Lästige Werbung

sven1339 · 22.08.2014, 16:19

Hallo,
ich habe das Problem das ich seit einigen tagen lästige Werbung bekomme.
Ich bin mir sicher, das es daran liegt das ich die tage etwas falsches gewonloadet habe.
Sobald ich im Internet iwo draufklicke öffnet sich manchmal ein neuer Tap mit Werbung.
Außerdem sind manche Wörter blau unterstrichen und wenn ich auf sie draufklicke öffnet sich wieder ein neuer Tap. Und wenn ich den Pc starte ist der Dektop am anfang leer und es dauert etwas bis die Startleiste und die Symbole von den Programmen auf dem Desktop sind.
desweitern ist mein Pc häufig sehr langsam und ich bekomme die meldung das ich Java aktualisieren muss.
Screens :

Ich hoffe das ihr mir helfen, vlt hatte ja jemand schonmal das selbe problem.
Vielen dank im vorraus.

M-K-D-B · 22.08.2014, 16:36

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

sven1339 · 22.08.2014, 17:06

Hallo Matthias danke für deine Hilfe.
Hier sind die logs :

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2014
Ran by Sven (administrator) on SVENG-UM5TNZ66L on 22-08-2014 17:58:58
Running from C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe
() C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456\etmajyzoqm.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\005\jxbalvtmyz32.exe
() C:\WINDOWS\system32\nethtsrv.exe
() C:\WINDOWS\system32\netupdsrv.exe
(IDT, Inc.) C:\Programme\IDT\ECSXPV_5762_010208\WDM\stacsv.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusted Publisher\SW-Booster\SW-Booster.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Programme\NETGEAR\WNA3100\WifiSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Programme\SupTab\HpUI.exe
() C:\Programme\SupTab\Loader32.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe
() C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30\upmbot_de_30.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
() C:\Programme\NETGEAR\WNA3100\WNA3100.exe
(SkypEmoticons) C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SkypEmoticons\SE.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Valve Corporation) C:\Programme\Steam\Steam.exe
(Valve Corporation) C:\Programme\Steam\bin\steamwebhelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Valve Corporation) C:\Programme\Steam\bin\steamwebhelper.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1657376 2009-07-09] ()
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SysTrayApp] => C:\Programme\IDT\WDM\sttray.exe [413696 2007-12-14] (IDT, Inc.)
HKLM\...\Run: [mbot_de_30] => [X]
HKLM\...\Run: [upmbot_de_30.exe] => C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30\upmbot_de_30.exe [3353592 2014-08-14] ()
HKLM\...\Run: [Registry Helper] => "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot
AppInit_DLLs: c:\progra~1\sw-boo~1\assist~1.dll => c:\Programme\SW-Booster\Assistant.dll [4296192 2014-08-18] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WNA3100 Genie.lnk
ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Programme\NETGEAR\WNA3100\WNA3100.exe ()
Startup: C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart\SE.lnk
ShortcutTarget: SE.lnk -> C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SkypEmoticons\SE.exe (SkypEmoticons)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: http=;ftp=;https=;
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooTuto&dpid=YahooTuto5&co=DE&userid=48d56b95-a3b8-48e2-8636-741c77108c67&searchtype=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&barcodeid={barcodeID}&um={UM}&type=hp9500
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooTuto&dpid=YahooTuto5&co=DE&userid=48d56b95-a3b8-48e2-8636-741c77108c67&searchtype=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&barcodeid={barcodeID}&um={UM}&type=hp9500
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1408392060&from=obw&uid=ST3160815SV_6RX5G2A2XXXX6RX5G2A2&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1408392060&from=obw&uid=ST3160815SV_6RX5G2A2XXXX6RX5G2A2&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1408391903&from=amt&uid=ST3160815SV_6RX5G2A2XXXX6RX5G2A2
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooTuto&dpid=YahooTuto5&co=DE&userid=48d56b95-a3b8-48e2-8636-741c77108c67&searchtype=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&barcodeid={barcodeID}&um={UM}&type=hp9500
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M1F8007EC-1A04-4332-8C05-76CD0C990E48&SearchSource=58&CUI=&UM=6&UP=SP35BBCB1E-C5D4-4A9A-97F8-6AF54EEBD675&q={searchTerms}&SSPV=
BHO: pruIceChop -> {11011D64-FBA7-9A3F-57D3-BD2268FFB211} -> C:\Programme\pruIceChop\tzkoIH.dll ()
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Programme\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.60.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File

Chrome: 
=======
CHR StartupUrls: "hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M1F8007EC-1A04-4332-8C05-76CD0C990E48&SearchSource=55&CUI=&UM=6&UP=SP35BBCB1E-C5D4-4A9A-97F8-6AF54EEBD675&SSPV="
CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-07]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-07]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-07]
CHR Extension: (priccechop) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk [2014-08-18]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-07]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-07]
CHR Extension: (priCechhop) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa [2014-08-18]
CHR Extension: (Extutil) - C:\DOKUME~1\Sven\LOKALE~1\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-07-12]
CHR Extension: (Managera) - C:\DOKUME~1\Sven\LOKALE~1\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-07-12]
CHR Extension: (priccechop) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9 [2014-08-18]
CHR Extension: (priCechhop) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9 [2014-08-18]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AllDaySavingsService; C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456\etmajyzoqm.exe [150528 2014-07-31] () [File not signed]
R2 b2a92683; c:\Programme\SW-Booster\AssistantSvc.dll [174928 2014-08-18] () [File not signed]
S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation) [File not signed]
R2 IePluginServices; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe [694784 2014-08-18] (Cherished Technololgy LIMITED) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-07] (Oracle Corporation)
R2 jxbalvtmyz32; C:\Programme\005\jxbalvtmyz32.exe [543232 2014-08-18] () [File not signed]
R2 NetHttpService; C:\WINDOWS\system32\nethtsrv.exe [179200 2014-08-18] () [File not signed]
S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2007-10-11] (Microsoft Corporation) [File not signed]
R2 NVSvc; C:\WINDOWS\system32\nvsvc32.exe [168004 2009-07-14] (NVIDIA Corporation) [File not signed]
R2 ServiceUpdater; C:\WINDOWS\system32\netupdsrv.exe [159744 2014-08-18] () [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 STacSV; c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe [212992 2007-12-14] (IDT, Inc.)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5037888 2014-07-02] (TeamViewer GmbH)
R2 WSWNA3100; C:\Programme\NETGEAR\WNA3100\WifiSvc.exe [303360 2011-12-07] ()
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Update ToggleMark; "C:\Programme\ToggleMark\updateToggleMark.exe" [X]
S2 Util ToggleMark; "C:\Programme\ToggleMark\bin\utilToggleMark.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 amdide; C:\WINDOWS\System32\DRIVERS\amdide.sys [9096 2007-10-11] (Advanced Micro Devices)
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\l151x86.sys [37376 2007-12-19] (Atheros Communications, Inc.)
R3 BCMH43XX; C:\WINDOWS\System32\DRIVERS\bcmwlhigh5.sys [1034240 2011-12-12] (Broadcom Corporation)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cmigameport; C:\WINDOWS\System32\drivers\cmigameport.sys [3712 2002-02-07] () [File not signed]
R3 cmpci; C:\WINDOWS\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc) [File not signed]
R3 gameenum; C:\WINDOWS\System32\drivers\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 netfilter; C:\WINDOWS\System32\drivers\netfilter.sys [47488 2014-07-31] (NetFilterSDK.com) [File not signed]
R1 nethfdrv; C:\WINDOWS\system32\drivers\nethfdrv.sys [49152 2014-08-18] () [File not signed]
S3 NPF; C:\WINDOWS\System32\DRIVERS\npf.sys [50704 2010-02-03] (CACE Technologies, Inc.)
R2 nvcap; C:\WINDOWS\System32\DRIVERS\nvcap.sys [141246 2005-02-01] (NVIDIA Corporation) [File not signed]
R2 NVXBAR; C:\WINDOWS\System32\DRIVERS\NVxbar.sys [16176 2005-02-01] (NVIDIA Corporation) [File not signed]
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1270872 2007-12-14] (IDT, Inc.)
R2 TBPanel; C:\WINDOWS\system32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R1 {9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt; C:\WINDOWS\System32\drivers\{9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt.sys [55104 2014-08-16] (StdLib)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-22 17:58 - 2014-08-22 17:59 - 00000000 ____D () C:\FRST
2014-08-22 17:09 - 2014-08-22 17:09 - 00000000 ____D () C:\output
2014-08-22 16:16 - 2014-08-22 16:16 - 00000687 _____ () C:\awh32.tmp
2014-08-21 22:39 - 2014-08-21 22:39 - 00090112 _____ () C:\WINDOWS\Minidump\Mini082114-01.dmp
2014-08-21 16:53 - 2014-08-21 16:53 - 00000687 _____ () C:\awh2A.tmp
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\79d417854dd64fa02ac0
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\19f68217fe0947fe6338
2014-08-20 14:00 - 2014-08-20 14:00 - 00000687 _____ () C:\awhF.tmp
2014-08-20 00:15 - 2014-08-20 00:20 - 765127380 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0008.avi
2014-08-20 00:15 - 2014-08-20 00:15 - 10185154 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0007.avi
2014-08-19 23:45 - 2014-08-19 23:49 - 648979764 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0006.avi
2014-08-19 23:22 - 2014-08-22 17:07 - 00022528 ____H () C:\Dokumente und Einstellungen\Sven\Desktop\photothumb.db
2014-08-19 21:16 - 2014-08-19 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\alte config
2014-08-19 21:13 - 2014-08-19 21:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\WinRAR
2014-08-19 20:59 - 2014-08-19 20:59 - 00000687 _____ () C:\awhA.tmp
2014-08-19 20:48 - 2014-08-22 17:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-19 20:48 - 2014-08-19 20:48 - 00000687 _____ () C:\awh4.tmp
2014-08-19 20:47 - 2014-08-19 20:47 - 00699568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-19 20:47 - 2014-08-19 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-19 16:15 - 2014-08-16 23:49 - 00055104 _____ (StdLib) C:\WINDOWS\system32\Drivers\{9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt.sys
2014-08-19 12:22 - 2014-08-19 12:22 - 00000000 ____D () C:\Programme\predm
2014-08-19 11:23 - 2014-08-19 11:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallXPSEPSCLP$
2014-08-19 11:21 - 2014-08-19 11:21 - 00062880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\MSBuild
2014-08-19 11:19 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2014-08-19 11:11 - 2014-08-21 18:25 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-19 11:05 - 2014-08-19 11:05 - 00000687 _____ () C:\awh1F.tmp
2014-08-19 11:05 - 2014-08-19 11:05 - 00000000 _____ () C:\Dokumente und Einstellungen\Sven\First Run
2014-08-18 22:09 - 2014-08-19 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\priccechop
2014-08-18 22:09 - 2014-08-19 12:16 - 00000000 ____D () C:\Programme\priccechop
2014-08-18 22:09 - 2014-08-19 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\uTorrent
2014-08-18 22:07 - 2014-08-18 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SkypEmoticons
2014-08-18 22:07 - 2014-08-18 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SkypEmoticons
2014-08-18 22:06 - 2014-08-22 16:11 - 00000646 ____H () C:\WINDOWS\Tasks\SW-Booster-S-1928982567.job
2014-08-18 22:06 - 2014-08-19 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adblocker
2014-08-18 22:06 - 2014-08-19 12:14 - 00000000 ____D () C:\Programme\Adblocker
2014-08-18 22:06 - 2014-08-18 22:10 - 00000000 ____D () C:\Programme\SW-Booster
2014-08-18 22:06 - 2014-08-18 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusted Publisher
2014-08-18 22:05 - 2014-08-19 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\a165c502315ca91a
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Programme\pruIceChop
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pruIceChop
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-18 22:03 - 2014-08-18 22:03 - 00000687 _____ () C:\awh9C.tmp
2014-08-18 22:02 - 2014-08-22 17:16 - 00000000 ____D () C:\Programme\AllDaySavings
2014-08-18 22:01 - 2014-08-19 12:15 - 00000000 ____D () C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456
2014-08-18 22:01 - 2014-08-18 22:01 - 00000000 ____D () C:\Programme\005
2014-08-18 22:00 - 2014-08-19 21:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\30333
2014-08-18 22:00 - 2014-08-19 20:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Registry Helper
2014-08-18 21:59 - 2014-08-19 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Genesis_08181959
2014-08-18 21:58 - 2014-08-22 16:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30
2014-08-18 21:58 - 2014-08-20 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\istartsurf
2014-08-18 21:58 - 2014-08-19 12:22 - 00000000 ____D () C:\Programme\mbot_de_30
2014-08-18 21:58 - 2014-08-19 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\ContextFree
2014-08-18 21:58 - 2014-08-18 22:01 - 00000000 ____D () C:\Programme\SupTab
2014-08-18 21:58 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect
2014-08-18 21:58 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-08-18 21:57 - 2014-08-19 12:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InetStat
2014-08-18 21:57 - 2014-08-18 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\InetStat
2014-08-18 16:39 - 2014-08-18 16:39 - 00246784 _____ () C:\WINDOWS\system32\hfpapi.dll
2014-08-18 16:39 - 2014-08-18 16:39 - 00179200 _____ () C:\WINDOWS\system32\nethtsrv.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00159744 _____ () C:\WINDOWS\system32\netupdsrv.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00108544 _____ () C:\WINDOWS\system32\installd.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00108544 _____ () C:\WINDOWS\system32\hfnapi.dll
2014-08-18 16:39 - 2014-08-18 16:39 - 00049152 _____ () C:\WINDOWS\system32\Drivers\nethfdrv.sys
2014-08-08 20:42 - 2014-08-08 20:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-07-31 22:20 - 2014-07-31 22:20 - 00047488 _____ (NetFilterSDK.com) C:\WINDOWS\system32\Drivers\netfilter.sys
2014-07-31 16:00 - 2014-07-31 16:00 - 00098304 _____ () C:\WINDOWS\Minidump\Mini073114-01.dmp
2014-07-31 16:00 - 2014-07-31 16:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 02:08 - 2014-07-31 02:18 - 755209674 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0005.avi
2014-07-31 01:24 - 2014-07-31 01:35 - 945918818 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0004.avi
2014-07-30 16:05 - 2014-07-30 16:05 - 00013082 _____ () C:\WINDOWS\system32\wpa.bak

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-22 17:59 - 2014-08-22 17:58 - 00000000 ____D () C:\FRST
2014-08-22 17:59 - 2014-07-06 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp
2014-08-22 17:45 - 2014-07-07 18:33 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-22 17:16 - 2014-08-18 22:02 - 00000000 ____D () C:\Programme\AllDaySavings
2014-08-22 17:15 - 2014-08-19 20:48 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-22 17:09 - 2014-08-22 17:09 - 00000000 ____D () C:\output
2014-08-22 17:07 - 2014-08-19 23:22 - 00022528 ____H () C:\Dokumente und Einstellungen\Sven\Desktop\photothumb.db
2014-08-22 16:57 - 2014-07-15 21:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\TS3Client
2014-08-22 16:21 - 2014-07-06 22:01 - 01267077 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-22 16:17 - 2014-07-07 18:35 - 00000000 ____D () C:\Programme\Steam
2014-08-22 16:16 - 2014-08-22 16:16 - 00000687 _____ () C:\awh32.tmp
2014-08-22 16:15 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30
2014-08-22 16:12 - 2009-07-14 13:34 - 00243457 _____ () C:\WINDOWS\system32\NvApps.xml
2014-08-22 16:11 - 2014-08-18 22:06 - 00000646 ____H () C:\WINDOWS\Tasks\SW-Booster-S-1928982567.job
2014-08-22 16:11 - 2014-07-07 21:12 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-22 16:11 - 2014-07-07 18:33 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-22 16:11 - 2014-07-06 20:30 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-21 22:40 - 2014-07-06 20:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\Sven\ntuser.ini
2014-08-21 22:40 - 2014-07-06 20:33 - 00032426 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-21 22:39 - 2014-08-21 22:39 - 00090112 _____ () C:\WINDOWS\Minidump\Mini082114-01.dmp
2014-08-21 18:25 - 2014-08-19 11:11 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-21 17:51 - 2014-07-07 18:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Skype
2014-08-21 17:24 - 2014-07-22 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Spotify
2014-08-21 16:53 - 2014-08-21 16:53 - 00000687 _____ () C:\awh2A.tmp
2014-08-21 16:51 - 2014-07-22 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-08-21 16:50 - 2014-07-07 18:43 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-08-21 16:42 - 2014-07-06 20:45 - 00996448 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\79d417854dd64fa02ac0
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\19f68217fe0947fe6338
2014-08-21 16:38 - 2003-04-02 14:00 - 00013082 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-20 21:44 - 2014-07-06 20:44 - 00939456 _____ () C:\WINDOWS\setupapi.log
2014-08-20 15:42 - 2014-07-07 18:33 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-08-20 15:42 - 2014-07-06 20:35 - 00000783 _____ () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Internet Explorer.lnk
2014-08-20 15:40 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\istartsurf
2014-08-20 15:38 - 2014-07-06 20:45 - 00000000 ___RD () C:\Programme
2014-08-20 15:35 - 2014-07-06 20:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-20 14:00 - 2014-08-20 14:00 - 00000687 _____ () C:\awhF.tmp
2014-08-20 00:20 - 2014-08-20 00:15 - 765127380 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0008.avi
2014-08-20 00:15 - 2014-08-20 00:15 - 10185154 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0007.avi
2014-08-19 23:49 - 2014-08-19 23:45 - 648979764 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0006.avi
2014-08-19 23:22 - 2014-07-06 22:03 - 00013104 _____ () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-19 21:22 - 2014-08-18 22:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\30333
2014-08-19 21:13 - 2014-08-19 21:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\WinRAR
2014-08-19 21:11 - 2014-07-12 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-08-19 20:59 - 2014-08-19 20:59 - 00000687 _____ () C:\awhA.tmp
2014-08-19 20:55 - 2014-08-18 22:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Registry Helper
2014-08-19 20:51 - 2014-07-06 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart
2014-08-19 20:48 - 2014-08-19 20:48 - 00000687 _____ () C:\awh4.tmp
2014-08-19 20:47 - 2014-08-19 20:47 - 00699568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-19 20:47 - 2014-08-19 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-19 20:42 - 2014-08-18 22:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\priccechop
2014-08-19 20:42 - 2014-08-18 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adblocker
2014-08-19 20:42 - 2014-07-06 20:44 - 00095864 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-08-19 17:13 - 2003-04-02 14:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-08-19 16:16 - 2014-07-06 20:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-19 12:22 - 2014-08-19 12:22 - 00000000 ____D () C:\Programme\predm
2014-08-19 12:22 - 2014-08-18 21:58 - 00000000 ____D () C:\Programme\mbot_de_30
2014-08-19 12:21 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\ContextFree
2014-08-19 12:18 - 2014-08-18 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InetStat
2014-08-19 12:16 - 2014-08-18 22:09 - 00000000 ____D () C:\Programme\priccechop
2014-08-19 12:16 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\a165c502315ca91a
2014-08-19 12:15 - 2014-08-18 22:01 - 00000000 ____D () C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456
2014-08-19 12:14 - 2014-08-18 22:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\uTorrent
2014-08-19 12:14 - 2014-08-18 22:06 - 00000000 ____D () C:\Programme\Adblocker
2014-08-19 12:14 - 2014-08-18 21:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Genesis_08181959
2014-08-19 12:13 - 2014-07-06 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sven\Startmenü
2014-08-19 11:23 - 2014-08-19 11:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallXPSEPSCLP$
2014-08-19 11:23 - 2014-07-06 21:55 - 00077222 _____ () C:\WINDOWS\spupdsvc.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00937615 _____ () C:\WINDOWS\FaxSetup.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00467484 _____ () C:\WINDOWS\ocgen.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00362822 _____ () C:\WINDOWS\tsoc.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00322804 _____ () C:\WINDOWS\comsetup.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00194537 _____ () C:\WINDOWS\ntdtcsetup.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00145681 _____ () C:\WINDOWS\iis6.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00052125 _____ () C:\WINDOWS\ocmsn.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00047422 _____ () C:\WINDOWS\msgsocm.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-08-19 11:22 - 2014-07-06 21:55 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-08-19 11:21 - 2014-08-19 11:21 - 00062880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\MSBuild
2014-08-19 11:19 - 2014-07-06 21:39 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-08-19 11:12 - 2014-07-06 20:45 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-08-19 11:05 - 2014-08-19 11:05 - 00000687 _____ () C:\awh1F.tmp
2014-08-19 11:05 - 2014-08-19 11:05 - 00000000 _____ () C:\Dokumente und Einstellungen\Sven\First Run
2014-08-19 11:00 - 2014-07-06 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2014-08-18 22:10 - 2014-08-18 22:06 - 00000000 ____D () C:\Programme\SW-Booster
2014-08-18 22:07 - 2014-08-18 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SkypEmoticons
2014-08-18 22:07 - 2014-08-18 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SkypEmoticons
2014-08-18 22:06 - 2014-08-18 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusted Publisher
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Programme\pruIceChop
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pruIceChop
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-18 22:05 - 2014-07-07 18:33 - 00000000 ____D () C:\Programme\Google
2014-08-18 22:05 - 2014-07-07 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:03 - 2014-08-18 22:03 - 00000687 _____ () C:\awh9C.tmp
2014-08-18 22:01 - 2014-08-18 22:01 - 00000000 ____D () C:\Programme\005
2014-08-18 22:01 - 2014-08-18 21:58 - 00000000 ____D () C:\Programme\SupTab
2014-08-18 21:58 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect
2014-08-18 21:58 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-08-18 21:57 - 2014-08-18 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\InetStat
2014-08-18 21:57 - 2014-07-06 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme
2014-08-18 16:39 - 2014-08-18 16:39 - 00246784 _____ () C:\WINDOWS\system32\hfpapi.dll
2014-08-18 16:39 - 2014-08-18 16:39 - 00179200 _____ () C:\WINDOWS\system32\nethtsrv.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00159744 _____ () C:\WINDOWS\system32\netupdsrv.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00108544 _____ () C:\WINDOWS\system32\installd.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00108544 _____ () C:\WINDOWS\system32\hfnapi.dll
2014-08-18 16:39 - 2014-08-18 16:39 - 00049152 _____ () C:\WINDOWS\system32\Drivers\nethfdrv.sys
2014-08-16 23:49 - 2014-08-19 16:15 - 00055104 _____ (StdLib) C:\WINDOWS\system32\Drivers\{9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt.sys
2014-08-13 17:30 - 2014-07-15 21:03 - 00000000 ____D () C:\Programme\TeamSpeak 3 Client
2014-08-08 20:42 - 2014-08-08 20:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-08-08 20:42 - 2014-07-07 18:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-08-08 20:34 - 2014-07-07 21:12 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-31 22:20 - 2014-07-31 22:20 - 00047488 _____ (NetFilterSDK.com) C:\WINDOWS\system32\Drivers\netfilter.sys
2014-07-31 16:00 - 2014-07-31 16:00 - 00098304 _____ () C:\WINDOWS\Minidump\Mini073114-01.dmp
2014-07-31 16:00 - 2014-07-31 16:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 02:18 - 2014-07-31 02:08 - 755209674 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0005.avi
2014-07-31 01:35 - 2014-07-31 01:24 - 945918818 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0004.avi
2014-07-30 16:05 - 2014-07-30 16:05 - 00013082 _____ () C:\WINDOWS\system32\wpa.bak
2014-07-30 16:05 - 2014-07-06 20:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\amon_ads20140710.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\amt_istartsurf.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\ContextFree_Amonetize_1108.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\dlLogic.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\dltr.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\Driver_Pro.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\GCVerifier.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\GenesisInstaller.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\inethnfd-setup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\inter_silent_nt.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\keystone.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\LiveSupport_setup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsb41A.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsd3E0.tmp.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nse4CD.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsn2A4.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsq2A1.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsr4D0.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsv4C1.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsw297.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsw62.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsy29A.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsy4BE.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvAppBar.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvDspSch.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nView.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nViewSetup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvnt4cpl.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvShell.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvTaskBar.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvwdmcpl.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvwimg.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSAR.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSCS.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSDA.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSDE.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSEL.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSENG.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSENU.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSES.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSESM.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSFI.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSFR.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSHE.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSHU.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSIT.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSJA.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSKO.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSNL.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSNO.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSPL.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSPT.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSPTB.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSRU.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSSK.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSSL.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSSV.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSTH.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSTR.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSZHC.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSZHT.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nwiz.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\optprosetup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\RegistryHelperSetupAM2.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\set.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\speedupmypc.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\SPSetup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\sSetup-se.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\Updater.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\uTorrent.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\verifier.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\_installDE41D.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:21-08-2014
Ran by Sven at 2014-08-22 17:59:59
Running from C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Aureon 5.1 Fun ControlPanel (HKLM\...\{17A87ED9-129A-4516-A3BF-5E513D23C3BB}) (Version:  - )
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Free Hide IP (HKLM\...\FreeHideIP) (Version: 3.9.7.6 - )
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.143 - Google Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Heroes & Generals (HKLM\...\Steam App 227940) (Version:  - Reto-Moto)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXP) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 5.10.5407.0 - IDT)
Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (Version: 2.1.60.19 - Oracle, Inc.) Hidden
JavaScript Tools (HKLM\...\HSJS) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
NETGEAR WNA3100 wireless USB 2.0 adapter (HKLM\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 1.01.206 - NETGEAR)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (HKLM\...\NVIDIA nView Desktop Manager) (Version: 125.14 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{B83FC356-B7C0-441F-8A4D-D71E088E7974}) (Version: 9.09.0428 - NVIDIA Corporation)
NVIDIA WDM Drivers (HKLM\...\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}) (Version:  - )
OffersWizard Network System Driver (HKLM\...\inethnfd) (Version: 1.0.0.3001 - ) <==== ATTENTION
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Sausage Software Common Files Package (HKLM\...\HSCF) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2964358) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SkypEmoticons (HKLM\...\SkypEmoticons_is1) (Version:  - ) <==== ATTENTION
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Spotify (HKCU\...\Spotify) (Version: 0.9.11.27.g2b1a638c - Spotify AB)
Steam (HKLM\...\Steam) (Version:  - Valve Corporation)
SW-Booster (HKLM\...\S-1928982567) (Version: 3.2.0.1597 - PremiumSoft) <==== ATTENTION
SW-Sustainer 1.80 (HKLM\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{b2a92683}) (Version:  - Certified Publisher) <==== ATTENTION
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.29947 - TeamViewer)
theHunter (HKLM\...\Steam App 253710) (Version:  - Expansive Worlds)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WindowsMangerProtect20.0.0.722 (HKLM\...\WindowsMangerProtect) (Version: 20.0.0.722 - WindowsProtect LIMITED) <==== ATTENTION
WinRAR 5.10 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XpertVision 6.4 (HKLM\...\XpertVision_is1) (Version:  - Xpertvision, Inc.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-436374069-1085031214-839522115-1004_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\bibanator_csgo_gaming_cfg_13-06-2014.rar.exe ()

==================== Restore Points  =========================

06-07-2014 18:35:24 Systemprüfpunkt
06-07-2014 18:45:47 Installed Windows XP KB888111WXP.
06-07-2014 18:46:20 Installiert IDT Audio
06-07-2014 18:52:01 DirectX wurde installiert
06-07-2014 19:54:01 Windows XP Service Pack 3 wurde installiert.
07-07-2014 14:42:33 Software Distribution Service 3.0
07-07-2014 15:58:54 DirectX wurde installiert
07-07-2014 16:15:33 Installiert NETGEAR WNA3100 wireless USB 2.0 adapter
07-07-2014 18:41:03 DirectX wurde installiert
07-07-2014 18:45:17 Software Distribution Service 3.0
07-07-2014 19:28:04 Konfiguriert IDT Audio
07-07-2014 19:38:25 Java 7 Update 60 wird installiert
07-07-2014 19:51:01 Der unsignierte Treiber kann nicht aktualisiert werden
07-07-2014 20:00:31 Der unsignierte Treiber kann nicht aktualisiert werden
07-07-2014 20:29:35 Installed Aureon 5.1 Fun ControlPanel
07-07-2014 20:30:26 Der unsignierte Treiber kann nicht aktualisiert werden
07-07-2014 20:31:06 Der unsignierte Treiber kann nicht aktualisiert werden
08-07-2014 16:33:03 Software Distribution Service 3.0
09-07-2014 20:56:14 Systemprüfpunkt
12-07-2014 16:41:23 Systemprüfpunkt
13-07-2014 17:21:13 Systemprüfpunkt
15-07-2014 09:11:45 Systemprüfpunkt
17-07-2014 13:50:01 Systemprüfpunkt
20-07-2014 19:07:58 Systemprüfpunkt
22-07-2014 10:13:03 Systemprüfpunkt
25-07-2014 19:02:02 Systemprüfpunkt
26-07-2014 22:08:59 Systemprüfpunkt
29-07-2014 15:43:54 Systemprüfpunkt
31-07-2014 16:06:48 Systemprüfpunkt
06-08-2014 18:08:05 Systemprüfpunkt
13-08-2014 16:25:27 Systemprüfpunkt
16-08-2014 08:18:19 Systemprüfpunkt
18-08-2014 12:35:14 Systemprüfpunkt
18-08-2014 20:01:38 Uniblue SpeedUpMyPC installation
19-08-2014 09:19:17 Installed %1 %2.
19-08-2014 09:19:28 Druckertreiber Microsoft XPS Document Writer installiert
19-08-2014 09:23:07 Installed %1 %2.
20-08-2014 12:10:37 Systemprüfpunkt
20-08-2014 22:18:55 Software Distribution Service 3.0
21-08-2014 14:40:04 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2003-04-02 14:00 - 2003-04-02 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\SW-Booster-S-1928982567.job => c:\dokumente und einstellungen\all users\anwendungsdaten\trusted publisher\sw-booster\SW-Booster.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-07-31 22:20 - 2014-07-31 22:20 - 00150528 _____ () C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456\etmajyzoqm.exe
2014-07-31 22:20 - 2014-07-31 22:20 - 00102400 _____ () C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456\nfapi.dll
2014-07-31 22:20 - 2014-07-31 22:20 - 00323584 _____ () C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456\ProtocolFilters.dll
2014-08-18 22:06 - 2014-08-18 22:06 - 04296192 _____ () c:\Programme\SW-Booster\Assistant.dll
2014-08-18 22:06 - 2014-08-18 22:06 - 00174928 _____ () c:\Programme\SW-Booster\AssistantSvc.dll
2014-08-18 22:01 - 2014-08-18 22:01 - 00543232 _____ () C:\Programme\005\jxbalvtmyz32.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00179200 _____ () C:\WINDOWS\system32\nethtsrv.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00108544 _____ () C:\WINDOWS\system32\hfnapi.dll
2014-08-18 16:39 - 2014-08-18 16:39 - 00246784 _____ () C:\WINDOWS\system32\hfpapi.dll
2014-08-18 16:39 - 2014-08-18 16:39 - 00159744 _____ () C:\WINDOWS\system32\netupdsrv.exe
2013-08-18 22:06 - 2013-08-18 22:06 - 01082880 _____ () c:\dokumente und einstellungen\all users\anwendungsdaten\trusted publisher\sw-booster\SW-Booster.exe
2014-07-28 18:17 - 2014-08-18 21:58 - 00086016 _____ () C:\Programme\SupTab\WindowsSupportDll32.dll
2014-07-07 18:15 - 2011-12-07 18:31 - 00303360 _____ () C:\Programme\NETGEAR\WNA3100\WifiSvc.exe
2014-07-07 18:15 - 2011-08-18 11:22 - 00323584 _____ () C:\Programme\NETGEAR\WNA3100\WifiLib.dll
2014-07-28 18:17 - 2014-08-18 21:58 - 00724480 _____ () C:\Programme\SupTab\HpUI.exe
2014-07-16 11:16 - 2014-07-16 11:16 - 00064000 _____ () C:\Programme\SupTab\Loader32.exe
2014-08-18 21:58 - 2014-08-14 12:22 - 03353592 _____ () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30\upmbot_de_30.exe
2014-07-07 18:15 - 2011-12-08 16:53 - 08364288 _____ () C:\Programme\NETGEAR\WNA3100\WNA3100.exe
2014-07-07 18:15 - 2011-09-13 16:57 - 00282624 _____ () C:\Programme\NETGEAR\WNA3100\WifiSvcLib.dll
2014-07-06 20:52 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-08-15 21:06 - 2014-08-07 05:20 - 08537928 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.143\pdf.dll
2014-08-15 21:06 - 2014-08-07 05:20 - 00353096 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.143\ppGoogleNaClPluginChrome.dll
2014-08-15 21:06 - 2014-08-07 05:20 - 01732936 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.143\ffmpegsumo.dll
2014-08-15 21:06 - 2014-08-07 05:20 - 14669128 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.143\PepperFlash\pepflashplayer.dll
2014-07-07 21:41 - 2014-02-10 13:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-07-07 21:41 - 2014-02-10 13:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
2014-07-07 18:38 - 2014-08-04 21:15 - 01171456 _____ () C:\Programme\Steam\libavcodec-55.dll
2014-07-07 18:38 - 2014-08-04 21:15 - 00441856 _____ () C:\Programme\Steam\libavutil-53.dll
2014-07-07 18:38 - 2014-08-04 21:15 - 00332288 _____ () C:\Programme\Steam\libavresample-1.dll
2014-07-07 18:38 - 2014-08-04 21:15 - 00769024 _____ () C:\Programme\Steam\SDL2.dll
2014-07-07 18:38 - 2014-08-14 00:31 - 02144448 _____ () C:\Programme\Steam\video.dll
2014-07-07 18:38 - 2014-08-04 21:15 - 00403968 _____ () C:\Programme\Steam\libavformat-55.dll
2014-07-07 18:38 - 2014-07-31 05:47 - 00519168 _____ () C:\Programme\Steam\libswscale-2.dll
2014-07-07 18:38 - 2014-08-14 00:30 - 00677056 _____ () C:\Programme\Steam\bin\chromehtml.dll
2014-07-07 18:38 - 2014-08-13 08:27 - 34587328 _____ () C:\Programme\Steam\bin\libcef.dll
2014-08-15 15:27 - 2014-08-13 08:27 - 00837824 _____ () C:\Programme\Steam\bin\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/19/2014 08:54:58 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started

Error: (08/19/2014 08:43:01 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started

Error: (08/19/2014 11:04:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/19/2014 11:04:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung majmbot_gentlemg.tmp, Version 51.52.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/19/2014 11:00:37 AM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started

Error: (08/19/2014 11:00:27 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/18/2014 11:31:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung csgo.exe, Version 0.0.0.0, fehlgeschlagenes Modul tier0.dll, Version 0.0.0.0, Fehleradresse 0x0001ff2e.
Das medienspezifische Ereignis für [csgo.exe!ws!] wird verarbeitet.

Error: (08/18/2014 10:00:07 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started

Error: (07/08/2014 11:41:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gameoverlayui.exe, Version 2.30.30.94, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c2.
Das medienspezifische Ereignis für [gameoverlayui.exe!ws!] wird verarbeitet.

Error: (07/07/2014 09:59:07 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  nwiz: Mutex Recovery Code - after process 67 detached, mutex recovered. NView (and Mutexes) are now enabled again.


System errors:
=============
Error: (08/22/2014 04:13:10 PM) (Source: System Error) (EventID: 1003) (User: )
Description: Fehlercode 0000001a, 1. Parameter 00041284, 2. Parameter 00370001, 3. Parameter 0000000e, 4. Parameter c0883000.

Error: (08/22/2014 04:11:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/22/2014 04:11:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/22/2014 04:11:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/21/2014 10:39:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/21/2014 10:39:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/21/2014 10:39:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/21/2014 04:48:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/21/2014 04:48:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/21/2014 04:48:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (08/19/2014 08:54:58 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started

Error: (08/19/2014 08:43:01 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started

Error: (08/19/2014 11:04:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000

Error: (08/19/2014 11:04:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: majmbot_gentlemg.tmp51.52.0.0hungapp0.0.0.000000000

Error: (08/19/2014 11:00:37 AM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started

Error: (08/19/2014 11:00:27 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/18/2014 11:31:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: csgo.exe0.0.0.0tier0.dll0.0.0.00001ff2e

Error: (08/18/2014 10:00:07 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started

Error: (07/08/2014 11:41:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: gameoverlayui.exe2.30.30.94ntdll.dll5.1.2600.6055000113c2

Error: (07/07/2014 09:59:07 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  nwiz: Mutex Recovery Code - after process 67 detached, mutex recovered. NView (and Mutexes) are now enabled again.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) 9650 Quad-Core Processor
Percentage of memory in use: 52%
Total physical RAM: 2047.23 MB
Available physical RAM: 962.55 MB
Total Pagefile: 3940.44 MB
Available Pagefile: 2023.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.11 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:117.48 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (CD_120V) (CDROM) (Total:0.53 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 004D004D)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

M-K-D-B · 23.08.2014, 08:33

Zitat:

Running from C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads

Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

sven1339 · 24.08.2014, 13:03

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-08-2014 01
Ran by Sven (administrator) on SVENG-UM5TNZ66L on 24-08-2014 13:59:35
Running from C:\Dokumente und Einstellungen\Sven\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe
() C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456\etmajyzoqm.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\005\jxbalvtmyz32.exe
() C:\WINDOWS\system32\nethtsrv.exe
() C:\WINDOWS\system32\netupdsrv.exe
(IDT, Inc.) C:\Programme\IDT\ECSXPV_5762_010208\WDM\stacsv.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusted Publisher\SW-Booster\SW-Booster.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Programme\NETGEAR\WNA3100\WifiSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Programme\SupTab\HpUI.exe
() C:\Programme\SupTab\Loader32.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe
() C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30\upmbot_de_30.exe
() C:\Programme\NETGEAR\WNA3100\WNA3100.exe
(SkypEmoticons) C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SkypEmoticons\SE.exe
(Valve Corporation) C:\Programme\Steam\Steam.exe
(Valve Corporation) C:\Programme\Steam\bin\steamwebhelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Valve Corporation) C:\Programme\Steam\bin\steamwebhelper.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1657376 2009-07-09] ()
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SysTrayApp] => C:\Programme\IDT\WDM\sttray.exe [413696 2007-12-14] (IDT, Inc.)
HKLM\...\Run: [mbot_de_30] => [X]
HKLM\...\Run: [upmbot_de_30.exe] => C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30\upmbot_de_30.exe [3353592 2014-08-14] ()
HKLM\...\Run: [Registry Helper] => "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot
AppInit_DLLs: c:\progra~1\sw-boo~1\assist~1.dll => c:\Programme\SW-Booster\Assistant.dll [4296192 2014-08-18] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WNA3100 Genie.lnk
ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Programme\NETGEAR\WNA3100\WNA3100.exe ()
Startup: C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart\SE.lnk
ShortcutTarget: SE.lnk -> C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SkypEmoticons\SE.exe (SkypEmoticons)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: http=;ftp=;https=;
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooTuto&dpid=YahooTuto5&co=DE&userid=48d56b95-a3b8-48e2-8636-741c77108c67&searchtype=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&barcodeid={barcodeID}&um={UM}&type=hp9500
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooTuto&dpid=YahooTuto5&co=DE&userid=48d56b95-a3b8-48e2-8636-741c77108c67&searchtype=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&barcodeid={barcodeID}&um={UM}&type=hp9500
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1408392060&from=obw&uid=ST3160815SV_6RX5G2A2XXXX6RX5G2A2&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1408392060&from=obw&uid=ST3160815SV_6RX5G2A2XXXX6RX5G2A2&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1408391903&from=amt&uid=ST3160815SV_6RX5G2A2XXXX6RX5G2A2
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooTuto&dpid=YahooTuto5&co=DE&userid=48d56b95-a3b8-48e2-8636-741c77108c67&searchtype=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&barcodeid={barcodeID}&um={UM}&type=hp9500
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M1F8007EC-1A04-4332-8C05-76CD0C990E48&SearchSource=58&CUI=&UM=6&UP=SP35BBCB1E-C5D4-4A9A-97F8-6AF54EEBD675&q={searchTerms}&SSPV=
BHO: pruIceChop -> {11011D64-FBA7-9A3F-57D3-BD2268FFB211} -> C:\Programme\pruIceChop\tzkoIH.dll ()
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Programme\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.60.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-08-23]

Chrome: 
=======
CHR StartupUrls: "hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M1F8007EC-1A04-4332-8C05-76CD0C990E48&SearchSource=55&CUI=&UM=6&UP=SP35BBCB1E-C5D4-4A9A-97F8-6AF54EEBD675&SSPV="
CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-07]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-07]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-07]
CHR Extension: (priccechop) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk [2014-08-18]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-07]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-07]
CHR Extension: (priCechhop) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa [2014-08-18]
CHR Extension: (Extutil) - C:\DOKUME~1\Sven\LOKALE~1\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-07-12]
CHR Extension: (Managera) - C:\DOKUME~1\Sven\LOKALE~1\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-07-12]
CHR Extension: (priccechop) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9 [2014-08-18]
CHR Extension: (priCechhop) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9 [2014-08-18]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AllDaySavingsService; C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456\etmajyzoqm.exe [150528 2014-07-31] () [File not signed]
R2 b2a92683; c:\Programme\SW-Booster\AssistantSvc.dll [174928 2014-08-18] () [File not signed]
R2 IePluginServices; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe [694784 2014-08-18] (Cherished Technololgy LIMITED) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-07] (Oracle Corporation)
R2 jxbalvtmyz32; C:\Programme\005\jxbalvtmyz32.exe [543232 2014-08-18] () [File not signed]
R2 NetHttpService; C:\WINDOWS\system32\nethtsrv.exe [179200 2014-08-18] () [File not signed]
R2 NVSvc; C:\WINDOWS\system32\nvsvc32.exe [168004 2009-07-14] (NVIDIA Corporation) [File not signed]
R2 ServiceUpdater; C:\WINDOWS\system32\netupdsrv.exe [159744 2014-08-18] () [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 STacSV; c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe [212992 2007-12-14] (IDT, Inc.)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5037888 2014-07-02] (TeamViewer GmbH)
R2 WSWNA3100; C:\Programme\NETGEAR\WNA3100\WifiSvc.exe [303360 2011-12-07] ()
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Update ToggleMark; "C:\Programme\ToggleMark\updateToggleMark.exe" [X]
S2 Util ToggleMark; "C:\Programme\ToggleMark\bin\utilToggleMark.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 amdide; C:\WINDOWS\System32\DRIVERS\amdide.sys [9096 2007-10-11] (Advanced Micro Devices)
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\l151x86.sys [37376 2007-12-19] (Atheros Communications, Inc.)
R3 BCMH43XX; C:\WINDOWS\System32\DRIVERS\bcmwlhigh5.sys [1034240 2011-12-12] (Broadcom Corporation)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cmigameport; C:\WINDOWS\System32\drivers\cmigameport.sys [3712 2002-02-07] () [File not signed]
R3 cmpci; C:\WINDOWS\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc) [File not signed]
R3 gameenum; C:\WINDOWS\System32\drivers\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 netfilter; C:\WINDOWS\System32\drivers\netfilter.sys [47488 2014-07-31] (NetFilterSDK.com) [File not signed]
R1 nethfdrv; C:\WINDOWS\system32\drivers\nethfdrv.sys [49152 2014-08-18] () [File not signed]
S3 NPF; C:\WINDOWS\System32\DRIVERS\npf.sys [50704 2010-02-03] (CACE Technologies, Inc.)
R2 nvcap; C:\WINDOWS\System32\DRIVERS\nvcap.sys [141246 2005-02-01] (NVIDIA Corporation) [File not signed]
R2 NVXBAR; C:\WINDOWS\System32\DRIVERS\NVxbar.sys [16176 2005-02-01] (NVIDIA Corporation) [File not signed]
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1270872 2007-12-14] (IDT, Inc.)
R2 TBPanel; C:\WINDOWS\system32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R1 {9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt; C:\WINDOWS\System32\drivers\{9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt.sys [55104 2014-08-16] (StdLib)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-24 13:57 - 2014-08-24 13:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Desktop\FRST-OlderVersion
2014-08-24 13:52 - 2014-08-24 13:52 - 00000687 _____ () C:\awh1.tmp
2014-08-23 21:19 - 2014-08-23 21:19 - 00000000 ____D () C:\fda13f8888cbef80bc3710b6333b
2014-08-23 21:18 - 2014-08-24 13:59 - 00015872 _____ () C:\Dokumente und Einstellungen\Sven\Desktop\FRST.txt
2014-08-23 21:16 - 2014-08-23 21:16 - 00000687 _____ () C:\awh39.tmp
2014-08-22 19:32 - 2014-08-22 19:32 - 00000097 _____ () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\LauncherSettings_live.cfg
2014-08-22 19:28 - 2014-08-22 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\theHunterSteam
2014-08-22 19:28 - 2014-08-22 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hunter
2014-08-22 17:58 - 2014-08-24 13:59 - 00000000 ____D () C:\FRST
2014-08-22 17:58 - 2014-08-24 13:57 - 01095168 _____ (Farbar) C:\Dokumente und Einstellungen\Sven\Desktop\FRST.exe
2014-08-22 17:09 - 2014-08-22 17:09 - 00000000 ____D () C:\output
2014-08-22 16:16 - 2014-08-22 16:16 - 00000687 _____ () C:\awh32.tmp
2014-08-21 22:39 - 2014-08-21 22:39 - 00090112 _____ () C:\WINDOWS\Minidump\Mini082114-01.dmp
2014-08-21 16:53 - 2014-08-21 16:53 - 00000687 _____ () C:\awh2A.tmp
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\79d417854dd64fa02ac0
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\19f68217fe0947fe6338
2014-08-20 14:00 - 2014-08-20 14:00 - 00000687 _____ () C:\awhF.tmp
2014-08-20 00:15 - 2014-08-20 00:20 - 765127380 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0008.avi
2014-08-20 00:15 - 2014-08-20 00:15 - 10185154 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0007.avi
2014-08-19 23:45 - 2014-08-19 23:49 - 648979764 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0006.avi
2014-08-19 23:22 - 2014-08-22 17:07 - 00022528 ____H () C:\Dokumente und Einstellungen\Sven\Desktop\photothumb.db
2014-08-19 21:16 - 2014-08-19 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\alte config
2014-08-19 21:13 - 2014-08-19 21:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\WinRAR
2014-08-19 20:59 - 2014-08-19 20:59 - 00000687 _____ () C:\awhA.tmp
2014-08-19 20:48 - 2014-08-24 00:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-19 20:48 - 2014-08-19 20:48 - 00000687 _____ () C:\awh4.tmp
2014-08-19 20:47 - 2014-08-19 20:47 - 00699568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-19 20:47 - 2014-08-19 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-19 16:15 - 2014-08-16 23:49 - 00055104 _____ (StdLib) C:\WINDOWS\system32\Drivers\{9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt.sys
2014-08-19 12:22 - 2014-08-19 12:22 - 00000000 ____D () C:\Programme\predm
2014-08-19 11:23 - 2014-08-19 11:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallXPSEPSCLP$
2014-08-19 11:20 - 2014-08-23 21:20 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\MSBuild
2014-08-19 11:19 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2014-08-19 11:11 - 2014-08-24 00:04 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-19 11:05 - 2014-08-19 11:05 - 00000687 _____ () C:\awh1F.tmp
2014-08-19 11:05 - 2014-08-19 11:05 - 00000000 _____ () C:\Dokumente und Einstellungen\Sven\First Run
2014-08-18 22:09 - 2014-08-19 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\priccechop
2014-08-18 22:09 - 2014-08-19 12:16 - 00000000 ____D () C:\Programme\priccechop
2014-08-18 22:09 - 2014-08-19 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\uTorrent
2014-08-18 22:07 - 2014-08-18 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SkypEmoticons
2014-08-18 22:07 - 2014-08-18 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SkypEmoticons
2014-08-18 22:06 - 2014-08-24 13:47 - 00000646 ____H () C:\WINDOWS\Tasks\SW-Booster-S-1928982567.job
2014-08-18 22:06 - 2014-08-19 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adblocker
2014-08-18 22:06 - 2014-08-19 12:14 - 00000000 ____D () C:\Programme\Adblocker
2014-08-18 22:06 - 2014-08-18 22:10 - 00000000 ____D () C:\Programme\SW-Booster
2014-08-18 22:06 - 2014-08-18 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusted Publisher
2014-08-18 22:05 - 2014-08-19 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\a165c502315ca91a
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Programme\pruIceChop
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pruIceChop
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-18 22:03 - 2014-08-18 22:03 - 00000687 _____ () C:\awh9C.tmp
2014-08-18 22:02 - 2014-08-24 13:55 - 00000000 ____D () C:\Programme\AllDaySavings
2014-08-18 22:01 - 2014-08-19 12:15 - 00000000 ____D () C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456
2014-08-18 22:01 - 2014-08-18 22:01 - 00000000 ____D () C:\Programme\005
2014-08-18 22:00 - 2014-08-19 21:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\30333
2014-08-18 22:00 - 2014-08-19 20:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Registry Helper
2014-08-18 21:59 - 2014-08-19 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Genesis_08181959
2014-08-18 21:58 - 2014-08-24 13:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30
2014-08-18 21:58 - 2014-08-20 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\istartsurf
2014-08-18 21:58 - 2014-08-19 12:22 - 00000000 ____D () C:\Programme\mbot_de_30
2014-08-18 21:58 - 2014-08-19 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\ContextFree
2014-08-18 21:58 - 2014-08-18 22:01 - 00000000 ____D () C:\Programme\SupTab
2014-08-18 21:58 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect
2014-08-18 21:58 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-08-18 21:57 - 2014-08-19 12:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InetStat
2014-08-18 21:57 - 2014-08-18 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\InetStat
2014-08-18 16:39 - 2014-08-18 16:39 - 00246784 _____ () C:\WINDOWS\system32\hfpapi.dll
2014-08-18 16:39 - 2014-08-18 16:39 - 00179200 _____ () C:\WINDOWS\system32\nethtsrv.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00159744 _____ () C:\WINDOWS\system32\netupdsrv.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00108544 _____ () C:\WINDOWS\system32\installd.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00108544 _____ () C:\WINDOWS\system32\hfnapi.dll
2014-08-18 16:39 - 2014-08-18 16:39 - 00049152 _____ () C:\WINDOWS\system32\Drivers\nethfdrv.sys
2014-08-08 20:42 - 2014-08-08 20:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-07-31 22:20 - 2014-07-31 22:20 - 00047488 _____ (NetFilterSDK.com) C:\WINDOWS\system32\Drivers\netfilter.sys
2014-07-31 16:00 - 2014-07-31 16:00 - 00098304 _____ () C:\WINDOWS\Minidump\Mini073114-01.dmp
2014-07-31 16:00 - 2014-07-31 16:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 02:08 - 2014-07-31 02:18 - 755209674 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0005.avi
2014-07-31 01:24 - 2014-07-31 01:35 - 945918818 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0004.avi
2014-07-30 16:05 - 2014-07-30 16:05 - 00013082 _____ () C:\WINDOWS\system32\wpa.bak

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-24 13:59 - 2014-08-23 21:18 - 00015872 _____ () C:\Dokumente und Einstellungen\Sven\Desktop\FRST.txt
2014-08-24 13:59 - 2014-08-22 17:58 - 00000000 ____D () C:\FRST
2014-08-24 13:59 - 2014-07-06 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp
2014-08-24 13:57 - 2014-08-24 13:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Desktop\FRST-OlderVersion
2014-08-24 13:57 - 2014-08-22 17:58 - 01095168 _____ (Farbar) C:\Dokumente und Einstellungen\Sven\Desktop\FRST.exe
2014-08-24 13:55 - 2014-08-18 22:02 - 00000000 ____D () C:\Programme\AllDaySavings
2014-08-24 13:52 - 2014-08-24 13:52 - 00000687 _____ () C:\awh1.tmp
2014-08-24 13:51 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30
2014-08-24 13:51 - 2014-07-15 21:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\TS3Client
2014-08-24 13:51 - 2014-07-07 18:35 - 00000000 ____D () C:\Programme\Steam
2014-08-24 13:48 - 2014-07-06 22:01 - 01330410 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-24 13:48 - 2009-07-14 13:34 - 00243457 _____ () C:\WINDOWS\system32\NvApps.xml
2014-08-24 13:47 - 2014-08-18 22:06 - 00000646 ____H () C:\WINDOWS\Tasks\SW-Booster-S-1928982567.job
2014-08-24 13:47 - 2014-07-07 21:12 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-24 13:47 - 2014-07-07 18:33 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-24 13:47 - 2014-07-06 21:55 - 00079272 _____ () C:\WINDOWS\spupdsvc.log
2014-08-24 13:47 - 2014-07-06 20:44 - 00095864 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-08-24 13:47 - 2014-07-06 20:30 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-24 00:29 - 2014-07-06 20:33 - 00032426 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-24 00:24 - 2014-07-06 20:44 - 00971083 _____ () C:\WINDOWS\setupapi.log
2014-08-24 00:24 - 2014-07-06 20:44 - 00186612 _____ () C:\WINDOWS\setupact.log
2014-08-24 00:15 - 2014-08-19 20:48 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-24 00:04 - 2014-08-19 11:11 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-23 23:45 - 2014-07-07 18:33 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-23 22:07 - 2014-07-06 22:03 - 00013104 _____ () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-23 21:24 - 2014-07-06 20:45 - 00996448 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-23 21:20 - 2014-08-19 11:20 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-08-23 21:19 - 2014-08-23 21:19 - 00000000 ____D () C:\fda13f8888cbef80bc3710b6333b
2014-08-23 21:19 - 2014-07-06 21:54 - 00139847 _____ () C:\WINDOWS\updspapi.log
2014-08-23 21:16 - 2014-08-23 21:16 - 00000687 _____ () C:\awh39.tmp
2014-08-23 21:14 - 2014-07-06 20:29 - 00000000 ____D () C:\WINDOWS\PCHealth
2014-08-23 21:11 - 2003-04-02 14:00 - 00013082 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-23 01:59 - 2014-07-06 20:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\Sven\ntuser.ini
2014-08-22 19:32 - 2014-08-22 19:32 - 00000097 _____ () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\LauncherSettings_live.cfg
2014-08-22 19:28 - 2014-08-22 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\theHunterSteam
2014-08-22 19:28 - 2014-08-22 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hunter
2014-08-22 19:28 - 2014-07-06 20:29 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-08-22 17:09 - 2014-08-22 17:09 - 00000000 ____D () C:\output
2014-08-22 17:07 - 2014-08-19 23:22 - 00022528 ____H () C:\Dokumente und Einstellungen\Sven\Desktop\photothumb.db
2014-08-22 16:16 - 2014-08-22 16:16 - 00000687 _____ () C:\awh32.tmp
2014-08-21 22:39 - 2014-08-21 22:39 - 00090112 _____ () C:\WINDOWS\Minidump\Mini082114-01.dmp
2014-08-21 17:51 - 2014-07-07 18:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Skype
2014-08-21 17:24 - 2014-07-22 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Spotify
2014-08-21 16:53 - 2014-08-21 16:53 - 00000687 _____ () C:\awh2A.tmp
2014-08-21 16:51 - 2014-07-22 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-08-21 16:50 - 2014-07-07 18:43 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\79d417854dd64fa02ac0
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\19f68217fe0947fe6338
2014-08-20 15:42 - 2014-07-07 18:33 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-08-20 15:42 - 2014-07-06 20:35 - 00000783 _____ () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Internet Explorer.lnk
2014-08-20 15:40 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\istartsurf
2014-08-20 15:38 - 2014-07-06 20:45 - 00000000 ___RD () C:\Programme
2014-08-20 15:35 - 2014-07-06 20:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-20 14:00 - 2014-08-20 14:00 - 00000687 _____ () C:\awhF.tmp
2014-08-20 00:20 - 2014-08-20 00:15 - 765127380 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0008.avi
2014-08-20 00:15 - 2014-08-20 00:15 - 10185154 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0007.avi
2014-08-19 23:49 - 2014-08-19 23:45 - 648979764 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0006.avi
2014-08-19 21:22 - 2014-08-18 22:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\30333
2014-08-19 21:13 - 2014-08-19 21:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\WinRAR
2014-08-19 21:11 - 2014-07-12 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-08-19 20:59 - 2014-08-19 20:59 - 00000687 _____ () C:\awhA.tmp
2014-08-19 20:55 - 2014-08-18 22:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Registry Helper
2014-08-19 20:51 - 2014-07-06 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart
2014-08-19 20:48 - 2014-08-19 20:48 - 00000687 _____ () C:\awh4.tmp
2014-08-19 20:47 - 2014-08-19 20:47 - 00699568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-19 20:47 - 2014-08-19 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-19 20:42 - 2014-08-18 22:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\priccechop
2014-08-19 20:42 - 2014-08-18 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adblocker
2014-08-19 17:13 - 2003-04-02 14:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-08-19 16:16 - 2014-07-06 20:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-19 12:22 - 2014-08-19 12:22 - 00000000 ____D () C:\Programme\predm
2014-08-19 12:22 - 2014-08-18 21:58 - 00000000 ____D () C:\Programme\mbot_de_30
2014-08-19 12:21 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\ContextFree
2014-08-19 12:18 - 2014-08-18 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InetStat
2014-08-19 12:16 - 2014-08-18 22:09 - 00000000 ____D () C:\Programme\priccechop
2014-08-19 12:16 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\a165c502315ca91a
2014-08-19 12:15 - 2014-08-18 22:01 - 00000000 ____D () C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456
2014-08-19 12:14 - 2014-08-18 22:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\uTorrent
2014-08-19 12:14 - 2014-08-18 22:06 - 00000000 ____D () C:\Programme\Adblocker
2014-08-19 12:14 - 2014-08-18 21:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Genesis_08181959
2014-08-19 12:13 - 2014-07-06 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sven\Startmenü
2014-08-19 11:23 - 2014-08-19 11:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallXPSEPSCLP$
2014-08-19 11:23 - 2014-07-06 20:45 - 00937615 _____ () C:\WINDOWS\FaxSetup.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00467484 _____ () C:\WINDOWS\ocgen.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00362822 _____ () C:\WINDOWS\tsoc.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00322804 _____ () C:\WINDOWS\comsetup.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00194537 _____ () C:\WINDOWS\ntdtcsetup.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00145681 _____ () C:\WINDOWS\iis6.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00052125 _____ () C:\WINDOWS\ocmsn.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00047422 _____ () C:\WINDOWS\msgsocm.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-08-19 11:22 - 2014-07-06 21:55 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\MSBuild
2014-08-19 11:19 - 2014-07-06 21:39 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-08-19 11:12 - 2014-07-06 20:45 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-08-19 11:05 - 2014-08-19 11:05 - 00000687 _____ () C:\awh1F.tmp
2014-08-19 11:05 - 2014-08-19 11:05 - 00000000 _____ () C:\Dokumente und Einstellungen\Sven\First Run
2014-08-19 11:00 - 2014-07-06 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2014-08-18 22:10 - 2014-08-18 22:06 - 00000000 ____D () C:\Programme\SW-Booster
2014-08-18 22:07 - 2014-08-18 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SkypEmoticons
2014-08-18 22:07 - 2014-08-18 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SkypEmoticons
2014-08-18 22:06 - 2014-08-18 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusted Publisher
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Programme\pruIceChop
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pruIceChop
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-18 22:05 - 2014-07-07 18:33 - 00000000 ____D () C:\Programme\Google
2014-08-18 22:05 - 2014-07-07 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:03 - 2014-08-18 22:03 - 00000687 _____ () C:\awh9C.tmp
2014-08-18 22:01 - 2014-08-18 22:01 - 00000000 ____D () C:\Programme\005
2014-08-18 22:01 - 2014-08-18 21:58 - 00000000 ____D () C:\Programme\SupTab
2014-08-18 21:58 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect
2014-08-18 21:58 - 2014-08-18 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-08-18 21:57 - 2014-08-18 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\InetStat
2014-08-18 21:57 - 2014-07-06 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme
2014-08-18 16:39 - 2014-08-18 16:39 - 00246784 _____ () C:\WINDOWS\system32\hfpapi.dll
2014-08-18 16:39 - 2014-08-18 16:39 - 00179200 _____ () C:\WINDOWS\system32\nethtsrv.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00159744 _____ () C:\WINDOWS\system32\netupdsrv.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00108544 _____ () C:\WINDOWS\system32\installd.exe
2014-08-18 16:39 - 2014-08-18 16:39 - 00108544 _____ () C:\WINDOWS\system32\hfnapi.dll
2014-08-18 16:39 - 2014-08-18 16:39 - 00049152 _____ () C:\WINDOWS\system32\Drivers\nethfdrv.sys
2014-08-16 23:49 - 2014-08-19 16:15 - 00055104 _____ (StdLib) C:\WINDOWS\system32\Drivers\{9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt.sys
2014-08-13 17:30 - 2014-07-15 21:03 - 00000000 ____D () C:\Programme\TeamSpeak 3 Client
2014-08-08 20:42 - 2014-08-08 20:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-08-08 20:42 - 2014-07-07 18:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-08-08 20:34 - 2014-07-07 21:12 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-31 22:20 - 2014-07-31 22:20 - 00047488 _____ (NetFilterSDK.com) C:\WINDOWS\system32\Drivers\netfilter.sys
2014-07-31 16:00 - 2014-07-31 16:00 - 00098304 _____ () C:\WINDOWS\Minidump\Mini073114-01.dmp
2014-07-31 16:00 - 2014-07-31 16:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 02:18 - 2014-07-31 02:08 - 755209674 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0005.avi
2014-07-31 01:35 - 2014-07-31 01:24 - 945918818 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0004.avi
2014-07-30 16:05 - 2014-07-30 16:05 - 00013082 _____ () C:\WINDOWS\system32\wpa.bak
2014-07-30 16:05 - 2014-07-06 20:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\amon_ads20140710.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\amt_istartsurf.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\ContextFree_Amonetize_1108.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\dlLogic.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\dltr.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\Driver_Pro.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\GCVerifier.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\GenesisInstaller.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\inethnfd-setup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\inter_silent_nt.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\keystone.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\LiveSupport_setup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsb41A.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsd3E0.tmp.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nse4CD.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsn2A4.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsq2A1.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsr4D0.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsv4C1.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsw297.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsw62.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsy29A.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nsy4BE.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvAppBar.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvDspSch.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nView.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nViewSetup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvnt4cpl.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvShell.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvTaskBar.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvwdmcpl.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nvwimg.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSAR.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSCS.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSDA.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSDE.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSEL.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSENG.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSENU.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSES.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSESM.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSFI.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSFR.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSHE.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSHU.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSIT.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSJA.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSKO.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSNL.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSNO.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSPL.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSPT.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSPTB.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSRU.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSSK.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSSL.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSSV.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSTH.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSTR.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSZHC.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\NVWRSZHT.dll
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\nwiz.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\optprosetup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\RegistryHelperSetupAM2.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\set.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\speedupmypc.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\SPSetup.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\sSetup-se.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\Updater.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\uTorrent.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\verifier.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\_installDE41D.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

M-K-D-B · 25.08.2014, 08:37

Servus,

nun bitte ComboFix (wie im letzten Post beschrieben) ausführen.

sven1339 · 25.08.2014, 11:22

Combofix Logfile:

Code:

ATTFilter

ComboFix 14-08-24.01 - Sven 25.08.2014  12:10:11.1.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.469 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sven\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\All Users\Anwendungsdaten\pruIceChop
c:\dokumente und einstellungen\All Users\Anwendungsdaten\pruIceChop\Qh7RGZz.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\pruIceChop\Qh7RGZz.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trusted Publisher\SW-Booster
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trusted Publisher\SW-Booster\1928982567.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trusted Publisher\SW-Booster\SW-Booster.exe
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Sven\AppData\LocalLow\{11011D64-FBA7-9A3F-57D3-BD2268FFB211}
c:\dokumente und einstellungen\Sven\AppData\LocalLow\{11011D64-FBA7-9A3F-57D3-BD2268FFB211}\pruIceChop.2.9.dat
c:\dokumente und einstellungen\Sven\Eigene Dateien\Downloads\biBAnator_csgo_gaming_cfg_13-06-2014.rar.exe
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo\Dragon\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\ContextFree
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\ContextFree\Context2pro_Uninstaller.exe
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\akcjpgpkbnhimljkkimkiicodkpnhhmk
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\akcjpgpkbnhimljkkimkiicodkpnhhmk\000005.ldb
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\akcjpgpkbnhimljkkimkiicodkpnhhmk\000006.log
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\akcjpgpkbnhimljkkimkiicodkpnhhmk\CURRENT
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\akcjpgpkbnhimljkkimkiicodkpnhhmk\LOCK
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\akcjpgpkbnhimljkkimkiicodkpnhhmk\LOG
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\akcjpgpkbnhimljkkimkiicodkpnhhmk\LOG.old
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\akcjpgpkbnhimljkkimkiicodkpnhhmk\MANIFEST-000004
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\ngfjgealepmfndialfcaebpfimbcoiji
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\ngfjgealepmfndialfcaebpfimbcoiji\000005.ldb
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\ngfjgealepmfndialfcaebpfimbcoiji\000006.log
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\ngfjgealepmfndialfcaebpfimbcoiji\CURRENT
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\ngfjgealepmfndialfcaebpfimbcoiji\LOCK
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\ngfjgealepmfndialfcaebpfimbcoiji\LOG
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\ngfjgealepmfndialfcaebpfimbcoiji\LOG.old
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Extension Settings\ngfjgealepmfndialfcaebpfimbcoiji\MANIFEST-000004
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_akcjpgpkbnhimljkkimkiicodkpnhhmk_0.localstorage-journal
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_akcjpgpkbnhimljkkimkiicodkpnhhmk_0.localstorage
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ngfjgealepmfndialfcaebpfimbcoiji_0.localstorage-journal
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ngfjgealepmfndialfcaebpfimbcoiji_0.localstorage
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\gZqOKh0WPJ.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\iolepgjlhigcdcnnonclhipkaegmdllk\3.9\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\FmqFE_.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\mdapmeleikeppmfgadilffngabfpibok\139\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\A0rS1R9T.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\background.html
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\content.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\lsdb.js
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch\User Data\Default\Extensions\pogcponngjdfcindpfpilgbajiblaiaa\3.9\manifest.json
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\ToggleMark_iels
c:\programme\pruIceChop
c:\programme\pruIceChop\tzkoIH.dat
c:\programme\pruIceChop\tzkoIH.dll
c:\programme\pruIceChop\tzkoIH.tlb
c:\programme\pruIceChop\tzkoIH.x64.dll
c:\programme\SupTab\SuPTab.dll
c:\programme\SW-Booster
c:\programme\SW-Booster\Assistant.dll
c:\programme\SW-Booster\AssistantSvc.dll
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
c:\windows\Tasks\SW-Booster-S-1928982567.job
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NETHFDRV
-------\Legacy_NETHTTPSERVICE
-------\Legacy_SERVICEUPDATER
-------\Service_nethfdrv
-------\Service_NetHttpService
-------\Service_NPF
-------\Service_ServiceUpdater
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-07-25 bis 2014-08-25  ))))))))))))))))))))))))))))))
.
.
2014-08-25 09:47 . 2014-08-25 09:47	687	----a-w-	C:\awh2.tmp
2014-08-24 11:52 . 2014-08-24 11:52	687	----a-w-	C:\awh1.tmp
2014-08-23 19:19 . 2014-08-23 19:19	--------	d-----w-	C:\fda13f8888cbef80bc3710b6333b
2014-08-23 19:16 . 2014-08-23 19:16	687	----a-w-	C:\awh39.tmp
2014-08-22 17:28 . 2014-08-22 17:28	--------	d-----w-	c:\dokumente und einstellungen\Sven\Anwendungsdaten\theHunterSteam
2014-08-22 17:28 . 2014-08-22 17:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hunter
2014-08-22 15:58 . 2014-08-24 12:01	--------	d-----w-	C:\FRST
2014-08-22 15:09 . 2014-08-24 21:56	--------	d-----w-	C:\output
2014-08-22 14:16 . 2014-08-22 14:16	687	----a-w-	C:\awh32.tmp
2014-08-21 14:53 . 2014-08-21 14:53	687	----a-w-	C:\awh2A.tmp
2014-08-21 14:40 . 2014-08-21 14:40	--------	d-----w-	C:\79d417854dd64fa02ac0
2014-08-21 14:40 . 2014-08-21 14:40	--------	d-----w-	C:\19f68217fe0947fe6338
2014-08-20 12:00 . 2014-08-20 12:00	687	----a-w-	C:\awhF.tmp
2014-08-19 18:59 . 2014-08-19 18:59	687	----a-w-	C:\awhA.tmp
2014-08-19 18:48 . 2014-08-19 18:48	687	----a-w-	C:\awh4.tmp
2014-08-19 18:47 . 2014-08-19 18:47	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-08-19 18:47 . 2014-08-19 18:47	699568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-08-19 14:16 . 2014-08-19 14:16	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2014-08-19 14:15 . 2014-08-16 21:49	55104	----a-w-	c:\windows\system32\drivers\{9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt.sys
2014-08-19 10:22 . 2014-08-19 10:22	--------	d-----w-	c:\programme\predm
2014-08-19 09:20 . 2014-08-19 09:20	--------	d-----w-	c:\programme\MSBuild
2014-08-19 09:20 . 2014-08-23 19:20	--------	d-----w-	c:\windows\system32\XPSViewer
2014-08-19 09:20 . 2014-08-19 09:20	--------	d-----w-	c:\programme\Reference Assemblies
2014-08-19 09:19 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2014-08-19 09:19 . 2006-06-29 11:07	14048	------w-	c:\windows\system32\spmsg2.dll
2014-08-19 09:05 . 2014-08-19 09:05	687	----a-w-	C:\awh1F.tmp
2014-08-18 20:09 . 2014-08-19 18:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\priccechop
2014-08-18 20:09 . 2014-08-19 10:16	--------	d-----w-	c:\programme\priccechop
2014-08-18 20:09 . 2014-08-19 10:14	--------	d-----w-	c:\dokumente und einstellungen\Sven\Anwendungsdaten\uTorrent
2014-08-18 20:07 . 2014-08-18 20:07	--------	d-----w-	c:\dokumente und einstellungen\Sven\Anwendungsdaten\SkypEmoticons
2014-08-18 20:06 . 2014-08-25 10:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trusted Publisher
2014-08-18 20:06 . 2014-08-19 18:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adblocker
2014-08-18 20:06 . 2014-08-19 10:14	--------	d-----w-	c:\programme\Adblocker
2014-08-18 20:05 . 2014-08-18 20:05	--------	d-----w-	c:\dokumente und einstellungen\Sven\AppData
2014-08-18 20:05 . 2014-08-19 10:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\a165c502315ca91a
2014-08-18 20:05 . 2014-08-18 20:05	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Torch
2014-08-18 20:05 . 2014-08-18 20:05	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-08-18 20:05 . 2014-08-18 20:05	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 20:05 . 2014-08-18 20:05	--------	d-----w-	c:\dokumente und einstellungen\SUPPORT_388945a0
2014-08-18 20:05 . 2014-08-18 20:05	--------	d-----w-	c:\dokumente und einstellungen\Hilfeassistent
2014-08-18 20:05 . 2014-08-18 20:05	--------	d-----w-	c:\dokumente und einstellungen\Gast
2014-08-18 20:05 . 2014-08-18 20:05	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2014-08-18 20:03 . 2014-08-18 20:03	687	----a-w-	C:\awh9C.tmp
2014-08-18 20:02 . 2014-08-25 09:59	--------	d-----w-	c:\programme\AllDaySavings
2014-08-18 20:01 . 2014-08-19 10:15	--------	d-----w-	c:\programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456
2014-08-18 20:01 . 2014-08-18 20:01	--------	d-----w-	c:\programme\005
2014-08-18 20:01 . 2014-08-20 13:42	--------	d-----w-	c:\dokumente und einstellungen\Sven\Anwendungsdaten\webssearches
2014-08-18 20:00 . 2014-08-19 19:22	--------	d-----w-	c:\dokumente und einstellungen\Sven\Anwendungsdaten\30333
2014-08-18 20:00 . 2014-08-19 18:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Registry Helper
2014-08-18 19:59 . 2014-08-19 10:14	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Genesis_08181959
2014-08-18 19:58 . 2014-08-25 10:16	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30
2014-08-18 19:58 . 2014-08-19 10:22	--------	d-----w-	c:\programme\mbot_de_30
2014-08-18 19:58 . 2014-08-18 19:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-08-18 19:58 . 2014-08-18 19:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect
2014-08-18 19:58 . 2014-08-25 10:13	--------	d-----w-	c:\programme\SupTab
2014-08-18 19:58 . 2014-08-20 13:40	--------	d-----w-	c:\dokumente und einstellungen\Sven\Anwendungsdaten\istartsurf
2014-08-18 19:58 . 2014-08-18 19:58	--------	d-----w-	c:\programme\Gemeinsame Dateien\Config
2014-08-18 19:57 . 2014-08-19 10:18	--------	d-----w-	c:\dokumente und einstellungen\Sven\Anwendungsdaten\InetStat
2014-08-18 14:39 . 2014-08-18 14:39	49152	----a-w-	c:\windows\system32\drivers\nethfdrv.sys
2014-08-18 14:39 . 2014-08-18 14:39	159744	----a-w-	c:\windows\system32\netupdsrv.exe
2014-08-18 14:39 . 2014-08-18 14:39	108544	----a-w-	c:\windows\system32\installd.exe
2014-08-18 14:39 . 2014-08-18 14:39	179200	----a-w-	c:\windows\system32\nethtsrv.exe
2014-08-18 14:39 . 2014-08-18 14:39	108544	----a-w-	c:\windows\system32\hfnapi.dll
2014-08-18 14:39 . 2014-08-18 14:39	246784	----a-w-	c:\windows\system32\hfpapi.dll
2014-08-08 18:42 . 2014-08-08 18:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2014-08-03 13:59 . 2014-08-03 13:59	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Identities
2014-07-31 20:20 . 2014-07-31 20:20	47488	----a-w-	c:\windows\system32\drivers\netfilter.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-07 19:38 . 2014-07-07 19:38	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-07-07 19:38 . 2014-07-07 19:38	145408	----a-w-	c:\windows\system32\javacpl.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SE"="c:\dokumente und einstellungen\Sven\Anwendungsdaten\SkypEmoticons\SE.exe" [2014-08-18 5679008]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2014-05-07 256896]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2007-12-14 413696]
"upmbot_de_30.exe"="c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30\upmbot_de_30.exe" [2014-08-14 3353592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Sven\Startmenü\Programme\Autostart\
SE.lnk - c:\dokumente und einstellungen\Sven\Anwendungsdaten\SkypEmoticons\SE.exe [2014-8-18 5679008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
NETGEAR WNA3100 Genie.lnk - c:\programme\NETGEAR\WNA3100\WNA3100.exe [2014-7-7 8364288]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Counter-Strike Global Offensive\\csgo.exe"=
"c:\\Programme\\TeamViewer\\Version9\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version9\\TeamViewer_Service.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Heroes & Generals\\hngsteamlauncher.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Dokumente und Einstellungen\\Sven\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam\\bin\\steamwebhelper.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\theHunter\\launcher\\launcher.exe"=
.
R1 {9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt;{9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt;c:\windows\system32\drivers\{9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt.sys [19.08.2014 16:15 55104]
R1 netfilter;netfilter;c:\windows\system32\drivers\netfilter.sys [31.07.2014 22:20 47488]
R2 AllDaySavingsService;AllDaySavingsService;c:\programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456\etmajyzoqm.exe [31.07.2014 22:20 150528]
R2 IePluginServices;IePlugin Services;c:\dokumente und einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe -service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe -service [?]
R2 jxbalvtmyz32;jxbalvtmyz32;c:\programme\005\jxbalvtmyz32.exe run options=01100010050000000000000000000000 sourceguid=FF822B94-D02A-4A2C-BF00-D6D6A858F456 --> c:\programme\005\jxbalvtmyz32.exe run options=01100010050000000000000000000000 sourceguid=FF822B94-D02A-4A2C-BF00-D6D6A858F456 [?]
R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.04.2014 20:21 315008]
R2 TeamViewer9;TeamViewer 9;c:\programme\TeamViewer\Version9\TeamViewer_Service.exe [12.07.2014 19:24 5037888]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [06.07.2014 20:43 37376]
R3 BCMH43XX;Treiber für Broadcom 802.11-USB-Netzwerkadapter;c:\windows\system32\drivers\bcmwlhigh5.sys [07.07.2014 18:15 1034240]
S2 b2a92683;SW-Sustainer;c:\windows\system32\rundll32.exe [02.04.2003 14:00 33792]
S2 Update ToggleMark;Update ToggleMark;"c:\programme\ToggleMark\updateToggleMark.exe" --> c:\programme\ToggleMark\updateToggleMark.exe [?]
S2 Util ToggleMark;Util ToggleMark;"c:\programme\ToggleMark\bin\utilToggleMark.exe" --> c:\programme\ToggleMark\bin\utilToggleMark.exe [?]
S2 WSWNA3100;WSWNA3100;c:\programme\NETGEAR\WNA3100\WifiSvc.exe [07.07.2014 18:15 303360]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-08-15 18:46	1104200	----a-w-	c:\programme\Google\Chrome\Application\36.0.1985.143\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-19 18:48]
.
2014-08-25 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-07-07 23:28]
.
2014-08-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-07-07 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyServer = http=;ftp=;https=;
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=YahooTuto&dpid=YahooTuto5&co=DE&userid=48d56b95-a3b8-48e2-8636-741c77108c67&searchtype=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&barcodeid={barcodeID}&um={UM}&type=hp9500
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{11011D64-FBA7-9A3F-57D3-BD2268FFB211} - c:\programme\pruIceChop\tzkoIH.dll
HKLM-Run-mbot_de_30 - (no file)
HKLM-Run-Registry Helper - c:\programme\Registry Helper\RegistryHelper.Exe
AddRemove-S-1928982567 - c:\dokumente und einstellungen\all users\anwendungsdaten\trusted publisher\sw-booster\sw-booster.exe
AddRemove-{5F189DF5-2D05-472B-9091-84D9848AE48B}{b2a92683} - c:\progra~1\SW-BOO~1\ASSIST~1.DLL
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-08-25 12:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_176_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_176_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="???\11???\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.8"
"DeviceInstanceIds"=multi:"e:\\chipset\\xp3264\\smbus\\smbusati.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1412)
c:\programme\SupTab\WindowsSupportDll32.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe
c:\programme\SupTab\HpUI.exe
c:\programme\SupTab\Loader32.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\005\jxbalvtmyz32.exe
c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-08-25  12:18:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-08-25 10:18
.
Vor Suchlauf: 11 Verzeichnis(se), 125.492.178.944 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 125.836.689.408 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - F235527997154270901D02FAD7E4E34B

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

M-K-D-B · 25.08.2014, 11:32

Gut gemacht.

So geht es weiter:

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM,
die beiden neuen Logdateien von FRST.

sven1339 · 26.08.2014, 11:32

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.308 - Bericht erstellt am 26/08/2014 um 12:27:42
# Aktualisiert 20/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Sven - SVENG-UM5TNZ66L
# Gestartet von : C:\Dokumente und Einstellungen\Sven\Desktop\adwcleaner_3.308 (1).exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : IePluginServices
[#] Dienst Gelöscht : Update ToggleMark
[#] Dienst Gelöscht : Util ToggleMark
Dienst Gelöscht : jxbalvtmyz32
[#] Dienst Gelöscht : {9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adblocker
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Registry Helper
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusted Publisher
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\priccechop
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SkypEmoticons
Ordner Gelöscht : C:\Programme\Adblocker
Ordner Gelöscht : C:\Programme\AllDaySavings
Ordner Gelöscht : C:\Programme\predm
Ordner Gelöscht : C:\Programme\SupTab
Ordner Gelöscht : C:\Programme\priccechop
Ordner Gelöscht : C:\Programme\mbot_de_30
Ordner Gelöscht : C:\Programme\005
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\SearchProtect
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\mbot_de_30
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Genesis_08181959
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InetStat
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\istartsurf
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SkypEmoticons
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\webssearches
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\InetStat
Datei Gelöscht : C:\WINDOWS\system32\drivers\nethfdrv.sys
Datei Gelöscht : C:\WINDOWS\system32\hfpapi.dll
Datei Gelöscht : C:\WINDOWS\system32\installd.exe
Datei Gelöscht : C:\WINDOWS\system32\nethtsrv.exe
Datei Gelöscht : C:\WINDOWS\system32\netupdsrv.exe
Datei Gelöscht : C:\WINDOWS\system32\RegistryHelperLM.ocx
Datei Gelöscht : C:\WINDOWS\system32\drivers\{9a9157bb-003e-4fef-8bd1-c09bc4586a28}Gt.sys
Datei Gelöscht : C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Explorer.EXE_log.txt
Datei Gelöscht : C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\LiveSupport.exe_log.txt
Datei Gelöscht : C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\regsvr32.exe_log.txt
Datei Gelöscht : C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_continuetosave.info_0.localstorage-journal
Datei Gelöscht : C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
Datei Gelöscht : C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upmbot_de_30.exe]
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Driver Pro
Schlüssel Gelöscht : HKCU\Software\genesis
Schlüssel Gelöscht : HKCU\Software\MyBestOffersToday
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\RegisteredApplicationsEx
Schlüssel Gelöscht : HKCU\Software\SupHpUISoft
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKLM\SOFTWARE\AllDaySavings
Schlüssel Gelöscht : HKLM\SOFTWARE\istartsurfSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\Registry Helper
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\SW-Booster
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SkypEmoticons_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SkypEmoticons_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindowsMangerProtect

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v36.0.1985.143

[ Datei : C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10308 octets] - [26/08/2014 12:26:10]
AdwCleaner[S0].txt - [9222 octets] - [26/08/2014 12:27:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9282 octets] ##########

--- --- ---

M-K-D-B · 26.08.2014, 11:45

gut gemacht, kannst gleich weitermachen.

sven1339 · 26.08.2014, 12:13

Malwarebytes Anti-Malware
www.malwarebytes.org

Protection, 26.08.2014 12:34:23, SYSTEM, SVENG-UM5TNZ66L, Protection, Malware Protection, Starting,
Protection, 26.08.2014 12:34:23, SYSTEM, SVENG-UM5TNZ66L, Protection, Malware Protection, Started,
Protection, 26.08.2014 12:34:23, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Starting,
Protection, 26.08.2014 12:34:37, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Started,
Update, 26.08.2014 12:34:48, SYSTEM, SVENG-UM5TNZ66L, Manual, Rootkit Database, 2014.2.20.1, 2014.8.21.1,
Update, 26.08.2014 12:35:01, SYSTEM, SVENG-UM5TNZ66L, Manual, Malware Database, 2014.3.4.9, 2014.8.26.1,
Protection, 26.08.2014 12:35:03, SYSTEM, SVENG-UM5TNZ66L, Protection, Refresh, Starting,
Protection, 26.08.2014 12:35:03, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Stopping,
Protection, 26.08.2014 12:35:03, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Stopped,
Protection, 26.08.2014 12:35:13, SYSTEM, SVENG-UM5TNZ66L, Protection, Refresh, Success,
Protection, 26.08.2014 12:35:14, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Starting,
Protection, 26.08.2014 12:35:28, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Started,
Protection, 26.08.2014 12:45:18, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Stopping,
Protection, 26.08.2014 12:45:18, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Stopped,
Protection, 26.08.2014 12:45:18, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Starting,
Protection, 26.08.2014 12:45:36, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Started,
Protection, 26.08.2014 12:47:55, SYSTEM, SVENG-UM5TNZ66L, Protection, Malware Protection, Starting,
Protection, 26.08.2014 12:47:55, SYSTEM, SVENG-UM5TNZ66L, Protection, Malware Protection, Started,
Protection, 26.08.2014 12:47:55, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Starting,
Protection, 26.08.2014 12:48:08, SYSTEM, SVENG-UM5TNZ66L, Protection, Malicious Website Protection, Started,

(end)

Ich glaube das ist das falsche ich füge das andere auch hinzu.

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 26.08.2014
Suchlauf-Zeit: 12:35:55
Logdatei: mbam1.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.26.01
Rootkit Datenbank: v2014.08.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Sven

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 306656
Verstrichene Zeit: 8 Min, 25 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.Adpeak.A, C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456\etmajyzoqm.exe, 1740, Löschen bei Neustart, [c5643f8c146711257013c925a1610ff1]

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 2
PUP.Optional.OffersWizard.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\inethnfd, In Quarantäne, [f7325c6f7209d066e7807e723ac86997],
PUP.Optional.Adpeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AllDaySavingsService, In Quarantäne, [c5643f8c146711257013c925a1610ff1],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 3
PUP.Optional.OffersWizard.A, C:\Programme\Gemeinsame Dateien\Config, In Quarantäne, [f7325c6f7209d066e7807e723ac86997],
PUP.Optional.Adpeak.A, C:\Programme\AllDaySavings, In Quarantäne, [34f5efdc92e925117288ae2c738fe41c],
PUP.Optional.Adpeak.A, C:\Programme\AllDaySavings\SSL, In Quarantäne, [34f5efdc92e925117288ae2c738fe41c],

Dateien: 22
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\bibanator csgo gaming cfg 13 06 2014.rar__3516_i1195376103_il1056721.exe, Keine Aktion durch Benutzer, [e8414b8064178caae73604a6936e926e],
PUP.Optional.Outbrowse, C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\download (1).exe, In Quarantäne, [f831eddee59601354bb26549b051fd03],
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\bibanator csgo gaming cfg 13 06 2014.rar__3038_i1190939323_il487184.exe, In Quarantäne, [1c0de4e799e287af7f9e109ade23dc24],
PUP.Optional.DomaIQ.Gen, C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\Player Setup.exe, In Quarantäne, [d7527d4e205be84e01fd9a143dc4d12f],
PUP.Optional.OptimunInstaller, C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\Player-Chrome (1).exe, In Quarantäne, [ea3fa5260378e25497424009b54b03fd],
PUP.Optional.iBryte, C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\Player-Chrome.exe, In Quarantäne, [86a304c7b3c8171f17a758555ea36a96],
PUP.Optional.Outbrowse, C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\download.exe, In Quarantäne, [79b06b606d0e34022ad38c22fc05d22e],
PUP.Optional.TenkiTechnology, C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\FreeHideIP-3.9.7.6.Setup (1).exe, In Quarantäne, [57d2b8135229f046085c4f790df7936d],
PUP.Optional.TenkiTechnology, C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\FreeHideIP-3.9.7.6.Setup.exe, In Quarantäne, [a386deed8eed8da9c59f3a8e986c12ee],
PUP.Optional.OpenCandy.A, C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\HC2Setup-2.29.01.exe, In Quarantäne, [0425f3d8ee8dc86e4b4ec08209f71de3],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\PhotoScape_V3.6.5.exe, In Quarantäne, [b4752d9e57243ef819967e8664a1ff01],
PUP.Optional.ContinueToSave.A, C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_continuetosave.info_0.localstorage, In Quarantäne, [54d5fbd0710a64d2518f33b9b1512ed2],
PUP.Optional.WebSearchs.A, C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_istart.webssearches.com_0.localstorage, In Quarantäne, [af7a1eada1dae84e5e67737c9969817f],
PUP.Optional.WebSearchs.A, C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_istart.webssearches.com_0.localstorage-journal, In Quarantäne, [6cbdb01b9fdc3afcb114846b51b118e8],
PUP.Optional.OffersWizard.A, C:\Programme\Gemeinsame Dateien\Config\ver.xml, In Quarantäne, [f7325c6f7209d066e7807e723ac86997],
PUP.Optional.OffersWizard.A, C:\Programme\Gemeinsame Dateien\Config\data.xml, In Quarantäne, [f7325c6f7209d066e7807e723ac86997],
PUP.Optional.OffersWizard.A, C:\Programme\Gemeinsame Dateien\Config\uninstinethnfd.exe, In Quarantäne, [f7325c6f7209d066e7807e723ac86997],
PUP.Optional.Trovi.A, C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage, In Quarantäne, [73b63299502bb086451bfc02d72bd927],
PUP.Optional.Trovi.A, C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage-journal, In Quarantäne, [ca5f418accaf49ed441c9d610ef417e9],
PUP.Optional.Superfish.A, C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Löschen bei Neustart, [d8519437e6958ea87f119b64768c60a0],
PUP.Optional.Superfish.A, C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Löschen bei Neustart, [f43539928bf038fecbc5fd02679bab55],
PUP.Optional.Adpeak.A, C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456\etmajyzoqm.exe, Löschen bei Neustart, [c5643f8c146711257013c925a1610ff1],

Physische Sektoren: 0
(No malicious items detected)

(end)

schitt 3 :JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Sven on 26.08.2014 at 12:59:32,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted [File] C:\Dokumente und Einstellungen\All Users\Microsoft\DRM\awh1.tmp [TDL4 Trace]
Successfully deleted [File] C:\Dokumente und Einstellungen\All Users\Microsoft\DRM\awh2.tmp [TDL4 Trace]
Successfully deleted [File] C:\Dokumente und Einstellungen\All Users\Microsoft\DRM\awh4.tmp [TDL4 Trace]
Successfully deleted [File] C:\Dokumente und Einstellungen\All Users\Microsoft\DRM\awhA.tmp [TDL4 Trace]
Successfully deleted [File] C:\Dokumente und Einstellungen\All Users\Microsoft\DRM\awhF.tmp [TDL4 Trace]



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.08.2014 at 13:04:02,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

Schritt 4 :

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-08-2014 01
Ran by Sven (administrator) on SVENG-UM5TNZ66L on 26-08-2014 13:11:25
Running from C:\Dokumente und Einstellungen\Sven\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe
() C:\Programme\NETGEAR\WNA3100\WNA3100.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(IDT, Inc.) C:\Programme\IDT\ECSXPV_5762_010208\WDM\stacsv.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1657376 2009-07-09] ()
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SysTrayApp] => C:\Programme\IDT\WDM\sttray.exe [413696 2007-12-14] (IDT, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WNA3100 Genie.lnk
ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Programme\NETGEAR\WNA3100\WNA3100.exe ()
Startup: C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart\SE.lnk
ShortcutTarget: SE.lnk -> C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SkypEmoticons\SE.exe (No File)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: http=;ftp=;https=;
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.60.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-08-23]

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-25]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-07]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-07]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-07]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-07]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-07]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-07] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 NVSvc; C:\WINDOWS\system32\nvsvc32.exe [168004 2009-07-14] (NVIDIA Corporation) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 STacSV; c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe [212992 2007-12-14] (IDT, Inc.)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5037888 2014-07-02] (TeamViewer GmbH)
S2 WSWNA3100; C:\Programme\NETGEAR\WNA3100\WifiSvc.exe [303360 2011-12-07] ()
S2 b2a92683; "C:\WINDOWS\system32\rundll32.exe" "c:\progra~1\sw-boo~1\AssistantSvc.dll",service
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 amdide; C:\WINDOWS\System32\DRIVERS\amdide.sys [9096 2007-10-11] (Advanced Micro Devices)
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\l151x86.sys [37376 2007-12-19] (Atheros Communications, Inc.)
R3 BCMH43XX; C:\WINDOWS\System32\DRIVERS\bcmwlhigh5.sys [1034240 2011-12-12] (Broadcom Corporation)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cmigameport; C:\WINDOWS\System32\drivers\cmigameport.sys [3712 2002-02-07] () [File not signed]
R3 cmpci; C:\WINDOWS\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc) [File not signed]
R3 gameenum; C:\WINDOWS\System32\drivers\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-26] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 netfilter; C:\WINDOWS\System32\drivers\netfilter.sys [47488 2014-07-31] (NetFilterSDK.com) [File not signed]
R2 nvcap; C:\WINDOWS\System32\DRIVERS\nvcap.sys [141246 2005-02-01] (NVIDIA Corporation) [File not signed]
R2 NVXBAR; C:\WINDOWS\System32\DRIVERS\NVxbar.sys [16176 2005-02-01] (NVIDIA Corporation) [File not signed]
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1270872 2007-12-14] (IDT, Inc.)
R2 TBPanel; C:\WINDOWS\system32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-26 13:10 - 2014-08-26 13:10 - 00032422 _____ () C:\Dokumente und Einstellungen\Sven\Desktop\Addition.txt
2014-08-26 13:04 - 2014-08-26 13:04 - 00001112 _____ () C:\Dokumente und Einstellungen\Sven\Desktop\JRT.txt
2014-08-26 12:59 - 2014-08-26 12:59 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-26 12:59 - 2014-08-26 12:58 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Sven\Desktop\JRT.exe
2014-08-26 12:54 - 2014-08-26 12:54 - 00005959 _____ () C:\mbam1.txt
2014-08-26 12:52 - 2014-08-26 12:52 - 00002200 _____ () C:\suchluf.txt
2014-08-26 12:52 - 2014-08-26 12:52 - 00002200 _____ () C:\mbam.txt
2014-08-26 12:34 - 2014-08-26 12:47 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-26 12:34 - 2014-08-26 12:34 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-26 12:34 - 2014-08-26 12:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-26 12:33 - 2014-08-26 12:34 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-26 12:33 - 2014-08-26 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-26 12:33 - 2014-08-26 12:32 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Sven\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-26 12:33 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-26 12:33 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-26 12:26 - 2014-08-26 12:28 - 00000000 ____D () C:\AdwCleaner
2014-08-26 12:26 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-08-26 12:25 - 2014-08-26 12:25 - 01364531 _____ () C:\Dokumente und Einstellungen\Sven\Desktop\adwcleaner_3.308 (1).exe
2014-08-25 12:18 - 2014-08-26 13:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\temp
2014-08-25 12:18 - 2014-08-25 12:18 - 00097537 _____ () C:\ComboFix.txt
2014-08-25 12:18 - 2014-08-25 12:18 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-25 12:18 - 2014-08-25 12:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-08-25 12:14 - 2014-08-25 12:14 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-25 12:14 - 2014-08-25 12:14 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-25 12:14 - 2014-08-25 12:14 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-25 12:14 - 2014-08-25 12:14 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-25 12:14 - 2014-08-25 12:14 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-25 12:08 - 2014-08-25 12:08 - 00000000 _RSHD () C:\cmdcons
2014-08-25 12:06 - 2014-08-25 12:05 - 05572212 ____R (Swearware) C:\Dokumente und Einstellungen\Sven\Desktop\ComboFix.exe
2014-08-25 12:00 - 2014-08-25 12:03 - 00000327 _____ () C:\Boot.bak
2014-08-25 12:00 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-08-25 11:58 - 2014-08-25 12:18 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-25 11:58 - 2014-08-25 12:18 - 00000000 ____D () C:\Qoobox
2014-08-25 11:58 - 2014-08-25 11:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Verwaltung
2014-08-25 11:58 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-25 11:58 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-25 11:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-25 11:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-25 11:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-25 11:58 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-25 11:58 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-25 11:58 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-25 11:58 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-24 23:57 - 2014-08-25 11:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Desktop\Originals
2014-08-24 13:57 - 2014-08-24 13:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Desktop\FRST-OlderVersion
2014-08-23 21:19 - 2014-08-23 21:19 - 00000000 ____D () C:\fda13f8888cbef80bc3710b6333b
2014-08-23 21:18 - 2014-08-26 13:11 - 00011327 _____ () C:\Dokumente und Einstellungen\Sven\Desktop\FRST.txt
2014-08-23 21:16 - 2014-08-23 21:16 - 00000687 _____ () C:\awh39.tmp
2014-08-22 19:32 - 2014-08-22 19:32 - 00000097 _____ () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\LauncherSettings_live.cfg
2014-08-22 19:28 - 2014-08-22 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\theHunterSteam
2014-08-22 19:28 - 2014-08-22 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hunter
2014-08-22 17:58 - 2014-08-26 13:11 - 00000000 ____D () C:\FRST
2014-08-22 17:58 - 2014-08-24 13:57 - 01095168 _____ (Farbar) C:\Dokumente und Einstellungen\Sven\Desktop\FRST.exe
2014-08-22 17:09 - 2014-08-24 23:56 - 00000000 ____D () C:\output
2014-08-22 16:16 - 2014-08-22 16:16 - 00000687 _____ () C:\awh32.tmp
2014-08-21 22:39 - 2014-08-21 22:39 - 00090112 _____ () C:\WINDOWS\Minidump\Mini082114-01.dmp
2014-08-21 16:53 - 2014-08-21 16:53 - 00000687 _____ () C:\awh2A.tmp
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\79d417854dd64fa02ac0
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\19f68217fe0947fe6338
2014-08-20 00:15 - 2014-08-20 00:20 - 765127380 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0008.avi
2014-08-20 00:15 - 2014-08-20 00:15 - 10185154 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0007.avi
2014-08-19 23:45 - 2014-08-19 23:49 - 648979764 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0006.avi
2014-08-19 23:22 - 2014-08-24 23:56 - 00031744 ____H () C:\Dokumente und Einstellungen\Sven\Desktop\photothumb.db
2014-08-19 21:16 - 2014-08-19 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\alte config
2014-08-19 21:13 - 2014-08-19 21:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\WinRAR
2014-08-19 20:48 - 2014-08-26 12:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-19 20:47 - 2014-08-19 20:47 - 00699568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-19 20:47 - 2014-08-19 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-19 11:23 - 2014-08-19 11:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallXPSEPSCLP$
2014-08-19 11:20 - 2014-08-23 21:20 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\MSBuild
2014-08-19 11:19 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2014-08-19 11:11 - 2014-08-24 17:12 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-19 11:05 - 2014-08-19 11:05 - 00000687 _____ () C:\awh1F.tmp
2014-08-19 11:05 - 2014-08-19 11:05 - 00000000 _____ () C:\Dokumente und Einstellungen\Sven\First Run
2014-08-18 22:09 - 2014-08-19 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\uTorrent
2014-08-18 22:05 - 2014-08-19 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\a165c502315ca91a
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-18 22:03 - 2014-08-18 22:03 - 00000687 _____ () C:\awh9C.tmp
2014-08-18 22:01 - 2014-08-26 12:46 - 00000000 ____D () C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456
2014-08-18 22:00 - 2014-08-19 21:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\30333
2014-08-18 16:39 - 2014-08-18 16:39 - 00108544 _____ () C:\WINDOWS\system32\hfnapi.dll
2014-08-08 20:42 - 2014-08-08 20:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-07-31 22:20 - 2014-07-31 22:20 - 00047488 _____ (NetFilterSDK.com) C:\WINDOWS\system32\Drivers\netfilter.sys
2014-07-31 16:00 - 2014-07-31 16:00 - 00098304 _____ () C:\WINDOWS\Minidump\Mini073114-01.dmp
2014-07-31 16:00 - 2014-07-31 16:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 02:08 - 2014-07-31 02:18 - 755209674 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0005.avi
2014-07-31 01:24 - 2014-07-31 01:35 - 945918818 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0004.avi
2014-07-30 16:05 - 2014-07-30 16:05 - 00013082 _____ () C:\WINDOWS\system32\wpa.bak

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-26 13:11 - 2014-08-25 12:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\temp
2014-08-26 13:11 - 2014-08-23 21:18 - 00011327 _____ () C:\Dokumente und Einstellungen\Sven\Desktop\FRST.txt
2014-08-26 13:11 - 2014-08-22 17:58 - 00000000 ____D () C:\FRST
2014-08-26 13:10 - 2014-08-26 13:10 - 00032422 _____ () C:\Dokumente und Einstellungen\Sven\Desktop\Addition.txt
2014-08-26 13:04 - 2014-08-26 13:04 - 00001112 _____ () C:\Dokumente und Einstellungen\Sven\Desktop\JRT.txt
2014-08-26 12:59 - 2014-08-26 12:59 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-26 12:58 - 2014-08-26 12:59 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Sven\Desktop\JRT.exe
2014-08-26 12:54 - 2014-08-26 12:54 - 00005959 _____ () C:\mbam1.txt
2014-08-26 12:52 - 2014-08-26 12:52 - 00002200 _____ () C:\suchluf.txt
2014-08-26 12:52 - 2014-08-26 12:52 - 00002200 _____ () C:\mbam.txt
2014-08-26 12:48 - 2014-07-06 22:01 - 01347094 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-26 12:47 - 2014-08-26 12:34 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-26 12:46 - 2014-08-18 22:01 - 00000000 ____D () C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456
2014-08-26 12:46 - 2014-07-07 21:12 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-26 12:46 - 2014-07-07 20:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-08-26 12:46 - 2014-07-06 20:30 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-26 12:46 - 2009-07-14 13:34 - 00243457 _____ () C:\WINDOWS\system32\NvApps.xml
2014-08-26 12:45 - 2014-07-06 20:45 - 00000000 ___RD () C:\Programme
2014-08-26 12:45 - 2014-07-06 20:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\Sven\ntuser.ini
2014-08-26 12:45 - 2014-07-06 20:33 - 00032248 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-26 12:34 - 2014-08-26 12:34 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-26 12:34 - 2014-08-26 12:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-26 12:34 - 2014-08-26 12:33 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-26 12:34 - 2014-07-06 20:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-26 12:33 - 2014-08-26 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-26 12:32 - 2014-08-26 12:33 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Sven\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-26 12:28 - 2014-08-26 12:26 - 00000000 ____D () C:\AdwCleaner
2014-08-26 12:28 - 2014-07-06 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme
2014-08-26 12:25 - 2014-08-26 12:25 - 01364531 _____ () C:\Dokumente und Einstellungen\Sven\Desktop\adwcleaner_3.308 (1).exe
2014-08-26 12:15 - 2014-08-19 20:48 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-25 16:54 - 2014-07-07 18:35 - 00000000 ____D () C:\Programme\Steam
2014-08-25 12:18 - 2014-08-25 12:18 - 00097537 _____ () C:\ComboFix.txt
2014-08-25 12:18 - 2014-08-25 12:18 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-25 12:18 - 2014-08-25 12:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-08-25 12:18 - 2014-08-25 11:58 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-25 12:18 - 2014-08-25 11:58 - 00000000 ____D () C:\Qoobox
2014-08-25 12:16 - 2003-04-02 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-08-25 12:15 - 2014-07-06 21:43 - 17039360 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-25 12:15 - 2014-07-06 21:43 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-25 12:15 - 2014-07-06 21:43 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-25 12:15 - 2014-07-06 20:44 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-25 12:15 - 2014-07-06 20:44 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-25 12:14 - 2014-08-25 12:14 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-25 12:14 - 2014-08-25 12:14 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-25 12:14 - 2014-08-25 12:14 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-25 12:14 - 2014-08-25 12:14 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-25 12:14 - 2014-08-25 12:14 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-25 12:08 - 2014-08-25 12:08 - 00000000 _RSHD () C:\cmdcons
2014-08-25 12:08 - 2014-07-06 21:43 - 00000327 __RSH () C:\boot.ini
2014-08-25 12:05 - 2014-08-25 12:06 - 05572212 ____R (Swearware) C:\Dokumente und Einstellungen\Sven\Desktop\ComboFix.exe
2014-08-25 12:03 - 2014-08-25 12:00 - 00000327 _____ () C:\Boot.bak
2014-08-25 11:58 - 2014-08-25 11:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Verwaltung
2014-08-25 11:58 - 2014-07-06 20:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-25 11:55 - 2014-08-24 23:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Desktop\Originals
2014-08-24 23:56 - 2014-08-22 17:09 - 00000000 ____D () C:\output
2014-08-24 23:56 - 2014-08-19 23:22 - 00031744 ____H () C:\Dokumente und Einstellungen\Sven\Desktop\photothumb.db
2014-08-24 17:28 - 2014-07-15 21:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\TS3Client
2014-08-24 17:12 - 2014-08-19 11:11 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-24 13:57 - 2014-08-24 13:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Desktop\FRST-OlderVersion
2014-08-24 13:57 - 2014-08-22 17:58 - 01095168 _____ (Farbar) C:\Dokumente und Einstellungen\Sven\Desktop\FRST.exe
2014-08-24 13:47 - 2014-07-06 21:55 - 00079272 _____ () C:\WINDOWS\spupdsvc.log
2014-08-24 13:47 - 2014-07-06 20:44 - 00095864 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-08-24 00:24 - 2014-07-06 20:44 - 00971083 _____ () C:\WINDOWS\setupapi.log
2014-08-24 00:24 - 2014-07-06 20:44 - 00186612 _____ () C:\WINDOWS\setupact.log
2014-08-23 22:07 - 2014-07-06 22:03 - 00013104 _____ () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-23 21:24 - 2014-07-06 20:45 - 00996448 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-23 21:20 - 2014-08-19 11:20 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-08-23 21:19 - 2014-08-23 21:19 - 00000000 ____D () C:\fda13f8888cbef80bc3710b6333b
2014-08-23 21:19 - 2014-07-06 21:54 - 00139847 _____ () C:\WINDOWS\updspapi.log
2014-08-23 21:16 - 2014-08-23 21:16 - 00000687 _____ () C:\awh39.tmp
2014-08-23 21:14 - 2014-07-06 20:29 - 00000000 ____D () C:\WINDOWS\PCHealth
2014-08-23 21:11 - 2003-04-02 14:00 - 00013082 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-22 19:32 - 2014-08-22 19:32 - 00000097 _____ () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\LauncherSettings_live.cfg
2014-08-22 19:28 - 2014-08-22 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\theHunterSteam
2014-08-22 19:28 - 2014-08-22 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hunter
2014-08-22 19:28 - 2014-07-06 20:29 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-08-22 16:16 - 2014-08-22 16:16 - 00000687 _____ () C:\awh32.tmp
2014-08-21 22:39 - 2014-08-21 22:39 - 00090112 _____ () C:\WINDOWS\Minidump\Mini082114-01.dmp
2014-08-21 17:51 - 2014-07-07 18:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Skype
2014-08-21 17:24 - 2014-07-22 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Spotify
2014-08-21 16:53 - 2014-08-21 16:53 - 00000687 _____ () C:\awh2A.tmp
2014-08-21 16:51 - 2014-07-22 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-08-21 16:50 - 2014-07-07 18:43 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\79d417854dd64fa02ac0
2014-08-21 16:40 - 2014-08-21 16:40 - 00000000 ____D () C:\19f68217fe0947fe6338
2014-08-20 15:42 - 2014-07-07 18:33 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-08-20 15:42 - 2014-07-06 20:35 - 00000783 _____ () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Internet Explorer.lnk
2014-08-20 00:20 - 2014-08-20 00:15 - 765127380 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0008.avi
2014-08-20 00:15 - 2014-08-20 00:15 - 10185154 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0007.avi
2014-08-19 23:49 - 2014-08-19 23:45 - 648979764 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0006.avi
2014-08-19 21:22 - 2014-08-18 22:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\30333
2014-08-19 21:13 - 2014-08-19 21:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\WinRAR
2014-08-19 20:51 - 2014-07-06 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart
2014-08-19 20:47 - 2014-08-19 20:47 - 00699568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-19 20:47 - 2014-08-19 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-19 17:13 - 2003-04-02 14:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-08-19 16:16 - 2014-07-06 20:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-19 12:16 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\a165c502315ca91a
2014-08-19 12:14 - 2014-08-18 22:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\uTorrent
2014-08-19 12:13 - 2014-07-06 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sven\Startmenü
2014-08-19 11:23 - 2014-08-19 11:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallXPSEPSCLP$
2014-08-19 11:23 - 2014-07-06 20:45 - 00937615 _____ () C:\WINDOWS\FaxSetup.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00467484 _____ () C:\WINDOWS\ocgen.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00362822 _____ () C:\WINDOWS\tsoc.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00322804 _____ () C:\WINDOWS\comsetup.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00194537 _____ () C:\WINDOWS\ntdtcsetup.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00145681 _____ () C:\WINDOWS\iis6.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00052125 _____ () C:\WINDOWS\ocmsn.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00047422 _____ () C:\WINDOWS\msgsocm.log
2014-08-19 11:23 - 2014-07-06 20:45 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-08-19 11:22 - 2014-07-06 21:55 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-08-19 11:22 - 2014-07-06 21:39 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-08-19 11:20 - 2014-08-19 11:20 - 00000000 ____D () C:\Programme\MSBuild
2014-08-19 11:19 - 2014-07-06 21:39 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-08-19 11:12 - 2014-07-06 20:45 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-08-19 11:05 - 2014-08-19 11:05 - 00000687 _____ () C:\awh1F.tmp
2014-08-19 11:05 - 2014-08-19 11:05 - 00000000 _____ () C:\Dokumente und Einstellungen\Sven\First Run
2014-08-19 11:00 - 2014-07-06 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-08-18 22:05 - 2014-08-18 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-18 22:05 - 2014-07-07 18:33 - 00000000 ____D () C:\Programme\Google
2014-08-18 22:05 - 2014-07-07 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google
2014-08-18 22:03 - 2014-08-18 22:03 - 00000687 _____ () C:\awh9C.tmp
2014-08-18 16:39 - 2014-08-18 16:39 - 00108544 _____ () C:\WINDOWS\system32\hfnapi.dll
2014-08-13 17:30 - 2014-07-15 21:03 - 00000000 ____D () C:\Programme\TeamSpeak 3 Client
2014-08-08 20:42 - 2014-08-08 20:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-08-08 20:42 - 2014-07-07 18:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-08-08 20:34 - 2014-07-07 21:12 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-31 22:20 - 2014-07-31 22:20 - 00047488 _____ (NetFilterSDK.com) C:\WINDOWS\system32\Drivers\netfilter.sys
2014-07-31 16:00 - 2014-07-31 16:00 - 00098304 _____ () C:\WINDOWS\Minidump\Mini073114-01.dmp
2014-07-31 16:00 - 2014-07-31 16:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 02:18 - 2014-07-31 02:08 - 755209674 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0005.avi
2014-07-31 01:35 - 2014-07-31 01:24 - 945918818 _____ () C:\Dokumente und Einstellungen\Sven\Eigene Dateien\clip0004.avi
2014-07-30 16:05 - 2014-07-30 16:05 - 00013082 _____ () C:\WINDOWS\system32\wpa.bak
2014-07-30 16:05 - 2014-07-06 20:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:24-08-2014 01
Ran by Sven at 2014-08-26 13:11:52
Running from C:\Dokumente und Einstellungen\Sven\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Aureon 5.1 Fun ControlPanel (HKLM\...\{17A87ED9-129A-4516-A3BF-5E513D23C3BB}) (Version:  - )
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Free Hide IP (HKLM\...\FreeHideIP) (Version: 3.9.7.6 - )
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.143 - Google Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Heroes & Generals (HKLM\...\Steam App 227940) (Version:  - Reto-Moto)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXP) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 5.10.5407.0 - IDT)
Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (Version: 2.1.60.19 - Oracle, Inc.) Hidden
JavaScript Tools (HKLM\...\HSJS) (Version:  - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
NETGEAR WNA3100 wireless USB 2.0 adapter (HKLM\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 1.01.206 - NETGEAR)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (HKLM\...\NVIDIA nView Desktop Manager) (Version: 125.14 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{B83FC356-B7C0-441F-8A4D-D71E088E7974}) (Version: 9.09.0428 - NVIDIA Corporation)
NVIDIA WDM Drivers (HKLM\...\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}) (Version:  - )
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Sausage Software Common Files Package (HKLM\...\HSCF) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2964358) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Spotify (HKCU\...\Spotify) (Version: 0.9.11.27.g2b1a638c - Spotify AB)
Steam (HKLM\...\Steam) (Version:  - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.29947 - TeamViewer)
theHunter (HKLM\...\Steam App 253710) (Version:  - Expansive Worlds)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 5.10 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XpertVision 6.4 (HKLM\...\XpertVision_is1) (Version:  - Xpertvision, Inc.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

06-07-2014 18:35:24 Systemprüfpunkt
06-07-2014 18:45:47 Installed Windows XP KB888111WXP.
06-07-2014 18:46:20 Installiert IDT Audio
06-07-2014 18:52:01 DirectX wurde installiert
06-07-2014 19:54:01 Windows XP Service Pack 3 wurde installiert.
07-07-2014 14:42:33 Software Distribution Service 3.0
07-07-2014 15:58:54 DirectX wurde installiert
07-07-2014 16:15:33 Installiert NETGEAR WNA3100 wireless USB 2.0 adapter
07-07-2014 18:41:03 DirectX wurde installiert
07-07-2014 18:45:17 Software Distribution Service 3.0
07-07-2014 19:28:04 Konfiguriert IDT Audio
07-07-2014 19:38:25 Java 7 Update 60 wird installiert
07-07-2014 19:51:01 Der unsignierte Treiber kann nicht aktualisiert werden
07-07-2014 20:00:31 Der unsignierte Treiber kann nicht aktualisiert werden
07-07-2014 20:29:35 Installed Aureon 5.1 Fun ControlPanel
07-07-2014 20:30:26 Der unsignierte Treiber kann nicht aktualisiert werden
07-07-2014 20:31:06 Der unsignierte Treiber kann nicht aktualisiert werden
08-07-2014 16:33:03 Software Distribution Service 3.0
09-07-2014 20:56:14 Systemprüfpunkt
12-07-2014 16:41:23 Systemprüfpunkt
13-07-2014 17:21:13 Systemprüfpunkt
15-07-2014 09:11:45 Systemprüfpunkt
17-07-2014 13:50:01 Systemprüfpunkt
20-07-2014 19:07:58 Systemprüfpunkt
22-07-2014 10:13:03 Systemprüfpunkt
25-07-2014 19:02:02 Systemprüfpunkt
26-07-2014 22:08:59 Systemprüfpunkt
29-07-2014 15:43:54 Systemprüfpunkt
31-07-2014 16:06:48 Systemprüfpunkt
06-08-2014 18:08:05 Systemprüfpunkt
13-08-2014 16:25:27 Systemprüfpunkt
16-08-2014 08:18:19 Systemprüfpunkt
18-08-2014 12:35:14 Systemprüfpunkt
18-08-2014 20:01:38 Uniblue SpeedUpMyPC installation
19-08-2014 09:19:17 Installed %1 %2.
19-08-2014 09:19:28 Druckertreiber Microsoft XPS Document Writer installiert
19-08-2014 09:23:07 Installed %1 %2.
20-08-2014 12:10:37 Systemprüfpunkt
20-08-2014 22:18:55 Software Distribution Service 3.0
21-08-2014 14:40:04 Software Distribution Service 3.0
22-08-2014 17:27:36 DirectX wurde installiert
23-08-2014 19:12:32 Software Distribution Service 3.0
24-08-2014 11:47:41 Druckertreiber Microsoft XPS Document Writer installiert
25-08-2014 12:23:24 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2003-04-02 14:00 - 2014-08-25 12:16 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2014-07-07 18:15 - 2011-12-08 16:53 - 08364288 _____ () C:\Programme\NETGEAR\WNA3100\WNA3100.exe
2014-07-07 18:15 - 2011-09-13 16:57 - 00282624 _____ () C:\Programme\NETGEAR\WNA3100\WifiSvcLib.dll
2014-07-06 20:52 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-08-15 21:06 - 2014-08-07 05:20 - 08537928 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.143\pdf.dll
2014-08-15 21:06 - 2014-08-07 05:20 - 00353096 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.143\ppGoogleNaClPluginChrome.dll
2014-08-15 21:06 - 2014-08-07 05:20 - 01732936 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.143\ffmpegsumo.dll
2014-08-15 21:06 - 2014-08-07 05:20 - 14669128 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.143\PepperFlash\pepflashplayer.dll
2014-07-07 21:41 - 2014-02-10 13:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-07-07 21:41 - 2014-02-10 13:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/25/2014 00:12:18 PM) (Source: crypt32) (EventID: 5) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D69B561148F01C77C54578C10926DF5B856976AD.crt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error: (08/22/2014 07:17:51 PM) (Source: MsiInstaller) (EventID: 11704) (User: SVENG-UM5TNZ66L)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1704.Eine Installation von Microsoft .NET Framework 2.0 Service Pack 2 ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?

Error: (08/19/2014 08:54:58 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started

Error: (08/19/2014 08:43:01 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started

Error: (08/19/2014 11:04:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/19/2014 11:04:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung majmbot_gentlemg.tmp, Version 51.52.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/19/2014 11:00:37 AM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started

Error: (08/19/2014 11:00:27 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/18/2014 11:31:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung csgo.exe, Version 0.0.0.0, fehlgeschlagenes Modul tier0.dll, Version 0.0.0.0, Fehleradresse 0x0001ff2e.
Das medienspezifische Ereignis für [csgo.exe!ws!] wird verarbeitet.

Error: (08/18/2014 10:00:07 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started


System errors:
=============
Error: (08/26/2014 00:47:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (08/26/2014 00:47:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
PCIIde

Error: (08/26/2014 00:47:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/26/2014 00:47:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SW-Sustainer.

Error: (08/26/2014 00:46:47 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (08/26/2014 00:29:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/26/2014 00:29:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SW-Sustainer.

Error: (08/26/2014 00:04:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/26/2014 00:04:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/26/2014 00:04:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (08/25/2014 00:12:18 PM) (Source: crypt32) (EventID: 5) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D69B561148F01C77C54578C10926DF5B856976AD.crtA connection with the server could not be established

Error: (08/22/2014 07:17:51 PM) (Source: MsiInstaller) (EventID: 11704) (User: SVENG-UM5TNZ66L)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1704.Eine Installation von Microsoft .NET Framework 2.0 Service Pack 2 ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?(NULL)(NULL)(NULL)

Error: (08/19/2014 08:54:58 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started

Error: (08/19/2014 08:43:01 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started

Error: (08/19/2014 11:04:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000

Error: (08/19/2014 11:04:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: majmbot_gentlemg.tmp51.52.0.0hungapp0.0.0.000000000

Error: (08/19/2014 11:00:37 AM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started

Error: (08/19/2014 11:00:27 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/18/2014 11:31:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: csgo.exe0.0.0.0tier0.dll0.0.0.00001ff2e

Error: (08/18/2014 10:00:07 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started


==================== Memory info =========================== 

Processor: AMD Phenom(tm) 9650 Quad-Core Processor
Percentage of memory in use: 46%
Total physical RAM: 2047.23 MB
Available physical RAM: 1100.36 MB
Total Pagefile: 3940.39 MB
Available Pagefile: 3019.04 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.61 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:117.2 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (CD_120V) (CDROM) (Total:0.53 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 004D004D)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

M-K-D-B · 26.08.2014, 18:03

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
ProxyServer: http=;ftp=;https=;
S2 b2a92683; "C:\WINDOWS\system32\rundll32.exe" "c:\progra~1\sw-boo~1\AssistantSvc.dll",service
C:\Programme\FF822B94-D02A-4A2C-BF00-D6D6A858F456
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R1 netfilter; C:\WINDOWS\System32\drivers\netfilter.sys [47488 2014-07-31] (NetFilterSDK.com) [File not signed]
C:\WINDOWS\System32\drivers\netfilter.sys
C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\bibanator csgo gaming cfg 13 06 2014.rar__3516_i1195376103_il1056721.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\a165c502315ca91a
C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\30333
Startup: C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart\SE.lnk
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Schritt 5
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:regfind
IePluginServices
ToggleMark
jxbalvtmyz32
Registry Helper
priccechop
pruIceChop
SW-Booster
AllDaySavings
mbot_de
MyBestOffersToday

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von SecurityCheck,
die beiden neuen Logdateien von FRST,
die Logdatei von SystemLook.

sven1339 · 27.08.2014, 22:15

Ich wollte bescheid sagen das ich ab morgen auf Montage bin und wahrscheinlich erst am Sonntag wieder da bin.

Ich hoffe das es ok ist wenn wir dann am Sonntag weiter machen?

MfG Sven

M-K-D-B · 28.08.2014, 12:22

Zitat:

Zitat von sven1339

Ich hoffe das es ok ist wenn wir dann am Sonntag weiter machen?

Klar geht das in Ordnung, dann bis Sonntag.

M-K-D-B · 03.09.2014, 11:11

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

25.08.2014, 08:37	#6
M-K-D-B /// TB-Ausbilder	Lästige Werbung Servus, nun bitte ComboFix (wie im letzten Post beschrieben) ausführen.

26.08.2014, 11:45	#10
M-K-D-B /// TB-Ausbilder	Lästige Werbung gut gemacht, kannst gleich weitermachen.

03.09.2014, 11:11	#15
M-K-D-B /// TB-Ausbilder	Lästige Werbung Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Lästige Werbung

Plagegeister aller Art und deren Bekämpfung: Lästige Werbung