewerV1alpha2899 - c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\uninstall.exe
AddRemove-MediaViewV1alpha1852 - c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\uninstall.exe
AddRemove-MediaWatchV1home163 - c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2881450208-3143922396-676551458-1002CsiTool-CreateHive-{00000000-0000-0000-0000-000000000000}\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:a8,ec,d1,ce,fa,08,d2,19,7a,ae,0e,5f,e0,82,d9,47,50,54,fb,58,e0,1c,0e,
80,2b,d1,50,38,22,7c,de,21,7a,5b,10,05,29,fe,5d,0b,d2,ac,3c,e0,04,b5,2e,f3,\
"??"=hex:ba,6e,98,b9,2b,41,ef,86,87,23,a4,95,13,99,3b,28
.
[HKEY_USERS\S-1-5-21-2881450208-3143922396-676551458-1002CsiTool-CreateHive-{00000000-0000-0000-0000-000000000000}\Software\SecuROM\License information*]
"datasecu"=hex:61,10,e9,97,d3,11,a5,02,12,9f,64,ca,e3,eb,69,d4,e8,fa,f1,ef,24,
9c,9b,da,1c,3c,2e,8f,0c,66,4b,1f,07,41,e4,1e,74,68,da,f8,2a,02,0d,98,e5,f5,\
"rkeysecu"=hex:a9,3a,1b,6c,89,37,92,00,25,9a,fe,3a,3f,31,c7,6f
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\program files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
c:\program files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\program files\Microsoft Office 15\root\office15\ONENOTEM.EXE
c:\program files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-07-14 02:42:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-07-14 00:42
.
Vor Suchlauf: 15 Verzeichnis(se), 141.388.251.136 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 146.054.922.240 Bytes frei
.
- - End Of File - - 1BF8ED124FC5FD23B27FEF8BDE7C6192
|
|
10.08.2014, 08:32
| #7 |
| /// the machine /// TB-Ausbilder | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.08.2014, 18:57
| #8 |
| | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop Hallo, die mbam.txt ist zu groß. Soll ich sie teilen oder zippen? Viele Grüße harzer3 Hallo, hier sind schon mal die anderen Logfiles: Code:
ATTFilter # AdwCleaner v3.305 - Bericht erstellt am 15/08/2014 um 13:47:25
# Aktualisiert 14/08/2014 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Moritz - MO
# Gestartet von : C:\Users\Moritz\Desktop\adwcleaner_3.305.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\Search Protection
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\SemuaRtCoMMppAurE
Ordner Gelöscht : C:\Program Files (x86)\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\AnyProtectEx
Ordner Gelöscht : C:\Program Files (x86)\Bench
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\Rock Turner
Ordner Gelöscht : C:\Program Files (x86)\SemuaRtCoMMppAurE
Ordner Gelöscht : C:\Program Files\003
Ordner Gelöscht : C:\Program Files\004
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Users\Moritz\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Moritz\AppData\Local\iac
Ordner Gelöscht : C:\Users\Moritz\AppData\Local\NewPlayer
Ordner Gelöscht : C:\Users\Moritz\AppData\LocalLow\iac
Ordner Gelöscht : C:\Users\Moritz\AppData\LocalLow\Minibar
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\0C1I1L1R1J0M1P0I1G
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\ValueApps
Ordner Gelöscht : C:\Users\Moritz\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Moritz\Documents\PC Speed Maximizer
Datei Gelöscht : C:\Windows\SysWOW64\installd.exe
Datei Gelöscht : C:\Windows\System32\drivers\netfilter64.sys
Datei Gelöscht : C:\Windows\System32\GroupPolicy\Machine\Registry.pol
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Moritz\Desktop\Continue VuuPC Installation.lnk
Datei Gelöscht : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
***** [ Tasks ] *****
Task Gelöscht : Advanced System Protector_startup
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\SIEN SA
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FromDocToPDF_65.SettingsPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FromDocToPDF_65.SettingsPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SmartComPare.SmartComPare
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SmartComPare.SmartComPare.4.41
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{72D05120-DF65-4C27-921E-899B5267FEF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C66A678D-5E6C-4AF9-8F57-C6192F42CF74}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{625CD103-56E3-B799-62AD-57ED112FE008}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592214}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595514}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596614}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2C9D27D8-C81E-4968-8026-E725E01650C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74C02D12-FAEE-4834-80D2-5B7D2480AD61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E3CDDB72-3ADC-4920-B42B-68A8C29FA942}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{148DCAEC-C91D-441D-A0E7-519A0673E7F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{625CD103-56E3-B799-62AD-57ED112FE008}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{625CD103-56E3-B799-62AD-57ED112FE008}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{625CD103-56E3-B799-62AD-57ED112FE008}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{701F5C41-BB30-46DA-A56B-68784B0B762B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3B975A0-F679-444E-9D94-6D292FA53140}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C66A678D-5E6C-4AF9-8F57-C6192F42CF74}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{625CD103-56E3-B799-62AD-57ED112FE008}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592214}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{328D6F78-0DBB-4F17-ACD5-26A2EA4EF251}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{98623C86-E768-4C5A-B23B-EE8CE3727CD3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595514}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596614}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Proxy
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\VIS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Bench
Schlüssel Gelöscht : HKLM\Software\Email Notifier
Schlüssel Gelöscht : HKLM\Software\MediaPlayerV1
Schlüssel Gelöscht : HKLM\Software\MediaViewerV1
Schlüssel Gelöscht : HKLM\Software\MediaViewV1
Schlüssel Gelöscht : HKLM\Software\MediaWatchV1
Schlüssel Gelöscht : HKLM\Software\Proxy
Schlüssel Gelöscht : HKLM\Software\SupDp
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tutorials
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FromDocToPDF_65bar Uninstall Firefox
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.17028
-\\ Mozilla Firefox v30.0 (de)
[ Datei : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\zxr9x84z.default-1408102818524\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [19401 octets] - [15/08/2014 13:43:51]
AdwCleaner[S0].txt - [18291 octets] - [15/08/2014 13:47:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18352 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8 x64
Ran by Moritz on 15.08.2014 at 13:56:15,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2881450208-3143922396-676551458-1002\Software\wajam
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440444594414}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444594414}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444594414}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444594414}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5a15c091-f3c2-4c8f-8964-e3434a2a4a95}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{5a15c091-f3c2-4c8f-8964-e3434a2a4a95}
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.08.2014 at 14:00:20,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-08-2014 Ran by Moritz (administrator) on MO on 15-08-2014 14:02:21 Running from C:\Users\Moritz\Desktop Platform: Windows 8 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s RtHDVCpl C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s kernel32.dll HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [FromDocToPDF EPM Support] => "C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe" T8EPMSUP.DLL,S HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-24] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk ShortcutTarget: 3mq3gif.lnk -> C:\PROGRA~3\299219~1\fig3qm3.cpp (No File) Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) ProxyEnable: Internet Explorer proxy is enabled. HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\zxr9x84z.default-1408102818524 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [eaddmcgmiegiegohilhikidpjlnlcmjd] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ch\MediaViewerV1alpha2899.crx [] CHR HKLM-x32\...\Chrome\Extension: [kimcboogmdekmpejkalfnjgjokhflgkj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1852\ch\MediaViewV1alpha1852.crx [] CHR HKLM-x32\...\Chrome\Extension: [ppekllhafhodajijbbpffgiholmlobjp] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home163\ch\MediaWatchV1home163.crx [] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG) R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS) S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG) S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2013-11-19] (BitRaider, LLC) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2356912 2014-07-19] (Microsoft Corporation) R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG) R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [File not signed] R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed] S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2014-03-29] (Microsoft Corporation) S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-06-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [130584 2014-06-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-06-24] (Avira Operations GmbH & Co. KG) S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-11-19] (BitRaider) S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation) S3 BTHprint; C:\Windows\system32\DRIVERS\bthprint.sys [61952 2012-07-26] (Microsoft Corporation) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( ) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-08-15] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-05-12] (Malwarebytes Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] U0 msahci; ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-15 14:02 - 2014-08-15 14:02 - 00000000 ____D () C:\Users\Moritz\Desktop\FRST-OlderVersion 2014-08-15 14:00 - 2014-08-15 14:00 - 00001563 _____ () C:\Users\Moritz\Desktop\JRT.txt 2014-08-15 13:56 - 2014-08-15 13:56 - 00000000 ____D () C:\Windows\ERUNT 2014-08-15 13:54 - 2014-08-15 13:54 - 01016261 _____ (Thisisu) C:\Users\Moritz\Desktop\JRT.exe 2014-08-15 13:44 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll 2014-08-15 13:43 - 2014-08-15 13:47 - 00000000 ____D () C:\AdwCleaner 2014-08-15 13:42 - 2014-08-15 13:42 - 01356107 _____ () C:\Users\Moritz\Desktop\adwcleaner_3.305.exe 2014-08-15 13:40 - 2014-08-15 13:40 - 00000000 ____D () C:\Users\Moritz\Desktop\Alte Firefox-Daten 2014-08-15 03:18 - 2014-08-15 03:18 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-08-15 03:15 - 2014-08-15 03:15 - 00001173 _____ () C:\Users\Moritz\Desktop\Antimalware_Protokol.txt 2014-08-15 01:20 - 2014-08-15 13:50 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-08-15 01:20 - 2014-08-15 01:20 - 00001104 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-08-15 01:20 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-08-15 01:20 - 2014-05-12 07:26 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-08-15 01:20 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-08-15 01:16 - 2014-08-15 01:16 - 00422592 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-08-15 01:06 - 2014-08-15 01:06 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-08-15 01:03 - 2014-08-15 01:03 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Moritz\Desktop\mbam-setup-2.0.2.1012.exe 2014-08-15 01:00 - 2014-06-26 22:53 - 00703968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-08-15 01:00 - 2014-06-26 22:53 - 00105440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-08-15 00:55 - 2014-08-15 00:55 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk 2014-08-15 00:50 - 2014-07-01 00:42 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-08-15 00:50 - 2014-07-01 00:42 - 00394240 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2014-08-15 00:50 - 2014-07-01 00:42 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2014-08-15 00:50 - 2014-06-28 05:35 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-08-15 00:48 - 2014-08-15 00:48 - 00000000 ____D () C:\ProgramData\Oracle 2014-08-15 00:48 - 2014-08-15 00:47 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\Program Files (x86)\Java 2014-08-15 00:43 - 2014-08-15 01:01 - 00000000 ____D () C:\ProgramData\Package Cache 2014-08-10 00:16 - 2014-06-18 01:27 - 01440256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe 2014-08-10 00:16 - 2014-06-18 01:24 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe 2014-08-10 00:16 - 2014-06-11 06:18 - 04038144 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-08-10 00:16 - 2014-06-03 00:33 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2014-08-10 00:16 - 2014-05-30 01:31 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll 2014-08-10 00:16 - 2014-05-30 01:03 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2014-08-10 00:16 - 2014-05-30 01:02 - 01281536 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2014-08-10 00:16 - 2014-05-30 01:02 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll 2014-08-10 00:14 - 2014-06-19 04:12 - 02239488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-08-10 00:14 - 2014-06-19 04:12 - 01366528 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-08-10 00:14 - 2014-06-19 04:12 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll 2014-08-10 00:14 - 2014-06-19 04:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll 2014-08-10 00:14 - 2014-06-19 04:12 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-08-10 00:14 - 2014-06-19 04:11 - 19277312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-08-10 00:14 - 2014-06-19 04:11 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-08-10 00:14 - 2014-06-19 04:11 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 15369728 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 02650624 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-08-10 00:14 - 2014-06-19 04:09 - 01508864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-08-10 00:14 - 2014-06-19 02:53 - 14368768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 01141760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 13732352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 02863616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 02051072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-08-10 00:14 - 2014-06-19 02:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-08-10 00:14 - 2014-06-19 02:33 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-08-10 00:14 - 2014-06-19 02:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-08-10 00:14 - 2014-06-19 00:05 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll 2014-08-10 00:14 - 2014-06-06 16:06 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2014-08-10 00:14 - 2014-06-06 12:17 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2014-08-10 00:14 - 2014-05-30 00:24 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-15 14:02 - 2014-08-15 14:02 - 00000000 ____D () C:\Users\Moritz\Desktop\FRST-OlderVersion 2014-08-15 14:02 - 2014-07-03 14:50 - 00016179 _____ () C:\Users\Moritz\Desktop\FRST.txt 2014-08-15 14:02 - 2014-07-03 00:11 - 00000000 ____D () C:\FRST 2014-08-15 14:02 - 2014-07-03 00:10 - 02100224 _____ (Farbar) C:\Users\Moritz\Desktop\FRST64.exe 2014-08-15 14:00 - 2014-08-15 14:00 - 00001563 _____ () C:\Users\Moritz\Desktop\JRT.txt 2014-08-15 14:00 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\sru 2014-08-15 13:56 - 2014-08-15 13:56 - 00000000 ____D () C:\Windows\ERUNT 2014-08-15 13:54 - 2014-08-15 13:54 - 01016261 _____ (Thisisu) C:\Users\Moritz\Desktop\JRT.exe 2014-08-15 13:51 - 2012-12-29 00:00 - 01545464 _____ () C:\Windows\WindowsUpdate.log 2014-08-15 13:50 - 2014-08-15 01:20 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-08-15 13:50 - 2014-03-23 14:12 - 00000000 ____D () C:\Users\Moritz\AppData\Local\HTC MediaHub 2014-08-15 13:50 - 2013-02-07 18:48 - 00000408 _____ () C:\Users\Moritz\AppData\Roaming\sp_data.sys 2014-08-15 13:48 - 2012-08-02 15:24 - 00194920 _____ () C:\Windows\PFRO.log 2014-08-15 13:48 - 2012-07-26 09:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-08-15 13:47 - 2014-08-15 13:43 - 00000000 ____D () C:\AdwCleaner 2014-08-15 13:42 - 2014-08-15 13:42 - 01356107 _____ () C:\Users\Moritz\Desktop\adwcleaner_3.305.exe 2014-08-15 13:40 - 2014-08-15 13:40 - 00000000 ____D () C:\Users\Moritz\Desktop\Alte Firefox-Daten 2014-08-15 03:18 - 2014-08-15 03:18 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-08-15 03:17 - 2014-04-24 13:13 - 00000000 ____D () C:\ProgramData\2992199F9A 2014-08-15 03:17 - 2012-12-28 23:47 - 00000000 ____D () C:\temp 2014-08-15 03:17 - 2012-07-26 11:45 - 00000000 ____D () C:\Windows\SKB 2014-08-15 03:15 - 2014-08-15 03:15 - 00001173 _____ () C:\Users\Moritz\Desktop\Antimalware_Protokol.txt 2014-08-15 03:12 - 2012-07-26 09:59 - 00000000 ____D () C:\Windows\CbsTemp 2014-08-15 03:08 - 2013-02-08 11:49 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2881450208-3143922396-676551458-1002 2014-08-15 02:33 - 2014-07-02 23:52 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-08-15 01:20 - 2014-08-15 01:20 - 00001104 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-08-15 01:19 - 2012-07-26 07:26 - 00000226 _____ () C:\Windows\win.ini 2014-08-15 01:16 - 2014-08-15 01:16 - 00422592 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-08-15 01:15 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\BBI 2014-08-15 01:06 - 2014-08-15 01:06 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-08-15 01:06 - 2012-08-03 01:02 - 00753134 _____ () C:\Windows\system32\perfh007.dat 2014-08-15 01:06 - 2012-08-03 01:02 - 00155826 _____ () C:\Windows\system32\perfc007.dat 2014-08-15 01:06 - 2012-07-26 09:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-08-15 01:03 - 2014-08-15 01:03 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Moritz\Desktop\mbam-setup-2.0.2.1012.exe 2014-08-15 01:01 - 2014-08-15 00:43 - 00000000 ____D () C:\ProgramData\Package Cache 2014-08-15 00:56 - 2012-07-26 11:45 - 00000000 ____D () C:\Program Files\Windows Journal 2014-08-15 00:56 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-08-15 00:56 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-08-15 00:55 - 2014-08-15 00:55 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk 2014-08-15 00:55 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-08-15 00:55 - 2014-07-02 22:58 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-08-15 00:51 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\AUInstallAgent 2014-08-15 00:48 - 2014-08-15 00:48 - 00000000 ____D () C:\ProgramData\Oracle 2014-08-15 00:47 - 2014-08-15 00:48 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\Program Files (x86)\Java 2014-08-15 00:44 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Avira 2014-08-10 00:07 - 2013-10-28 15:21 - 00000000 ____D () C:\Program Files\Microsoft Office 15 Some content of TEMP: ==================== C:\Users\Moritz\AppData\Local\Temp\avgnt.exe C:\Users\Moritz\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\Moritz\AppData\Local\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-08-15 03:08 ==================== End Of Log ============================ --- --- --- Viele Grüße harzer3 |
|
16.08.2014, 13:36
| #9 |
| /// the machine /// TB-Ausbilder | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop MBAM Log brauch ich nit  ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.08.2014, 16:26
| #10 |
| | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop Hallo, hier ist der ESET-Logfile: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=b008a25a02796f4d830b923176dbe7e2
# engine=19691
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-16 02:23:25
# local_time=2014-08-16 04:23:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 73705 4563860 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5365534 67705116 0 0
# scanned=256693
# found=88
# cleaned=0
# scan_time=4398
sh=CED05266ECDC6547AFB0B18E7AB4DBCCA5535FB9 ft=1 fh=2791e6518558f99b vn="Variante von Win32/SpeedingUpMyPC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe.vir"
sh=C8787687A9EC29C04C9A2F6E97E8EB75194D15D8 ft=1 fh=e93724ed0df89064 vn="Variante von Win32/Amonetize.BC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\installd.exe.vir"
sh=8751D16071C4E65C93D9F9631BD788BFD9C36644 ft=1 fh=c70610e421d5bbdf vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\5qUninstall Zwinky.dll"
sh=9BA6DC699104472080E202066F9A6194C861BBC4 ft=1 fh=644180d9ce5cd441 vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\AnyProtectScannerSetup.exe.vir"
sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\102_dealply_m.js.vir"
sh=FC28D62EDB6C0C353E97185BB4B6DC87F5EDED14 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\103_intext_5_m.js.vir"
sh=1AA56806D2545B3773D7C5CCEAE82353BDBB575F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\104_jollywallet_m.js.vir"
sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\105_corticas_m.js.vir"
sh=30AFCC1D03C04E68202593C239C4964A29BA2E15 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\108_icm_m.js.vir"
sh=7F7359D9F0900191297BFDF5B85D5CDF588CD9EA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir"
sh=FE3704EEF2BFB9DCA552518E7AEC9D6AFC1ED15C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\119_similar_web_m.js.vir"
sh=1A9BCED07CCAC5AABE7F80BB199360D125E6F268 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\120_luck_m.js.vir"
sh=0CE44D7F4F3469C96749E6220CA51CB96B0CFA1F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\123_intext_adv_m.js.vir"
sh=B0DF9F21E3E69C188775A6F9C466B19932C9238A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir"
sh=D295E3F253D0942BD3114F61DEF5D78DD0FC5BFB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\125_arcadi2_m.js.vir"
sh=3CFE90E3825BB08EB9B4222552FAC05360188207 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\126_revizer_ws_m.js.vir"
sh=031F6CD140ED363E0F137E627AE1FE4DED5714E2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\127_revizer_p_m.js.vir"
sh=28ECD06AF56EB424F74BB63563BC79E57C15C2D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\128_superfish_pricora_m.js.vir"
sh=BB2946641B9FEB2F76D281220A52220336E454E1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\135_arcadi3_m.js.vir"
sh=8BD506BDCB470B73FE581B4DA1769AD9FBCAF0D8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\138_getdeal_m.js.vir"
sh=90A4F559561CF603A203F93D56C80B17B8152325 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\141_corticas_ru_m.js.js.vir"
sh=8395A2B6D59D2F3EDDCFC863DDA2F674396DC74C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\142_intext_fa_m.js.vir"
sh=943F60E8E3F306CF4EE6E844D06FAC7552EE1856 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\155_ibario_pops_m.js.vir"
sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir"
sh=441E98540BDEC21B7E534C2B317AE91925F6CEE7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\159_cortica_rollover_m.js.vir"
sh=C8B01A1511A63AEC3D40B1D045034D76B1E85EFD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\171_arcadi2_sourceID_m.js.vir"
sh=078C314715CCC0DE7547172AD4B810FD754115C6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js.vir"
sh=E2AAC0A6807AABEFDD15388FE0DF40EDD826084E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\175_coolmirage_m.js.vir"
sh=CFFCA6A4EE3A0DF2319440491BB297ADEC6EEF37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\178_revizer_ws_dynamic_m.js.vir"
sh=ADB54DE323736C99B4191A45B478B70DF1B7B945 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\179_revizer_p_dynamic_m.js.vir"
sh=73374EAD120BC84FC9C0C827196BCAEB3C20EEB6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\180_bpo_serp_m.js.vir"
sh=631D51C0D12FBED68BBF95F6E6505F2CE3692BAB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\93_superfish_no_coupons_m.js.vir"
sh=50A844EC797C7B349568096C0673E00290A7498C ft=0 fh=0000000000000000 vn="Variante von Win64/Adware.Adpeak.F Anwendung" ac=I fn="C:\temp\InstallFilter64.msi"
sh=856F53214FA4C51889D089C1836666C9E395A145 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0F9JTPBO\91[1].js"
sh=FFC9BEC69EBABA75BE40B15EFB3EA5C7B90B563F ft=1 fh=e42c57ad8864a3e2 vn="Variante von Win32/InstallCore.PO evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K5L3HS5D\Setup[1].exe"
sh=6A60B1E2EE485C0F2BA7038A8A1BB1BF16B7AF79 ft=1 fh=1a79580e1885fa72 vn="Variante von Win32/InstallCore.PP evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U15H75EK\Setup[1].exe"
sh=24C0132B46A8CCF18FED6D345342031EEDC45251 ft=1 fh=3b8d88b1a050fc05 vn="Variante von Win32/Toolbar.MyWebSearch.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Moritz\AppData\LocalLow\FromDocToPDF_65EI\Installr\Cache\000E0923.exe"
sh=649F38592F902E4D9845F9A09F88647F0350F867 ft=0 fh=0000000000000000 vn="LNK/Agent.AZ Trojaner" ac=I fn="C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk"
sh=3DAE542BD4F0368B19B4047C0838D3F4FC4DA090 ft=1 fh=9b1350829aeb80db vn="Variante von Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-abb-fix[1]"
sh=3DAE542BD4F0368B19B4047C0838D3F4FC4DA090 ft=1 fh=9b1350829aeb80db vn="Variante von Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-abb-fix[1]"
sh=8751D16071C4E65C93D9F9631BD788BFD9C36644 ft=1 fh=c70610e421d5bbdf vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\5qUninstall Zwinky.dll"
sh=3D7E8FE73AD46AF27A3A519B1AF123280C1F23A0 ft=1 fh=353453610bf1084e vn="Variante von MSIL/AdvancedSystemProtector.E evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe"
sh=0F0ACE5EAAFF987D027A30217479E6B4248C0C12 ft=1 fh=82ed1fa5b9e91fbf vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Advanced System Protector\AspManager.exe"
sh=A97A3378764EA24FC4267EC86252AE3497C05F49 ft=1 fh=105c12aadbd7c3e7 vn="Win32/Systweak.F evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Advanced System Protector\Communication.dll"
sh=9E886F14D1BF4561775EA9A2A78D8F92715A2712 ft=1 fh=c11390fa1cc2c2ac vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Advanced System Protector\filetypehelper.exe"
sh=D103189157FDE6510C9B1569034C0964D67C2D9D ft=1 fh=089fe79882afafcd vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Advanced System Protector\scandll.dll"
sh=143B1AACA51A173FDFB6D2A89129A4F9B7E672A8 ft=1 fh=b490d57b7e0afe3a vn="Win32/AdWare.SmartApps.B Anwendung" ac=I fn="D:\Program Files (x86)\Bench\BService\bhelper.dll"
sh=1E09E14B1858EE3D5356C7FFB2A1EC4F34628F40 ft=1 fh=c71c00114be96104 vn="Win32/AdWare.SmartApps.A Anwendung" ac=I fn="D:\Program Files (x86)\Bench\NmHost\nmhost.exe"
sh=FF6C5A8C29C241FF6473F523BBC503CA71495828 ft=1 fh=b00fb477ddfbb081 vn="Win32/AdWare.SmartApps.A Anwendung" ac=I fn="D:\Program Files (x86)\Bench\Updater\updater.exe"
sh=3468780FFE6741C3E6559ED5AE3DFFE308737512 ft=1 fh=0b4af160b72fb81f vn="Win32/AdWare.SmartApps.B Anwendung" ac=I fn="D:\Program Files (x86)\Bench\Wd\wd.exe"
sh=3974DE56FAFC751340F9BA9A595A9D36EC1EB889 ft=1 fh=bf6b4c2dfa695184 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\BizzyboltUninstall.exe"
sh=2D519E90AB175E201DA48F81E47DDD7D2BC363FA ft=1 fh=3bbbe2437f193fa9 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\Bizzybolt.BrowserAdapter.exe"
sh=8028BFD5A154C5B7FEA9E31FB73C04492CA05559 ft=1 fh=81c455ed1c11abb9 vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\BizzyboltBA.dll"
sh=321028BCADFE8F6E69872C771F53429A24C7DBE5 ft=1 fh=051aa31b3520059b vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\BizzyboltBAApp.dll"
sh=01F2165C74B84D4EE9179763B8647671B909530D ft=1 fh=6d9eceef04c67f07 vn="Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\FilterApp_C64.exe"
sh=ED1859378BF6ED7A6E118A232D13985C0B594AF9 ft=1 fh=10494f014225dedb vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.Bromon.dll"
sh=DBDA1ABB3B28D49012BC8D0201BBE3F072F68FA6 ft=1 fh=7260d0ca30110b26 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.BrowserFilter.dll"
sh=4990A28CDD9106433A33099DA3DB329BD84FAAA4 ft=1 fh=fe498675bf96afe5 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.CompatibilityChecker.dll"
sh=9FEC71558D149347D665207E123D8DC30003934B ft=1 fh=bd7ed0373c13406a vn="Variante von Win32/AdWare.SmartApps.B Anwendung" ac=I fn="D:\Program Files (x86)\Coupon Server\FrameworkBHO.dll"
sh=62B0FFFE86CBB93A107566A641B4EF8F7C4D50E6 ft=1 fh=ec41e36b67cfec82 vn="Variante von Win64/Adware.SmartApps.B Anwendung" ac=I fn="D:\Program Files (x86)\Coupon Server\FrameworkBHO64.dll"
sh=8765221CC5B9D5ADBAEC3F72E071CCE55435C23A ft=1 fh=147330ac48c0efe6 vn="Variante von Win32/AdWare.SmartApps.B Anwendung" ac=I fn="D:\Program Files (x86)\Coupon Server\FrameworkEngine.exe"
sh=2715496C31B61B31D327F47196542FB52C3CB544 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Feven 1.5\38532.crx"
sh=02048F251C7F0D83782952D6392BAA28FB466568 ft=1 fh=175e715c1bb61bbc vn="möglicherweise Variante von Win64/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.dll"
sh=ED5F07C2013EC69C4A03AC9B48BBC6A3896347DA ft=1 fh=572d0aa7c713be6e vn="Variante von Win64/Toolbar.MyWebSearch.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon64.exe"
sh=02647F8CD70D673E477EC052154028FE08A86AD7 ft=1 fh=c1ea64bddc5cb8f1 vn="Variante von Win64/Toolbar.MyWebSearch.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brstub64.dll"
sh=4DB17C0736B233AD37D6F337A8A03F362389DAE4 ft=1 fh=0c59bba2392f33ae vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65datact.dll"
sh=157E1B95A1D344798CFB127B7CA276F88F637B01 ft=1 fh=8478345427d1f126 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65feedmg.dll"
sh=6590A892157BA2D363C4DECC22EBF4E48FF583F0 ft=1 fh=01c5e45c97b96046 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65hkstub.dll"
sh=EC0D7D670552573E60A1516C7E47D71C0F7EB9CB ft=1 fh=bb9cd4821c42bac3 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65htmlmu.dll"
sh=AD0190339DE0DC3A2703310FC27CEB3DCAB6D040 ft=1 fh=aab0e17e5ff4782d vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65httpct.dll"
sh=40214B5E70E7B4498B8A2C48CBB9AB0BA9843F36 ft=1 fh=e78cd0435ec00d54 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65mlbtn.dll"
sh=41CE4E72C7F26BA4B93CCF677ECC4E652BAFF507 ft=1 fh=dece550d141ec719 vn="Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65Plugin.dll"
sh=37B2999CB30551F06DB841B79FD6F5D144E43046 ft=1 fh=bb9855177fd67662 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65radio.dll"
sh=FD1D6F9C023EB9BBD29C75E83FCB6A8A3FC83346 ft=1 fh=2d2b6200895b81c3 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65reghk.dll"
sh=734FEA6BB78C6D96DA51E70811ACEDBEBDC1D0E8 ft=1 fh=deeaf86e29a79180 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65script.dll"
sh=18C17FF38FCDE8AD5B46549A50FFD98A319956B5 ft=1 fh=862260e8ce4a17d6 vn="möglicherweise Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65skin.dll"
sh=3AC24FD6F613B463B8165D7A32205EC75AC48DF9 ft=1 fh=8b9fef4ee3f4c5cf vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65srchmr.dll"
sh=72489280930F183E34FE5AF817F207A5EB65F8D4 ft=1 fh=033eb58713fd33d4 vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65tpinst.dll"
sh=F168820EBBB25A99251B35F4328E09BB914DCC9A ft=1 fh=bab93d68c29f066d vn="Variante von Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegrator64.exe"
sh=A6AD21A19469FB3650387953DDA171CF78464458 ft=1 fh=8261ecd8fca1a29c vn="Variante von Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegratorStub64.dll"
sh=503D175296F62A84A1DC5D322E02A5898B53F057 ft=1 fh=8e03bdd376c83f71 vn="Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\CREXT.DLL"
sh=A65106770308130C9099A8B1CE950B18B322A5A1 ft=1 fh=a5f508a382e83cd5 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\CrExtP65.exe"
sh=B879BC93FA5D87733EDC9FD055A6AF538A554074 ft=1 fh=a792084cb5dc54a4 vn="Variante von Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\Hpg64.dll"
sh=F8A298CC5DDB145D071A78148B7BF566A8B3C650 ft=1 fh=d2be10d612551eb6 vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\T8EXTEX.DLL"
sh=AF326F9B1D27D3007DC1CC20EAEBBAB07D711E7E ft=1 fh=6ca914416977a615 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\T8HTML.DLL"
sh=CBB4DC6C8F822C67FA32B9F71C185FB535EA8E19 ft=1 fh=b7fc3d548175f148 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\T8TICKER.DLL"
sh=AC5619AAD8CFE80E7E8F44176D56D916102DE59F ft=1 fh=733353b010d950fe vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\VERIFY.DLL"
Code:
ATTFilter Results of screen317's Security Check version 0.99.87 x64 (UAC is enabled) Internet Explorer 10 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Windows Defender Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 67 Adobe Flash Player 14.0.0.145 Adobe Reader 10.1.1 Adobe Reader out of Date! Mozilla Firefox (31.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-08-2014 04 Ran by Moritz (administrator) on MO on 16-08-2014 17:19:13 Running from C:\Users\Moritz\Desktop Platform: Windows 8 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Microsoft Corporation) C:\Windows\System32\WWAHost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4396.311_x64__8wekyb3d8bbwe\LiveComm.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s RtHDVCpl C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s kernel32.dll HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [FromDocToPDF EPM Support] => "C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe" T8EPMSUP.DLL,S HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-24] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk ShortcutTarget: 3mq3gif.lnk -> C:\PROGRA~3\299219~1\fig3qm3.cpp (No File) Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) ProxyEnable: Internet Explorer proxy is enabled. HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\zxr9x84z.default-1408102818524 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [eaddmcgmiegiegohilhikidpjlnlcmjd] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ch\MediaViewerV1alpha2899.crx [] CHR HKLM-x32\...\Chrome\Extension: [kimcboogmdekmpejkalfnjgjokhflgkj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1852\ch\MediaViewV1alpha1852.crx [] CHR HKLM-x32\...\Chrome\Extension: [ppekllhafhodajijbbpffgiholmlobjp] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home163\ch\MediaWatchV1home163.crx [] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG) R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS) S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG) S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2013-11-19] (BitRaider, LLC) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2356912 2014-07-19] (Microsoft Corporation) R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG) R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [File not signed] R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed] S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2014-03-29] (Microsoft Corporation) S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-06-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [130584 2014-06-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-06-24] (Avira Operations GmbH & Co. KG) S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-11-19] (BitRaider) S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation) S3 BTHprint; C:\Windows\system32\DRIVERS\bthprint.sys [61952 2012-07-26] (Microsoft Corporation) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( ) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-08-16] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-05-12] (Malwarebytes Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] U0 msahci; ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-16 17:15 - 2014-08-16 17:15 - 00854417 _____ () C:\Users\Moritz\Desktop\SecurityCheck.exe 2014-08-16 15:00 - 2014-08-16 15:00 - 02347384 _____ (ESET) C:\Users\Moritz\Desktop\esetsmartinstaller_deu.exe 2014-08-16 14:59 - 2014-08-16 14:59 - 02347384 _____ (ESET) C:\Users\Moritz\Downloads\esetsmartinstaller_deu.exe 2014-08-16 14:57 - 2014-08-16 14:57 - 00017567 _____ () C:\Users\Moritz\Desktop\get-mirror-server.html 2014-08-15 14:12 - 2014-08-15 14:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-08-15 14:10 - 2014-08-15 14:10 - 00126874 _____ () C:\Users\Moritz\Desktop\mbam.txt 2014-08-15 14:02 - 2014-08-16 17:19 - 00000000 ____D () C:\Users\Moritz\Desktop\FRST-OlderVersion 2014-08-15 14:00 - 2014-08-15 14:00 - 00001563 _____ () C:\Users\Moritz\Desktop\JRT.txt 2014-08-15 13:56 - 2014-08-15 13:56 - 00000000 ____D () C:\Windows\ERUNT 2014-08-15 13:54 - 2014-08-15 13:54 - 01016261 _____ (Thisisu) C:\Users\Moritz\Desktop\JRT.exe 2014-08-15 13:44 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll 2014-08-15 13:43 - 2014-08-15 13:47 - 00000000 ____D () C:\AdwCleaner 2014-08-15 13:42 - 2014-08-15 13:42 - 01356107 _____ () C:\Users\Moritz\Desktop\adwcleaner_3.305.exe 2014-08-15 13:40 - 2014-08-15 13:40 - 00000000 ____D () C:\Users\Moritz\Desktop\Alte Firefox-Daten 2014-08-15 03:18 - 2014-08-15 03:18 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-08-15 03:15 - 2014-08-15 03:15 - 00001173 _____ () C:\Users\Moritz\Desktop\Antimalware_Protokol.txt 2014-08-15 01:20 - 2014-08-16 15:44 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-08-15 01:20 - 2014-08-15 01:20 - 00001104 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-08-15 01:20 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-08-15 01:20 - 2014-05-12 07:26 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-08-15 01:20 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-08-15 01:16 - 2014-08-15 01:16 - 00422592 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-08-15 01:06 - 2014-08-15 01:06 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-08-15 01:03 - 2014-08-15 01:03 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Moritz\Desktop\mbam-setup-2.0.2.1012.exe 2014-08-15 01:00 - 2014-06-26 22:53 - 00703968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-08-15 01:00 - 2014-06-26 22:53 - 00105440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-08-15 00:55 - 2014-08-15 00:55 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk 2014-08-15 00:50 - 2014-07-01 00:42 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-08-15 00:50 - 2014-07-01 00:42 - 00394240 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2014-08-15 00:50 - 2014-07-01 00:42 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2014-08-15 00:50 - 2014-06-28 05:35 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-08-15 00:48 - 2014-08-15 00:48 - 00000000 ____D () C:\ProgramData\Oracle 2014-08-15 00:48 - 2014-08-15 00:47 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\Program Files (x86)\Java 2014-08-15 00:43 - 2014-08-15 01:01 - 00000000 ____D () C:\ProgramData\Package Cache 2014-08-10 00:16 - 2014-06-18 01:27 - 01440256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe 2014-08-10 00:16 - 2014-06-18 01:24 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe 2014-08-10 00:16 - 2014-06-11 06:18 - 04038144 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-08-10 00:16 - 2014-06-03 00:33 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2014-08-10 00:16 - 2014-05-30 01:31 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll 2014-08-10 00:16 - 2014-05-30 01:03 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2014-08-10 00:16 - 2014-05-30 01:02 - 01281536 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2014-08-10 00:16 - 2014-05-30 01:02 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll 2014-08-10 00:14 - 2014-06-19 04:12 - 02239488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-08-10 00:14 - 2014-06-19 04:12 - 01366528 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-08-10 00:14 - 2014-06-19 04:12 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll 2014-08-10 00:14 - 2014-06-19 04:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll 2014-08-10 00:14 - 2014-06-19 04:12 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-08-10 00:14 - 2014-06-19 04:11 - 19277312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-08-10 00:14 - 2014-06-19 04:11 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-08-10 00:14 - 2014-06-19 04:11 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 15369728 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 02650624 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-08-10 00:14 - 2014-06-19 04:10 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-08-10 00:14 - 2014-06-19 04:09 - 01508864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-08-10 00:14 - 2014-06-19 02:53 - 14368768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 01141760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-08-10 00:14 - 2014-06-19 02:53 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 13732352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 02863616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 02051072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-08-10 00:14 - 2014-06-19 02:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-08-10 00:14 - 2014-06-19 02:52 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-08-10 00:14 - 2014-06-19 02:33 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-08-10 00:14 - 2014-06-19 02:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-08-10 00:14 - 2014-06-19 00:05 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll 2014-08-10 00:14 - 2014-06-06 16:06 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2014-08-10 00:14 - 2014-06-06 12:17 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2014-08-10 00:14 - 2014-05-30 00:24 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-16 17:19 - 2014-08-15 14:02 - 00000000 ____D () C:\Users\Moritz\Desktop\FRST-OlderVersion 2014-08-16 17:19 - 2014-07-03 14:50 - 00016212 _____ () C:\Users\Moritz\Desktop\FRST.txt 2014-08-16 17:19 - 2014-07-03 00:11 - 00000000 ____D () C:\FRST 2014-08-16 17:19 - 2014-07-03 00:10 - 02101760 _____ (Farbar) C:\Users\Moritz\Desktop\FRST64.exe 2014-08-16 17:15 - 2014-08-16 17:15 - 00854417 _____ () C:\Users\Moritz\Desktop\SecurityCheck.exe 2014-08-16 17:06 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\rescache 2014-08-16 17:00 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\sru 2014-08-16 16:46 - 2012-12-29 00:00 - 01817296 _____ () C:\Windows\WindowsUpdate.log 2014-08-16 16:34 - 2012-07-26 09:59 - 00000000 ____D () C:\Windows\CbsTemp 2014-08-16 16:33 - 2014-07-02 23:52 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-08-16 16:33 - 2013-08-20 17:49 - 00000000 ____D () C:\Windows\system32\MRT 2014-08-16 16:32 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM 2014-08-16 15:44 - 2014-08-15 01:20 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-08-16 15:07 - 2012-08-03 01:02 - 00753134 _____ () C:\Windows\system32\perfh007.dat 2014-08-16 15:07 - 2012-08-03 01:02 - 00155826 _____ () C:\Windows\system32\perfc007.dat 2014-08-16 15:07 - 2012-07-26 09:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-08-16 15:00 - 2014-08-16 15:00 - 02347384 _____ (ESET) C:\Users\Moritz\Desktop\esetsmartinstaller_deu.exe 2014-08-16 14:59 - 2014-08-16 14:59 - 02347384 _____ (ESET) C:\Users\Moritz\Downloads\esetsmartinstaller_deu.exe 2014-08-16 14:57 - 2014-08-16 14:57 - 00017567 _____ () C:\Users\Moritz\Desktop\get-mirror-server.html 2014-08-16 14:53 - 2012-07-26 09:21 - 00060844 _____ () C:\Windows\setupact.log 2014-08-16 14:44 - 2014-07-02 21:15 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-08-16 14:43 - 2013-02-07 18:48 - 00000408 _____ () C:\Users\Moritz\AppData\Roaming\sp_data.sys 2014-08-15 14:12 - 2014-08-15 14:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-08-15 14:10 - 2014-08-15 14:10 - 00126874 _____ () C:\Users\Moritz\Desktop\mbam.txt 2014-08-15 14:00 - 2014-08-15 14:00 - 00001563 _____ () C:\Users\Moritz\Desktop\JRT.txt 2014-08-15 13:56 - 2014-08-15 13:56 - 00000000 ____D () C:\Windows\ERUNT 2014-08-15 13:54 - 2014-08-15 13:54 - 01016261 _____ (Thisisu) C:\Users\Moritz\Desktop\JRT.exe 2014-08-15 13:50 - 2014-03-23 14:12 - 00000000 ____D () C:\Users\Moritz\AppData\Local\HTC MediaHub 2014-08-15 13:48 - 2012-08-02 15:24 - 00194920 _____ () C:\Windows\PFRO.log 2014-08-15 13:48 - 2012-07-26 09:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-08-15 13:47 - 2014-08-15 13:43 - 00000000 ____D () C:\AdwCleaner 2014-08-15 13:42 - 2014-08-15 13:42 - 01356107 _____ () C:\Users\Moritz\Desktop\adwcleaner_3.305.exe 2014-08-15 13:40 - 2014-08-15 13:40 - 00000000 ____D () C:\Users\Moritz\Desktop\Alte Firefox-Daten 2014-08-15 03:19 - 2012-07-26 11:45 - 00000000 ____D () C:\Windows\SKB 2014-08-15 03:18 - 2014-08-15 03:18 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-08-15 03:17 - 2014-04-24 13:13 - 00000000 ____D () C:\ProgramData\2992199F9A 2014-08-15 03:17 - 2012-12-28 23:47 - 00000000 ____D () C:\temp 2014-08-15 03:15 - 2014-08-15 03:15 - 00001173 _____ () C:\Users\Moritz\Desktop\Antimalware_Protokol.txt 2014-08-15 03:08 - 2013-02-08 11:49 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2881450208-3143922396-676551458-1002 2014-08-15 01:20 - 2014-08-15 01:20 - 00001104 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-08-15 01:19 - 2012-07-26 07:26 - 00000226 _____ () C:\Windows\win.ini 2014-08-15 01:16 - 2014-08-15 01:16 - 00422592 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-08-15 01:15 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\BBI 2014-08-15 01:06 - 2014-08-15 01:06 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-08-15 01:03 - 2014-08-15 01:03 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Moritz\Desktop\mbam-setup-2.0.2.1012.exe 2014-08-15 01:01 - 2014-08-15 00:43 - 00000000 ____D () C:\ProgramData\Package Cache 2014-08-15 00:56 - 2012-07-26 11:45 - 00000000 ____D () C:\Program Files\Windows Journal 2014-08-15 00:56 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-08-15 00:56 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-08-15 00:55 - 2014-08-15 00:55 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk 2014-08-15 00:55 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-08-15 00:55 - 2014-07-02 22:58 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-08-15 00:51 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\AUInstallAgent 2014-08-15 00:48 - 2014-08-15 00:48 - 00000000 ____D () C:\ProgramData\Oracle 2014-08-15 00:47 - 2014-08-15 00:48 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2014-08-15 00:47 - 2014-08-15 00:47 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\Program Files (x86)\Java 2014-08-15 00:44 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Avira 2014-08-10 00:07 - 2013-10-28 15:21 - 00000000 ____D () C:\Program Files\Microsoft Office 15 2014-07-31 23:41 - 2013-03-16 15:19 - 99218768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe Some content of TEMP: ==================== C:\Users\Moritz\AppData\Local\Temp\avgnt.exe C:\Users\Moritz\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\Moritz\AppData\Local\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-08-15 03:08 ==================== End Of Log ============================ --- --- --- Hallo Schrauber, ich weiß noch nicht, ob der Lappi jetzt wieder vernünftig läut, wird sich im Laufe der Zeit rausstellen. Welche Prüf-Programme kann/soll ich denn jetzt noch deinstallieren? Auf jeden Fall bedanke ich mich recht herzlich für Deine Hilfe! Viele Grüße harzer3 |
|
17.08.2014, 14:34
| #11 | |
| /// the machine /// TB-Ausbilder | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem LaptopZitat:
Adobe updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter D:\Program Files (x86)\FromDocToPDF_65
D:\Program Files (x86)\Coupon Server
D:\Program Files (x86)\Feven 1.5
D:\Program Files (x86)\Bizzybolt
D:\Program Files (x86)\Bench
D:\Program Files (x86)\Advanced System Protector
D:\Program Files (x86)\5qUninstall Zwinky.dll
C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk
C:\Program Files (x86)\5qUninstall Zwinky.dll
HKLM-x32\...\Run: [FromDocToPDF EPM Support] => "C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe" T8EPMSUP.DLL,S
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk
ShortcutTarget: 3mq3gif.lnk -> C:\PROGRA~3\299219~1\fig3qm3.cpp (No File)
ProxyEnable: Internet Explorer proxy is enabled.
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.08.2014, 17:41
| #12 |
| | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop Hallo Schrauber, das Läppi scheint ohne Probleme zu laufen. Chrome ist nicht drauf, braucht man das? Kann es sein, dass die Fixlog.txt mit gelöscht wurde? Ich finde sie nicht wieder! Was soll ich machen? Viele Grüße harzer3 |
|
18.08.2014, 20:42
| #13 |
| /// the machine /// TB-Ausbilder | Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop passt schon
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop |
| adware/adware.gen, adware/adware.gen2, adware/crossrider.a.3055, adware/crossrider.a.9068, adware/eorezo.a.514, adware/feven.a.35, adware/feven.a.36, anleitung, anzahl, freundin, hallo zusammen, installation, nationzoom, nationzoom entfernen, problem, schädlinge, sekunden, tr/crypt.zpack.gen8, tr/dldr.agent.bvxcc, tr/rootkit.gen, tr/wysotot.c.13, unterwegs, überschritten, zusammen |
Revo Uninstaller herunter.
dann auf 
und dann auf 
.
Linear-Darstellung
