WSSETUP.EXE eingefangen

abssba · 16.09.2014, 18:06

Ich habe mir irgendwie WSSETUP.EXE eingeben züsätzlih habe ich auch "skywalkersetup[1].exe" drauf. (?)
Ich habe diese beiden .exe Dateien auch schon mehrmals mit Kaspersky Internet Security 2013 gelöscht aber sie vermehren sich immer wieder von selbst.

Was muss ich tun?

schrauber · 16.09.2014, 19:22

Hast du ne Augenkrankheit?

Schreib normal oder der Thread landet gleich in der Tonne.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

abssba · 18.09.2014, 17:05

Ich habe keine Ahnung wie man dieses "#" benutzt. Ich drück drafu dann (CODE)(/CODE) und dann : Keine Ahnung.

schrauber · 19.09.2014, 09:40

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

abssba · 19.09.2014, 16:05

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-09-2014
Ran by Darren at 2014-09-18 17:53:30
Running from C:\Users\Darren\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Abschleppwagen-Simulator 2010 Version 1.3 (HKLM-x32\...\Abschleppwagen-Simulator 2010_is1) (Version: 1.3 - astragon Software GmbH)
Ace of Spades (HKLM-x32\...\{573576B6-2112-4679-BF42-C8D9CE2E4A29}) (Version: 0.75.014 - Ben Aksoy)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1530 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.7.0.1530 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.7.148 - Adobe Systems, Inc.)
AirMech (HKLM-x32\...\Steam App 206500) (Version:  - Carbon Games)
Alarm für Cobra 11 - Das Syndikat (HKLM-x32\...\Alarm für Cobra 11 - Das Syndikat_is1) (Version:  - dtp)
AMD Catalyst Install Manager (HKLM\...\{8D2C98CB-7D5D-25CE-C72B-3F2C257F0284}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Angel-Simulator (HKCU\...\Angel-Simulator) (Version:  - )
Anno 1404 (HKLM-x32\...\Steam App 33250) (Version:  - Blue Byte)
Any Video Converter 5.6.6 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
AppsHat Mobile Apps (HKCU\...\AppsHat Mobile Apps) (Version: 1.0.0.0 - Somoto Ltd.) <==== ATTENTION
ArtMoney SE v7.42 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.42 - System SoftLab)
Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Bad Piggies (HKLM-x32\...\{6A062CC2-747A-455F-9892-5CF7F86EA451}) (Version: 1.5.1 - Rovio Entertainment Ltd.)
Battlefield 1942™ (HKLM-x32\...\{5BE7BD06-512B-43bf-AD78-3BD2A5F5F7B3}) (Version: 1.6.20.0 - Electronic Arts)
Battlefield 2 Map - Airport. (HKLM-x32\...\Battlefield 2 Map - Airport.) (Version:  - )
Battlefield 2(TM) Demo (HKLM-x32\...\{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}) (Version:  - )
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield Heroes (HKCU\...\{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}) (Version:  - EA Digital illusions)
Battlefield Heroes'42 (HKLM-x32\...\{30C2EE68-24E6-49E1-9EF5-54FB645945C6}) (Version: 3.00.0000 - Apache Moddinc Inc)
Battlefield Pirates 2 Release 2 (HKLM-x32\...\Battlefield Pirates 2) (Version: Release 2 - Battlefield Pirates)
Battlefield Play4Free (HKCU\...\{87686C21-8A15-4b4d-A3F1-11141D9BE094}) (Version:  - EA Digital illusions)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Belkin USB Wireless Adaptor (HKLM-x32\...\InstallShield_{8524BBAC-E3A7-42F5-9B9A-5AE50A10C500}) (Version: 1.0.0.10 - Belkin)
Belkin USB Wireless Adaptor (x32 Version: 1.0.0.10 - Belkin) Hidden
BitLord 2.3 (HKLM-x32\...\BitLord) (Version: 2.3.2-255 - House of Life)
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.7.17.916 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{7E6316CA-5ED0-4EF9-9920-A92115E286B7}) (Version: 0.7.17.916 - BlueStack Systems, Inc.)
Bridge Constructor (x32 Version: 2.2.0.98 - WildTangent) Hidden
BrowserDefender (HKLM-x32\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version:  - ) <==== ATTENTION
Bundled software uninstaller (HKLM-x32\...\bi_uninstaller) (Version:  - ) <==== ATTENTION
Cake Mania (x32 Version: 2.2.0.98 - WildTangent) Hidden
CamStudio (HKLM-x32\...\CamStudio) (Version:  - )
Camtasia Studio 8 (HKLM-x32\...\{F5C9BE9A-04C3-4A72-8CD0-BB67C722D608}) (Version: 8.1.2.1344 - TechSmith Corporation)
Chaos auf Deponia (HKLM-x32\...\Deponia 2) (Version: 1.1 - Daedalic Entertainment)
Cheat Engine 6.3 (HKLM-x32\...\Cheat Engine 6.3_is1) (Version:  - Cheat Engine)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cobra 11 - Highway Nights (remove only) (HKLM-x32\...\HighwayNights) (Version:  - )
Company of Heroes (HKLM-x32\...\{66F78C51-D108-4F0C-A93C-1CBE74CE338F}) (Version: 1.0.0.99 - THQ Inc.)
CP Mabuse BF2 Armybase Version 1.1 (HKLM-x32\...\CP Mabuse BF2 Armybase_is1) (Version:  - www.corpse-poison.de)
Cradle of Rome 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Crysis®3 MP Open Beta (HKLM-x32\...\{02454664-23E6-46B3-9CB3-30870AE3645E}) (Version: 1.0.0.0 - Electronic Arts)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Dead Space (HKLM-x32\...\{025A585C-0C66-413D-80D2-4C05CB699771}) (Version: 1.0.0.222 - Electronic Arts)
Dealply (HKCU\...\Dealply) (Version:  - ) <==== ATTENTION
Debut Video Capture Software (HKLM-x32\...\Debut) (Version: 1.82 - NCH Software)
Delta Chrome Toolbar (HKLM-x32\...\Delta Chrome Toolbar) (Version:  - Visual Tools) <==== ATTENTION
Demolition Company Demo (HKLM-x32\...\DemolitionCompanyDemoDE_is1) (Version:  - GIANTS Software)
Die Polizei (HKLM-x32\...\Die Polizei) (Version:  - Quadriga Games GmbH)
Die Siedler - Aufbruch der Kulturen - Demo (HKLM-x32\...\SADK_Demo) (Version:  - )
DIE SIEDLER - Aufstieg eines Königreichs (HKLM-x32\...\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}) (Version: 1.00.0000 - Ubisoft)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden
Don't Starve (HKLM-x32\...\Steam App 219740) (Version:  - Klei Entertainment)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Download.am (HKLM-x32\...\Download.am) (Version:  - )
Drakensang (HKLM-x32\...\Drakensang_is1) (Version:  - dtp)
DriverTuner 3.1.0.1 (HKLM-x32\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.1 - LionSea SoftWare)
Dungeon Siege III (HKLM-x32\...\Steam App 39160) (Version:  - Obsidian Entertainment)
DUNGEONS Game of the Year edition (HKLM-x32\...\{B6505079-4610-4434-9558-53D7F9CBF6B3}) (Version: 1.3.3.0 - Realmforge Studios GmbH)
Dxtory version 2.0.120 (HKLM-x32\...\Dxtory2.0_is1) (Version: 2.0.120 - Dxtory Software)
Emergency 2014 (HKLM-x32\...\Emergency 2014) (Version:  - Quadriga Games)
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version:  - )
Empires Dawn of the Modern World (HKLM-x32\...\Empires Dawn of the Modern World) (Version:  - )
Empires Demo MP (HKLM-x32\...\Empires Demo MP) (Version:  - )
Empires Demo SP (HKLM-x32\...\Empires Demo SP) (Version:  - )
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.1.1 - SCS Software)
Expat Shield 2.25 (HKLM-x32\...\ExpatShield) (Version: 2.25 - AnchorFree)
Facebook (HKLM-x32\...\{8AE50893-3A87-4439-9A57-942ED43F7189}) (Version: 1.1.0004 - Hewlett-Packard)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Far Cry 3 Blood Dragon (HKLM-x32\...\{A071F478-73E0-4143-AE55-4DD6BABD74F5}) (Version: 1.02 - Ubisoft)
Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Farmscapes (x32 Version: 2.2.0.97 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
Fiddler (HKLM-x32\...\Fiddler2) (Version: 4.4.5.9 - Telerik)
FIFA 13 (HKLM-x32\...\{A29E18C2-7AB1-4b6b-848C-5D5E2C85F0C0}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 14 (HKLM-x32\...\{AA7A2800-1E75-4240-855B-03AFF8E5171E}) (Version: 1.0.0.7 - Electronic Arts)
FileZilla Client 3.8.0 (HKCU\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Final Drive Fury (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fishdom (TM) 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Flughafen-Feuerwehr-Simulator 2013 Demoversion 1.0 (HKLM-x32\...\{75B3DAA3-0CB4-439B-A672-0A3FDD167AC3}_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Flughafen-Feuerwehr-Simulator Version 1.0 (HKLM-x32\...\{EA5151A0-FCCA-4EE5-8B0A-D068F62DE52A}_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free AVI Video Converter version 5.0.21.1212 (HKLM-x32\...\Free AVI Video Converter_is1) (Version: 5.0.21.1212 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.42.716 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.42.716 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.37.1212 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.37.1212 - DVDVideoSoft Ltd.)
FreeTVDownloader (HKLM-x32\...\1ClickDownload) (Version: 2.1 Build 26473 - 1clickmoviedownloader.com) <==== ATTENTION
Gameforge Live 2.0.5 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.5 - Gameforge)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Genius Biologie (remove only) (HKLM-x32\...\Genius Biologie) (Version:  - )
Goat Simulator (HKLM-x32\...\R29hdFNpbXVsYXRvcg==_is1) (Version: 1 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.120 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Talk Plugin (HKLM-x32\...\{C1E3DFE7-4EAD-3E9E-A826-E06055BA5921}) (Version: 5.4.2.18903 - Google)
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION
Grand Theft Auto (HKLM-x32\...\Grand Theft Auto) (Version:  - )
Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto San Andreas (HKLM-x32\...\{086BADF8-9B1F-4E89-B207-2EDA520972D6}) (Version: 1.00.00001 - Rockstar Games)
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
Gunpoint (HKLM-x32\...\Gunpoint_is1) (Version:  - )
Hegemony Gold: Wars of Ancient Greece (HKLM-x32\...\Hegemony Gold) (Version:  - )
Hegemony Gold: Wars of Ancient Greece (HKLM-x32\...\Steam App 202690) (Version:  - Longbow Games)
Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Homeworld2 (HKLM-x32\...\Homeworld2) (Version:  - Sierra)
Homeworld2 Demo (HKLM-x32\...\Homeworld2 Demo) (Version:  - Sierra)
HP Auto (Version: 1.0.12935.3667 - Hewlett-Packard Company) Hidden
HP Calendar (HKLM-x32\...\{2B38E0FA-D8A5-4EBF-A018-E3C1C8E7A2E2}) (Version: 5.1.4245.23508 - Hewlett-Packard)
HP Clock (HKLM-x32\...\{750E9D0F-B188-4A7E-ADD2-84B7ED7D32F6}) (Version: 5.1.4281.27332 - Hewlett-Packard)
HP Customer Experience Enhancements (x32 Version: 6.0.1.8 - Hewlett-Packard) Hidden
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
HP LinkUp (HKLM-x32\...\{7E750542-55BC-4300-8B7B-AC2A762FB435}) (Version: 2.01.029 - Hewlett-Packard)
HP Magic Canvas (HKLM-x32\...\{DDFDC9D6-4220-41F8-BF9A-8E7512C4EF52}) (Version: 5.1.15.0 - Hewlett-Packard)
HP Magic Canvas Tutorials (HKLM-x32\...\{858FCB65-7C6D-4BA4-AD80-A3CB3744CE09}_is1) (Version: 6.0.0.0 - Hewlett-Packard)
HP Notes (HKLM-x32\...\{86BAB08A-5E66-4C53-82E3-C1E91673C7CA}) (Version: 5.1.4274.30382 - Hewlett-Packard)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.3341 - HP Photo Creations Powered by RocketLife)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{D6112B81-57A7-4CAA-AE80-0CBA712A7664}) (Version: 27.0.847.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM-x32\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP RSS (HKLM-x32\...\{452479C5-0118-48E9-AA69-0A7339F95FC8}) (Version: 5.1.4289.23799 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15430.4033 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}) (Version: 7.0.39.15 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard)
HP TouchSmart RecipeBox (HKLM-x32\...\{20714B53-FC73-4F9C-9687-49EB237D6FD7}) (Version: 3.0.3830.27730 - Hewlett-Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
IB Updater Service (HKLM-x32\...\WNLT) (Version: 5.1.1.3 - ) <==== ATTENTION
iFunbox (v1.99.958.697), iFunbox DevTeam (HKLM-x32\...\iFunbox_is1) (Version: v1.99.958.697 - )
Ignite (HKCU\...\Ignite) (Version: 1.1.4.125 - OpenCandy, Inc.)
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.670 - Oracle)
Java 7 Update 7 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417007FF}) (Version: 7.0.70 - Oracle)
Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest II (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 14.0.0.4651 - Kaspersky Lab) Hidden
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.4507 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.4507 - CyberLink Corp.) Hidden
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011_CEDE_is1) (Version: 1.0 - GIANTS Software)
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: 8.2 - EasyBits Software AS)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{368FDD4C-1D79-44B6-9E86-6A1FF6D1496E}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video Pro X6 (HKLM\...\MX.{CBC84EDA-E830-4240-9392-325C3E6D5DCA}) (Version: 13.0.3.24 - MAGIX AG)
MAGIX Video Pro X6 (Version: 13.0.3.24 - MAGIX AG) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.95 - WildTangent) Hidden
Mass Effect™ 3 Demo (HKLM-x32\...\{A1683CA7-4850-4A21-982B-C6D853C79AF7}) (Version: 1.0.0.0 - Electronic Arts)
Max: The Curse of Brotherhood (HKLM-x32\...\TWF4VGhlQ3Vyc2VvZkJyb3RoZXJob29k_is1) (Version: 1 - )
Men of War - Assault Squad - GOTY - SP demo (Remove Only) (HKLM-x32\...\{3B5614A2-2A3B-4C64-8CC7-A67726154539}_is1) (Version: 2.0.11.0 - 1C Company)
Men of War: Assault Squad (Remove Only) (HKLM-x32\...\{D8B5C1BB-5951-422D-A4D5-451675614956}_is1) (Version: 1.80.1.0 - 1C Company)
Men of War: Red Tide - Demo (Remove Only) (HKLM-x32\...\{888728E2-C9B1-4F11-8FBC-28270F3230CB}_is1) (Version: 1.0.0.0 - 1C Company)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft Mathematics (HKLM-x32\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SkyDrive (HKCU\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mord im Laufrad (HKLM-x32\...\{1A8BADF4-9D45-4574-9C3A-47A98442F10E}) (Version: 1.00.0000 - Mord im Laufrad)
Morrowind (HKLM-x32\...\{1D108D70-E7D1-4089-9A0A-99629C4D0CB8}) (Version:  - )
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar1IE) (Version: 1.6.2.0 - APN LLC) <==== ATTENTION
Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MS Access 97 SP2 (HKLM-x32\...\MS Access 97 SP2) (Version:  - )
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
My Game Long Name (HKLM\...\UDK-09788d39-a8c2-4084-834c-49a9413bcc76) (Version:  - Epic Games, Inc.)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NavyField2 (HKLM-x32\...\NavyField2 EU) (Version:  - )
Need for Speed(TM) Hot Pursuit (HKLM-x32\...\{83A606F5-BF6F-42ED-9F33-B9F74297CDED}) (Version: 1.0.0.0 - Electronic Arts)
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version:  - )
Need For Speed™ World (HKLM-x32\...\{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1) (Version: 1.0.0.1353 - Electronic Arts)
Nidhogg (HKLM-x32\...\TmlkaG9nZw==_is1) (Version: 1 - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.2.3 - )
NVIDIA PhysX (HKLM-x32\...\{7B5AA67E-FEA0-40BB-BAB5-CA56645A589C}) (Version: 9.13.0725 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
Orcs Must Die! Unchained (HKLM-x32\...\{8EBA33AF-48E0-4207-A4EE-96029415AD76}_is1) (Version:  - Gameforge 4D GmbH)
Origin (HKLM-x32\...\Origin) (Version: 9.0.15.65 - Electronic Arts, Inc.)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)
Papers Please version 1.1.60-S (HKLM-x32\...\Papers Please_is1) (Version: 1.1.60-S - )
PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.95 - PDF Complete, Inc)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
PlanetSide 2 (HKCU\...\SOE-PlanetSide 2) (Version: 1.0.3.183 - Sony Online Entertainment)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Play withSIX (HKLM-x32\...\{D7F3EEAD-183C-47DE-BDC5-593539573F97}) (Version: 1.30.0476 - SIX Networks)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Police (HKLM-x32\...\Police) (Version:  - )
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.6207 - CyberLink Corp.)
Power2Go (x32 Version: 6.1.6207 - CyberLink Corp.) Hidden
Prism Video File Converter (HKLM-x32\...\Prism) (Version: 2.10 - NCH Software)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
ProTrain Perfect 2 (HKLM-x32\...\AuranTS2009_ptp2_is1) (Version:  - Auran)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
Rayman Origins (HKLM-x32\...\{DE491AB9-1D47-4FED-A8F5-4D4325B2EB4B}) (Version: 1.02 - Ubisoft)
RealDownloader (x32 Version: 1.3.0 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.2 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Recovery Manager (x32 Version: 5.5.0.5119 - CyberLink Corp.) Hidden
Remote Graphics Receiver (HKLM-x32\...\{16FC3056-90C0-4757-8A68-64D8DA846ADA}) (Version: 5.4.5 - Hewlett-Packard)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Robocraft version 0.3.290 (HKCU\...\{9F101691-69D3-422E-BB5C-8CAD7110781B}_is1) (Version: 0.3.290 - Freejam)
ROCCAT Power-Grid Version 0.459 (HKLM-x32\...\{953CF6E6-4EC8-4E55-A263-720CEBD591FE}_is1) (Version: 0.459 - ROCCAT GmbH)
Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games)
S.K.I.L.L. - Special Force 2 (HKLM-x32\...\Special Force 2 Beta_is1) (Version:  - )
S.W.A.T. 4 (HKLM-x32\...\S.W.A.T. 4_is1) (Version:  - )
Sam and Max Save The World (HKLM-x32\...\Sam and Max Save The World) (Version: 2.0.0.0 - Daedalic Entertainment)
San Andreas Mod Installer (HKLM-x32\...\San Andreas Mod Installer1.1) (Version: 1.1 - cpmusick)
Security Task Manager 1.8g (HKLM-x32\...\Security Task Manager) (Version: 1.8g - Neuber Software)
Segeln - Die Simulation (HKLM-x32\...\Segeln - Die Simulation_is1) (Version:  - )
SimCity 3000 Unlimited (HKLM-x32\...\SimCity 3000 Unlimited) (Version:  - )
SimCity 4 Deluxe (HKLM-x32\...\{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E}) (Version:  - )
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.8 - ) <==== ATTENTION
Sony PC Companion 2.10.221 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.221 - Sony)
Spintires (HKLM-x32\...\Spintires_is1) (Version:  - )
SpinTires Tech Demo (June 060613) (HKLM-x32\...\{9AF7D6F5-50A5-432C-9F7B-83BCE03B11A0}) (Version: 1.3 - Oovee)
Spotify (HKCU\...\Spotify) (Version: 0.9.10.14.g578d350b - Spotify AB)
Star Trek Online (HKLM-x32\...\Star Trek Online) (Version:  - Cryptic Studios)
Star Wolves (Fix) (HKLM-x32\...\Star Wolves_is1) (Version:  - )
Star Wolves (Nur entfernen) (HKLM-x32\...\{86B035F1-9316-4B58-B408-ACDB110DA828}_is1) (Version: 1.0.0.0 - 1C Company)
Star Wolves 2 (HKLM-x32\...\Star Wolves 2_is1) (Version:  - 1C Company)
Star Wolves 2 Patch 1 (HKLM-x32\...\Star Wolves 2 Patch 1_is1) (Version:  - Frogster Interactive Pictures AG)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stronghold 3 (HKLM-x32\...\Steam App 47400) (Version:  - FireFly Studios)
Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{B3539BC9-99FE-433E-93C3-9F5ACA4D1767}) (Version: 27.0.847.0 - Hewlett-Packard Co.)
Supreme Commander 2 (HKLM-x32\...\Steam App 40100) (Version:  - Gas Powered Games)
Surgeon Simulator 2013 Steam Edition 1.0 (HKLM-x32\...\Surgeon Simulator 2013 Steam Edition 1.0) (Version: 1.0 - Cat-A-Cat)
SWAT 4 Single Player Demo (HKLM-x32\...\InstallShield_{F2CA85EF-D86E-4F4C-99E7-8ED7AA18E7B8}) (Version: 1.10.29930 - Vivendi Universal Games)
SWAT 4 Single Player Demo (x32 Version: 1.10.29930 - Vivendi Universal Games) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15.1 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.31064 - TeamViewer)
TES Construction Set (HKLM-x32\...\{58D68DF0-4E8B-4E9E-B425-670F9E37C1A8}) (Version:  - )
The Forest 1.0 (HKLM-x32\...\The Forest 1.0) (Version: 1.0 - Cat-A-Cat)
Tom Clancy's Splinter Cell 3 - Chaos Theory Demo (HKLM-x32\...\{0D8A8C0F-79BA-49EE-B9F5-4FB01E864C35}) (Version: 1.00.0000 - Ubisoft)
Tom Clancy's Splinter Cell Demo (HKLM-x32\...\{A98E5E03-E407-408E-A8D8-B9F088F21000}) (Version: 1.00.000 - )
Tom Clancy's Splinter Cell Double Agent Demo (HKLM-x32\...\{501BB464-E875-4E1E-9CF4-8C445DDAE01E}) (Version: 1.00.0000 - Ubisoft)
Torchlight (x32 Version: 2.2.0.98 - WildTangent) Hidden
TSHostedAppLauncher (x32 Version: 5.1.15.0 - Hewlett-Packard) Hidden
Two Worlds Pinball (HKLM-x32\...\Two Worlds Pinball) (Version: 1.00 - TopWare Interactive Inc.)
Unity (HKLM-x32\...\Unity) (Version:  - Unity Technologies ApS)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 2.1 - Ubisoft)
Vegas Pro 12.0 (64-bit) (HKLM\...\{BE94768F-5232-11E3-BD78-F04DA23A5C58}) (Version: 12.0.770 - Sony)
Verkehrsplaner - Die Simulation (HKLM-x32\...\Verkehrsplaner - Die Simulation) (Version:  - )
VideoPad Video Editor (HKLM-x32\...\VideoPad) (Version: 3.47 - NCH Software)
Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
War Thunder Launcher 1.0.1.199 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - 2012 Gaijin Entertainment Corporation)
War Thunder Launcher 1.0.1.340 (HKLM-x32\...\{abc8eea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - Gaijin Entertainment)
Warlords:CLONEWARS Beta 0.91 (HKLM-x32\...\Star Wars Warlords CLONEWARS_is1) (Version:  - Eville Productions)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH)
Webexp Enhanced (HKLM-x32\...\Webexp Enhanced) (Version: 1.1 - Webexp Enhanced) <==== ATTENTION
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
Wiggles (HKLM-x32\...\Wiggles) (Version:  - )
WildTangent Games App (x32 Version: 4.0.11.14 - WildTangent) Hidden
WildTangent Games App für HP (x32 Version: 4.0.11.2 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Family Safety (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Speech Recognition Macros (HKLM-x32\...\{8DC197D6-F4AB-44E0-ACF7-210355E6F389}) (Version: 1.0.6862.19 - Microsoft Corporation)
Windows-Treiberpaket - Intel System  (07/25/2013 9.2.0.1035) (HKLM\...\3217B9A82A0DA65403CDBC1201521A5A89CA30B0) (Version: 07/25/2013 9.2.0.1035 - Intel)
Windows-Treiberpaket - Intel System  (07/25/2013 9.2.0.1035) (HKLM\...\A407B55DF46FB0EC67FBA1F9E59A2070FBA6AB51) (Version: 07/25/2013 9.2.0.1035 - Intel)
Windows-Treiberpaket - Intel System  (07/25/2013 9.2.0.1035) (HKLM\...\F9896E3572C670F73505CCC79DE5C1CAFD3323BE) (Version: 07/25/2013 9.2.0.1035 - Intel)
Windows-Treiberpaket - Intel USB  (07/25/2013 9.2.0.1035) (HKLM\...\5440E99AD8CDDC888AEBFCF0DC65C990C0437319) (Version: 07/25/2013 9.2.0.1035 - Intel)
Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (09/13/2013 6.0.1.7040) (HKLM\...\8A5A391EFA0BBCA5DDA029D44CB4EBE310E64A9E) (Version: 09/13/2013 6.0.1.7040 - Realtek Semiconductor Corp.)
WinRAR 5.01 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinZip 16.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240CD}) (Version: 16.0.9715 - WinZip Computing, S.L. )
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version:  - Wargaming.net)
Worms Reloaded (HKLM-x32\...\Steam App 22600) (Version:  - Team17 Software Ltd.)
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-4238998706-1564402307-1343317109-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Darren\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-4238998706-1564402307-1343317109-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Darren\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4238998706-1564402307-1343317109-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Darren\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4238998706-1564402307-1343317109-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Darren\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4238998706-1564402307-1343317109-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Darren\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4238998706-1564402307-1343317109-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Darren\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4238998706-1564402307-1343317109-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Darren\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4238998706-1564402307-1343317109-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Darren\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File

==================== Restore Points  =========================

12-09-2014 18:40:00 Entfernt The Sims 3
12-09-2014 19:25:16 Installiert The Sims 3
13-09-2014 06:19:34 Installiert The Sims 3
13-09-2014 06:36:56 Entfernt TheSims3EP5
13-09-2014 07:09:36 Installiert TheSims3EP5
14-09-2014 07:20:48 Entfernt The Sims 3 Ambitions
14-09-2014 08:03:48 Installiert The Sims 3 Ambitions
18-09-2014 15:50:01 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0121FC88-C754-4B36-B1C3-7574A965DC41} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-10] (Adobe Systems Incorporated)
Task: {01BF4E2F-2921-44DA-930C-C614EB4B4CB1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_CN29K165CJ => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-08-04] (Hewlett-Packard)
Task: {09D620D5-7E7B-44CC-B4B0-C4772866018F} - System32\Tasks\{F31DBA64-1862-4C96-9507-AA1E0044D310} => C:\Download\NAVYFIELD2.exe [2013-07-29] (Nexon)
Task: {0B587FD6-404B-43D3-A170-4F256E1DEC22} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000Core => C:\Users\Darren\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-02] (Facebook Inc.)
Task: {13421091-F56C-494E-916B-C4D12BB1717B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000UA => C:\Users\Darren\AppData\Local\Google\Update\GoogleUpdate.exe [2012-12-22] (Google Inc.)
Task: {1BB13427-B75B-411D-9B8F-5F07EFC5912E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000UA => C:\Users\Darren\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-02] (Facebook Inc.)
Task: {31D28A31-7BF1-4BDB-B435-9F991DFC51AB} - System32\Tasks\{A3571CC1-285E-4F80-B117-EDE84605ACC4} => C:\Users\Darren\Downloads\EmpireEarth3-Demo.exe
Task: {32754082-EABE-4CFA-9BC3-990251391B0E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {341F1A33-5951-4E71-BC14-52CB23AAEF9A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-04] (Google Inc.)
Task: {3C469EF9-E183-4274-88D2-4B500CA6DD79} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {49BA47F9-DE7F-43FB-8704-1D6CACF4AF2D} - \AmiUpdXp No Task File <==== ATTENTION
Task: {509D29D5-8947-4F29-9FD6-26CDDA3F790F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {5C4DDA47-CDC3-4F39-806F-BB5E621EBD77} - System32\Tasks\Dealply => C:\Users\Darren\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-07-05] () <==== ATTENTION
Task: {69D5A852-D4C0-4F3A-BC78-09ECE8C4EDF9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-08-04] (Hewlett-Packard)
Task: {7F074418-0840-4722-95D1-285760A5511F} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {8BA067DF-E06B-4415-A4FD-4761161E4374} - System32\Tasks\{F8749312-2E7E-479C-A078-6A332BE02DBB} => C:\Program Files (x86)\Midnight Club 2\mc2.exe
Task: {993F086A-FC90-4823-8EC8-C72D1E1F752F} - System32\Tasks\{3A9D3DC6-A6CF-4687-8F8D-165287F2C370} => E:\RunGame.exe
Task: {9B9448E4-6FE4-4715-AEC7-7E947BF3CE5D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-08-04] (Hewlett-Packard)
Task: {9EC4C6D2-C998-49C8-B1B5-1ECFE13B9AB6} - System32\Tasks\RMCreator => C:\Program Files (x86)\Hewlett-Packard\Recovery\Reminder.exe [2012-03-19] (CyberLink)
Task: {A62BB1F3-4498-48A0-974E-F98A892D45FB} - \LyricsWoofer Update No Task File <==== ATTENTION
Task: {A8A0F69F-78FF-4AAA-8084-B45915D8AA2B} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe <==== ATTENTION
Task: {ABD88919-52A3-4131-AE9F-CEA8257C2DC9} - System32\Tasks\{E469ED32-4DD5-455D-9B17-1708925230E4} => C:\Program Files (x86)\Midnight Club 2\mc2.exe
Task: {B03D3B7E-E501-4AE8-902E-B978C584A4F5} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4238998706-1564402307-1343317109-1000
Task: {B147BBF3-AFE6-492F-A9BB-8E38195E8C18} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-07-05] (DealPly Technologies Ltd) <==== ATTENTION
Task: {B27682F1-0F5C-4B83-B5D2-96C863EAF6A3} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [2012-01-31] (Hewlett-Packard Co.)
Task: {B3F6D809-6194-4D05-A0B2-9E6BE095C4FB} - System32\Tasks\{62F067DF-3E00-4FDB-B179-223BBF285587} => C:\Program Files (x86)\Midnight Club 2\mc2.exe
Task: {C61CAA62-E803-4821-9BE8-701DED50E759} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION
Task: {C7949370-302B-42D0-9266-7164FD84663E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-04] (Google Inc.)
Task: {C7FA0329-E95F-47CC-81BC-2854807A07EF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000Core => C:\Users\Darren\AppData\Local\Google\Update\GoogleUpdate.exe [2012-12-22] (Google Inc.)
Task: {C8CBC7F5-B350-4F60-9081-6FB542590FA6} - System32\Tasks\HPCeeScheduleForDarren => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {CD156B3C-F87A-437B-85B1-518D3A5C4BD7} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-07-05] (DealPly Technologies Ltd) <==== ATTENTION
Task: {D92E1950-5630-4A7B-A90A-E607E6F8E5C4} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4238998706-1564402307-1343317109-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {DD7FDFC1-C498-4972-8DD8-212B9FFB91CA} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4238998706-1564402307-1343317109-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\AmiUpdXp.job => C:\Users\Darren\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\windows\Tasks\Dealply.job => C:\Users\Darren\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: C:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000Core.job => C:\Users\Darren\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000UA.job => C:\Users\Darren\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000Core.job => C:\Users\Darren\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000UA.job => C:\Users\Darren\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\HPCeeScheduleForDarren.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\windows\Tasks\LyricsWoofer Update.job => C:\Program Files (x86)\LyricsWoofer\LyricsWooferUPD.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2014-03-22 08:21 - 2014-03-22 08:21 - 00773192 _____ () C:\windows\SysWOW64\ezUPBHook64.dll
2012-01-17 23:15 - 2012-01-17 23:15 - 00331608 _____ () C:\Program Files (x86)\Expat Shield\bin\openvpnas.exe
2012-01-05 01:02 - 2012-01-05 01:02 - 00329544 _____ () C:\Program Files (x86)\Expat Shield\bin\hsswd.exe
2013-01-26 20:21 - 2014-07-14 10:20 - 00076152 _____ () C:\windows\SysWOW64\PnkBstrA.exe
2012-11-29 21:31 - 2012-11-29 21:31 - 00038608 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2012-03-29 05:34 - 2012-03-29 05:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-06-17 13:35 - 2013-06-17 13:35 - 00478400 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 15:52 - 2013-05-08 15:52 - 01270464 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
2009-03-30 04:34 - 2009-03-30 04:34 - 00280143 _____ () C:\Program Files (x86)\Expat Shield\bin\libidn-11.dll
2009-03-27 22:02 - 2009-03-27 22:02 - 01554920 _____ () C:\Program Files (x86)\Expat Shield\bin\libeay32.dll
2009-03-27 22:02 - 2009-03-27 22:02 - 00332254 _____ () C:\Program Files (x86)\Expat Shield\bin\libssl32.dll
2014-08-29 14:54 - 2014-08-21 20:15 - 01171456 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-29 14:54 - 2014-08-21 20:15 - 00442368 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-29 14:54 - 2014-08-21 20:15 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2013-03-12 18:10 - 2014-08-21 00:38 - 00774656 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2014-05-22 13:33 - 2014-08-28 13:48 - 02224320 _____ () C:\Program Files (x86)\Steam\video.dll
2014-08-29 14:54 - 2014-08-21 20:15 - 00403968 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-29 14:54 - 2014-08-21 20:15 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2013-08-10 20:46 - 2014-08-28 13:48 - 00678080 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2014-03-22 08:21 - 2014-03-22 08:21 - 00484936 _____ () C:\windows\SysWOW64\ezUPBHook32.dll
2014-03-28 11:35 - 2014-03-28 11:35 - 00093696 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2014-09-12 20:24 - 2014-09-04 05:01 - 01098056 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\libglesv2.dll
2014-09-12 20:24 - 2014-09-04 05:01 - 00174408 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\libegl.dll
2014-09-12 20:24 - 2014-09-04 05:01 - 08577864 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\pdf.dll
2014-09-12 20:24 - 2014-09-04 05:01 - 00331592 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\ppGoogleNaClPluginChrome.dll
2014-09-12 20:24 - 2014-09-04 05:01 - 01660232 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\ffmpegsumo.dll
2013-08-10 20:46 - 2014-08-21 00:38 - 34589376 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:56E2E879
AlternateDataStreams: C:\ProgramData\Temp:D24294C1

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: BlueStacks Hypervisor
Description: BlueStacks Hypervisor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BstHdDrv
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/16/2014 07:02:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/15/2014 07:02:20 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/15/2014 06:02:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/15/2014 05:03:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/15/2014 04:02:02 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/14/2014 08:02:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/14/2014 07:02:02 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/14/2014 06:02:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/14/2014 05:02:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/14/2014 04:04:36 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.


System errors:
=============
Error: (09/18/2014 05:44:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "BlueStacks Android Service" ist vom Dienst "BlueStacks Hypervisor" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2

Error: (09/18/2014 05:44:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IBUpdaterService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/18/2014 05:44:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Log Rotator Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/18/2014 05:44:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst BlueStacks Log Rotator Service erreicht.

Error: (09/18/2014 05:43:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/16/2014 06:40:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "BlueStacks Android Service" ist vom Dienst "BlueStacks Hypervisor" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2

Error: (09/16/2014 06:40:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IBUpdaterService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/16/2014 06:40:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Log Rotator Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/16/2014 06:40:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst BlueStacks Log Rotator Service erreicht.

Error: (09/16/2014 06:39:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (09/16/2014 07:02:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/15/2014 07:02:20 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/15/2014 06:02:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/15/2014 05:03:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/15/2014 04:02:02 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/14/2014 08:02:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/14/2014 07:02:02 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/14/2014 06:02:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/14/2014 05:02:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/14/2014 04:04:36 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.
(NULL)(NULL)(NULL)(NULL)(NULL)


CodeIntegrity Errors:
===================================
  Date: 2014-09-11 20:08:52.524
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 20:08:52.522
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 20:08:52.503
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 20:08:52.501
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 19:55:02.450
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 19:55:02.429
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 19:44:27.220
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 19:44:27.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 19:44:27.091
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 19:44:27.089
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) CPU G640T @ 2.40GHz
Percentage of memory in use: 48%
Total physical RAM: 6028.15 MB
Available physical RAM: 3104.41 MB
Total Pagefile: 12054.48 MB
Available Pagefile: 8646.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:914.51 GB) (Free:307.04 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (HP_RECOVERY) (Fixed) (Total:16.78 GB) (Free:2.09 GB) NTFS
Drive j: (Spintires) (CDROM) (Total:0.59 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C101ECA3)

Partition: GPT Partition Type.

==================== End Of Log ============================

abssba · 19.09.2014, 16:06

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-09-2014
Ran by !Dasliestdunicht! (administrator) on !Niemals!"schrauber"!!!-HP on 18-09-2014 17:48:19
Running from C:\Users\Darren\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler64.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
() C:\Program Files (x86)\Expat Shield\bin\openvpnas.exe
(AnchorFree Inc.) C:\Program Files (x86)\Expat Shield\HssWPR\hsssrv.exe
() C:\Program Files (x86)\Expat Shield\bin\hsswd.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\wmi64.exe
(Spotify Ltd) C:\Users\Darren\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(InstallShield Software Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\plugin-nm-server.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [HPSYSDRV] => C:\Program Files (x86)\Hewlett-Packard\HP Odometer\HPSYSDRV.EXE [62768 2008-11-20] (Hewlett-Packard)
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [612872 2014-01-03] (EasyBits Software AS)
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [684024 2012-04-04] (PDF Complete Inc)
HKLM-x32\...\Run: [Sweetpacks Communicator] => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [TkBellExe] => c:\program files (x86)\real\realplayer\Update\realsched.exe [295512 2013-07-19] (RealNetworks, Inc.)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2004-06-14] (InstallShield Software Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\RunOnce: [NCPluginUpdater] => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe [21720 2014-08-19] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3600216 2014-09-16] (Electronic Arts)
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [Dxtory Update Checker 2.0] => C:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe [93696 2010-10-17] (Dxtory Software)
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [Google Update] => C:\Users\Darren\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-12-22] (Google Inc.)
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [Facebook Update] => C:\Users\Darren\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-01-02] (Facebook Inc.)
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2551656 2012-01-31] (Hewlett-Packard Co.)
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1939136 2014-08-28] (Valve Corporation)
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2004-06-14] (InstallShield Software Corporation)
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [RGSC] => C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [Spotify Web Helper] => C:\Users\Darren\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-06-04] (Spotify Ltd)
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [467680 2014-07-30] (Sony)
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Run: [GoogleChromeAutoLaunch_E750961A748FE6BDA046D6C18CB09171] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [852808 2014-09-04] (Google Inc.)
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\MountPoints2: {24ea2fc1-8bd1-11e3-8f36-806e6f6e6963} - J:\setup.exe
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\MountPoints2: {45983e48-edbe-11e1-b3e1-806e6f6e6963} - E:\cdstart.exe
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\MountPoints2: {de916ab6-9c82-11e3-959e-4c72b9120fd8} - G:\Startme.exe
HKU\S-1-5-21-4238998706-1564402307-1343317109-1000\...\MountPoints2: {e1b114ad-f95d-11e3-b30f-9a7006f8dac2} - G:\Startme.exe
Startup: C:\Users\Darren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MorphVOX.lnk
ShortcutTarget: MorphVOX.lnk -> C:\Program Files (x86)\Screaming Bee\MorphVOX Pro\MorphVOXPro.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.speedbit.com/?s=E5Gaya1
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbaPuJho93q_rwYmLYBecCau0A8gUQaGSL6B6sgf12o9R_Kreg04wNZ8ifIV59vEBGn9Dv6RiPP4JSgk7q-8hz-FbcZMXxEz_xwEf7Itt8HIU1hs6uzX5oaVVkl24n2tVGUbY7hawX-A3K-jUOaQOWztzbUmnlsAGz1tI5UnNJYNY1DCd3A,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=DEFF00FF9F088112&affID=119357&tt=040713_xmlful&tsp=4934
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbaPuJho93q_rwYmLYBecCau0A8gUQaGSL6B6sgf12o9R_Kreg04wNZ8ifIV59vEBGn9Dv6RiPP4JSgk7q-8hz-FbcZMXxEz_xwEf7Itt8HIU1hs6uzX5oaVVkl24n2tVGUbY7hawX-A3K-jUOaQOWztzbUmnlsAGz1tI5UnNJYNY1DCd3A,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/macnews/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX&q={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX&q={searchTerms}
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPDTDF
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX&q={searchTerms}
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=n8883-97&apn_uid=4149157998154866&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM - {7242061F-D1C4-4B99-BFA4-F08C4A66CA53} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPDTDF
SearchScopes: HKLM - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://go.speedbit.com/search.aspx?s=E5Gaya1&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=Vittalia&co=DE&userid=362dd078-ad9a-bdcd-462b-c52872bf9c58&searchtype=ds&q={searchTerms}&installDate=23/10/2013
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391201594&from=exp&uid=HitachiXHDS721010CLA630_JP2940N02Z38PV2Z38PVX&q={searchTerms}
SearchScopes: HKLM-x32 - {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://go.speedbit.com/search.aspx?s=E5Gaya1&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = 
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = 
SearchScopes: HKCU - {7242061F-D1C4-4B99-BFA4-F08C4A66CA53} URL = 
SearchScopes: HKCU - {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://go.speedbit.com/search.aspx?s=E5Gaya1&q={searchTerms}
SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = 
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = 
BHO: Expat Shield Class -> {3706EE7C-3CAD-445D-8A43-03EBC3B75908} -> C:\Program Files (x86)\Expat Shield\HssIE\ExpatIE_64.dll (AnchorFree Inc.)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Movies Toolbar (Dist. by Somoto Ltd.) -> {3444c3c5-6c56-4a16-a453-832b05bf6ea4} -> C:\PROGRA~2\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx.dll No File
BHO-x32: Expat Shield Class -> {3706EE7C-3CAD-445D-8A43-03EBC3B75908} -> C:\Program Files (x86)\Expat Shield\HssIE\ExpatIE.dll (AnchorFree Inc.)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: LyricsWoofer -> {73F8F433-14C8-48AA-8412-54BC6F8D3FA3} -> C:\Program Files (x86)\LyricsWoofer\116.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: MinibarBHO -> {AA74D58F-ACD0-450D-A85E-6C04B171C044} -> C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions)
BHO-x32: DealPly Shopping -> {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} -> C:\Program Files (x86)\DealPly\DealPlyIE.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - Movies Toolbar (Dist. by Somoto Ltd.) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - C:\PROGRA~2\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx.dll No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks:  - {E54729E8-643D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook64.dll [773192 2014-03-22] ()
ShellExecuteHooks-x32:  - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook32.dll [484936 2014-03-22] ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default
FF SearchEngineOrder.1: Speedbit Search
FF SearchEngineOrder.3: Bing 
FF Homepage: hxxp://go.speedbit.com/?s=E5Gaya1
FF Keyword.URL: hxxp://go.speedbit.com/search.aspx?s=E5Gaya1&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=3 -> C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=9 -> C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Darren\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin -> C:\Users\Darren\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin -> C:\Users\Darren\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Darren\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Darren\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Darren\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: opencandy.com/Ignite -> C:\Users\Darren\AppData\Local\Ignite\npOCDM.1.1.4.0.dll (OpenCandy, Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF user.js: detected! => C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Users\Darren\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Darren\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Darren\AppData\Roaming\mozilla\plugins\npo1d.dll (Google)
FF SearchPlugin: C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\searchplugins\speedbit.xml
FF SearchPlugin: C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\searchplugins\Sweetpacks Search.xml
FF SearchPlugin: C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LyricsWoofer - C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\Extensions\128 [2013-08-16]
FF Extension: Battlefield Heroes Updater - C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\Extensions\battlefieldheroespatcher@ea.com [2013-04-05]
FF Extension: Battlefield Play4Free - C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\Extensions\battlefieldplay4free@ea.com [2013-04-16]
FF Extension: Adblock Plus - C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-18]
FF Extension: Expat Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com [2014-07-15]
FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2014-07-15]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2012-12-25]
FF HKLM-x32\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2012-12-25]
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2013-01-24]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha8606.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha8606\ff
FF Extension: Webexp Enhanced - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha8606\ff [2014-01-06]
FF HKLM-x32\...\Firefox\Extensions: [fiddlerhook@fiddler2.com] - C:\Program Files (x86)\Fiddler2\FiddlerHook
FF Extension: FiddlerHook - C:\Program Files (x86)\Fiddler2\FiddlerHook [2014-01-18]
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: 卡巴斯基網址顧問 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-03-23]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: 虛擬鍵盤 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-03-23]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: 惡意網站攔截器 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-03-23]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-03-23]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-03-23]

Chrome: 
=======
CHR HomePage: Default -> hxxp://go.speedbit.com/?s=E5Gaya1
CHR StartupUrls: Default -> "hxxp://go.speedbit.com/?s=E5Gaya1"
CHR DefaultSearchKeyword: Default -> speedbit.com
CHR DefaultSearchProvider: Default -> Speedbit Search
CHR DefaultSearchURL: Default -> hxxp://go.speedbit.com/search.aspx?s=E5Gaya1&q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
CHR Profile: C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Regentropfen) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcipapbfhdnmgihoimbjiadmhpcgcnil [2014-01-15]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (Kaspersky Protection) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2014-03-23]
CHR Extension: (Battlefield Heroes) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\cehdakiococlfmjcbebbkjkfjhbieknh [2014-05-03]
CHR Extension: (Striker Manager) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\chmachfiimeggafocgeldapnchdnoiib [2014-01-15]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-03-23]
CHR Extension: (Football Champions) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\eehpibjfkijipalplliffcgkhhmecjgi [2014-01-15]
CHR Extension: (Best free games online) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiebloljdjoljibdnklhefbdefolabkd [2014-01-15]
CHR Extension: (AdBlock Premium) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\fndlhnanhedoklpdaacidomdnplcjcpj [2014-01-15]
CHR Extension: (Feed Me) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmdlcmelpcodbnkddamjjemjnfhccce [2014-03-22]
CHR Extension: (Heroes & Generals) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbophcdhblbipoaacgchllkobdaolpge [2014-05-10]
CHR Extension: (GGOAL - Multiplayer Game) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\gchpchgegkdmbbhdikfmplpllehnfnmk [2014-01-15]
CHR Extension: (ScharfschÃƒÂ¼tzenteam) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\hclgbbaloijjnkpigapgmocdpoblnlec [2014-01-15]
CHR Extension: (Don't Starve) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiledapehlkhdehbhppgmekfalnlfajc [2014-01-15]
CHR Extension: (VerrÃƒÂ¼ckte Shooting) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifbhccdddhenjmeamogpjhicnoffdood [2014-01-15]
CHR Extension: (Cut the Rope) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbadlndcminbkfojhlimnkgaackjmdo [2014-01-15]
CHR Extension: (Free Kick) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfnhkningpdichadhkccomfjgkbgkknm [2014-01-15]
CHR Extension: (Regen-Alarm) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\meaikaglpfemjncbioflellmppndgmok [2014-01-15]
CHR Extension: (Google Mail-Checker) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2014-01-15]
CHR Extension: (Google Wallet) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-04]
CHR Extension: (Battlefield Play4Free) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-01-28]
CHR Extension: (Anti-Banner) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2014-03-23]
CHR Extension: (SimpleNewTab) - C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga [2014-07-21]
CHR HKLM-x32\...\Chrome\Extension: [aaaaimdcedbpbcjjbbnfcbbjcngmomic] - C:\Users\Darren\AppData\Local\somotomoviestoolbar1\GC\toolbar.crx [2013-08-19]
CHR HKLM-x32\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files (x86)\Movie2KDownloader.com\Movie2KDownloader10.crx [2013-08-19]
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [2013-08-19]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [ggndolaadficiobdjokhjfhnaloopbem] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha8606\ch\WebexpEnhancedV1alpha8606.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29]
CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Windows\SysWOW64\jmdp\SweetNT.crx [2013-12-25]
CHR HKLM-x32\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files (x86)\Gophoto.it\gophotoit14.crx [2012-07-31]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-10-17]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avp; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384840 2013-08-07] (BlueStack Systems, Inc.)
R2 CalendarSynchService; C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [16384 2011-08-16] (Hewlett-Packard) [File not signed]
S2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-07-05] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-07-05] (DealPly Technologies Ltd)
R2 ExpatShieldService; C:\Program Files (x86)\Expat Shield\bin\openvpnas.exe [331608 2012-01-17] ()
R2 ExpatWd; C:\Program Files (x86)\Expat Shield\bin\hsswd.exe [329544 2012-01-05] ()
R2 ezSharedSvc; C:\windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [File not signed]
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [255040 2014-09-10] (WildTangent)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86528 2012-09-27] (Hewlett-Packard Company) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1134584 2012-04-04] (PDF Complete Inc)
R2 PnkBstrA; C:\windows\SysWOW64\PnkBstrA.exe [76152 2014-07-14] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [288472 2013-09-13] (Realtek Semiconductor)
S4 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [X]
S2 BstHdAndroidSvc; "C:\Program Files (x86)\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S3 ExpatTrayService; C:\Program Files (x86)\Expat Shield\bin\ExpatTrayService.EXE [X]
S2 IBUpdaterService; %SystemRoot%\system32\dmwu.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2012-11-03] ()
S3 CpqDfw; C:\Windows\System32\drivers\CpqDfw.sys [27456 2012-05-29] (Windows (R) Codename Longhorn DDK provider)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-04-14] (Disc Soft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-03-23] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [115296 2014-03-23] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625248 2014-03-23] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2014-03-23] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178272 2014-03-23] (Kaspersky Lab ZAO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2012-11-03] ()
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [381440 2014-01-18] (Duplex Secure Ltd.)
U3 awo37dh4; C:\Windows\System32\Drivers\awo37dh4.sys [0 ] (Intel Corporation)
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]
S3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]
S3 X6va011; \??\C:\windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va019; \??\C:\windows\SysWOW64\Drivers\X6va019 [X]
S3 xhunter1; \??\C:\windows\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-18 17:51 - 2014-09-18 17:51 - 00000000 ____D () C:\cf76e1f0c6143a9aa90a8fa29f77ae48
2014-09-18 17:48 - 2014-09-18 17:51 - 00041896 _____ () C:\Users\Darren\Downloads\FRST.txt
2014-09-18 17:47 - 2014-09-18 17:48 - 00000000 ____D () C:\FRST
2014-09-18 17:47 - 2014-09-18 17:47 - 02105856 _____ (Farbar) C:\Users\Darren\Downloads\FRST64.exe
2014-09-14 20:12 - 2014-09-14 20:12 - 00000000 ____D () C:\Users\Darren\Documents\Any Video Converter
2014-09-14 20:12 - 2014-09-14 20:12 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Anvsoft
2014-09-14 20:12 - 2014-09-14 20:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnvSoft
2014-09-14 20:12 - 2014-09-14 20:12 - 00000000 ____D () C:\Program Files (x86)\AnvSoft
2014-09-14 20:09 - 2014-09-14 20:09 - 32166680 _____ (Any-Video-Converter.com ) C:\Users\Darren\Downloads\avc-free-5.6.6.exe
2014-09-14 14:00 - 2014-09-14 14:00 - 00436720 _____ () C:\Users\Darren\Downloads\Total_War_ROME_II_.exe
2014-09-14 13:49 - 2014-09-14 13:49 - 00000529 _____ () C:\Users\Darren\Downloads\Steam Hack v3.0.rar
2014-09-14 10:00 - 2014-09-14 10:00 - 00000218 _____ () C:\Users\Darren\AppData\Local\recently-used.xbel
2014-09-12 21:26 - 2014-09-12 21:26 - 00002064 _____ () C:\Users\Public\Desktop\Die*Sims™*3.lnk
2014-09-12 17:02 - 2014-09-12 17:03 - 00139521 _____ () C:\Users\Darren\Downloads\ZockerMusik.mp4
2014-09-11 16:47 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-09-11 16:47 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-09-11 16:47 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-09-11 16:47 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-09-11 16:47 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-09-11 16:47 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-09-11 16:47 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-09-11 16:47 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-09-11 16:47 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-09-11 16:47 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-09-11 16:47 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-09-11 16:47 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-09-11 16:47 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-09-11 16:47 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-09-11 16:47 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-09-11 16:47 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-09-11 16:47 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-09-11 16:47 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-09-11 16:47 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-09-11 16:47 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-09-11 16:47 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-09-11 16:47 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2014-09-11 16:47 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-09-11 16:47 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-09-11 16:47 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-09-11 16:47 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-09-11 16:47 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-09-11 16:47 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-09-11 16:47 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-09-11 16:47 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-09-11 16:47 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-09-11 16:47 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-09-11 16:47 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-09-11 16:47 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-09-11 16:47 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-09-11 16:47 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-11 16:47 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-09-11 16:47 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-09-11 16:47 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-09-11 16:47 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-09-11 16:47 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-09-11 16:47 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-09-11 16:47 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-09-11 16:46 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-09-11 16:46 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-09-11 16:46 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-09-11 16:46 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-09-11 16:46 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-09-11 16:46 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-09-11 16:46 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-09-11 16:46 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-09-11 16:46 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-09-11 16:46 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-09-11 16:46 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-09-11 16:46 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-09-11 16:46 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-09-11 16:02 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2014-09-11 16:02 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msmpeg2vdec.dll
2014-09-11 16:01 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\windows\system32\TSWorkspace.dll
2014-09-11 16:01 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSWorkspace.dll
2014-09-11 16:01 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2014-09-11 16:01 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2014-09-11 16:01 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2014-09-11 16:01 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2014-09-11 16:01 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2014-09-11 16:01 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2014-09-11 16:01 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll
2014-09-11 16:00 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-09-11 16:00 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-09-10 20:16 - 2014-09-10 20:16 - 00000000 ____D () C:\Program Files (x86)\WildGames
2014-09-09 18:38 - 2014-09-09 18:39 - 00000000 ____D () C:\Users\Darren\.android
2014-09-09 18:37 - 2014-09-11 16:12 - 00000000 ____D () C:\Users\Darren\AppData\Local\Android
2014-09-09 18:34 - 2014-09-09 18:35 - 90065639 _____ (Google Inc.) C:\Users\Darren\Downloads\installer_r23-windows.exe
2014-09-09 18:32 - 2014-09-09 18:32 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\IsolatedStorage
2014-09-09 18:32 - 2014-09-09 18:32 - 00000000 ____D () C:\Users\Darren\AppData\Local\FileViewPro
2014-09-09 18:32 - 2014-09-09 18:32 - 00000000 ____D () C:\ProgramData\IsolatedStorage
2014-09-09 18:31 - 2014-09-09 18:31 - 02388400 _____ () C:\Users\Darren\Downloads\FileViewPro_2014 (1).exe
2014-09-09 18:29 - 2014-09-09 18:29 - 01101648 _____ () C:\Users\Darren\Downloads\BlueStacks App Player - CHIP-Installer.exe
2014-09-09 18:28 - 2014-09-09 18:28 - 13141248 _____ (BlueStack Systems Inc.) C:\Users\Darren\Downloads\BlueStacks-SplitInstaller_native.exe
2014-09-09 18:22 - 2014-09-09 18:23 - 49562925 _____ () C:\Users\Darren\Downloads\JETPACK-1.6-MOD-APK-Andropalace.net.apk
2014-09-08 19:27 - 2014-09-08 19:28 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Surgeon Simulator 2013 Steam Edition 1.0
2014-09-08 18:39 - 2014-09-08 18:39 - 00042488 _____ () C:\Users\Darren\Downloads\savegame
2014-09-08 18:37 - 2014-09-08 18:38 - 29173109 _____ () C:\Users\Darren\Downloads\pietsmietspiel.exe
2014-09-05 20:01 - 2014-09-05 20:01 - 00311724 _____ () C:\Users\Darren\Downloads\d2a536_4e9f41d38119f.zip
2014-09-05 17:52 - 2014-09-05 17:52 - 00000000 ____D () C:\Users\Darren\Documents\ArcaniA - Gothic 4
2014-09-05 17:47 - 2014-09-05 17:49 - 00000000 ____D () C:\Users\Darren\Documents\ArcaniA - AddOn
2014-09-03 19:20 - 2014-09-03 19:21 - 00000000 ____D () C:\Users\Darren\Documents\Spiele
2014-09-03 19:20 - 2014-09-03 19:20 - 00000000 ____D () C:\Users\Darren\AppData\Local\Gas Powered Games
2014-08-30 15:40 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2014-08-30 15:40 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2014-08-30 15:40 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-08-24 15:48 - 2014-08-24 15:48 - 00000000 ____D () C:\Users\Darren\Documents\Stronghold Kingdoms
2014-08-24 15:48 - 2014-08-24 15:48 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Firefly Studios
2014-08-24 15:48 - 2014-08-24 15:48 - 00000000 ____D () C:\Users\Darren\AppData\Local\Geckofx
2014-08-24 13:11 - 2014-08-24 13:12 - 20905593 _____ () C:\Users\Darren\Downloads\Jeep_Grand_Cherokee_Expedition_Wj_SID.zip
2014-08-23 21:48 - 2014-08-23 21:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spintires
2014-08-23 21:46 - 2014-08-23 21:52 - 00000000 ____D () C:\Program Files (x86)\Spintires
2014-08-23 14:04 - 2014-09-14 10:58 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\SpinTires
2014-08-23 14:02 - 2014-08-23 14:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oovee
2014-08-23 14:02 - 2014-08-23 14:02 - 00000000 ____D () C:\Program Files (x86)\Oovee
2014-08-23 13:58 - 2014-08-23 13:59 - 101451861 _____ () C:\Users\Darren\Downloads\SpinTiresInstall_060613.zip
2014-08-23 12:25 - 2014-08-23 12:26 - 00000000 ____D () C:\Users\Darren\Documents\PVZ Garden Warfare
2014-08-22 18:52 - 2014-08-22 18:53 - 00000000 ____D () C:\Users\Darren\AppData\Local\ftblauncher
2014-08-22 18:52 - 2014-08-22 18:52 - 04980105 _____ () C:\Users\Darren\Downloads\launcher^FTB_Launcher.exe
2014-08-22 10:36 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2014-08-22 10:36 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2014-08-22 10:36 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2014-08-22 10:36 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2014-08-22 10:36 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2014-08-22 10:36 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2014-08-22 10:36 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2014-08-22 10:36 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2014-08-22 10:36 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2014-08-22 10:36 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2014-08-22 10:35 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2014-08-22 10:35 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2014-08-22 10:35 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2014-08-22 10:35 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2014-08-21 10:21 - 2014-08-21 10:28 - 00000000 ____D () C:\Users\Darren\Documents\Stronghold
2014-08-21 10:20 - 2014-09-14 09:19 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\GameRanger
2014-08-20 18:59 - 2014-08-20 18:59 - 00000000 ____D () C:\Users\Darren\Documents\Stronghold 3

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-18 17:51 - 2014-09-18 17:51 - 00000000 ____D () C:\cf76e1f0c6143a9aa90a8fa29f77ae48
2014-09-18 17:51 - 2014-09-18 17:48 - 00041896 _____ () C:\Users\Darren\Downloads\FRST.txt
2014-09-18 17:51 - 2012-10-13 13:16 - 01598618 _____ () C:\windows\WindowsUpdate.log
2014-09-18 17:48 - 2014-09-18 17:47 - 00000000 ____D () C:\FRST
2014-09-18 17:47 - 2014-09-18 17:47 - 02105856 _____ (Farbar) C:\Users\Darren\Downloads\FRST64.exe
2014-09-18 17:46 - 2013-03-03 08:30 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-09-18 17:44 - 2013-01-29 15:00 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-09-18 17:44 - 2012-11-10 15:20 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-09-18 17:44 - 2012-10-13 13:53 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-09-18 17:44 - 2012-08-24 08:50 - 00000000 ____D () C:\ProgramData\PDFC
2014-09-18 17:43 - 2013-12-21 21:25 - 00000360 _____ () C:\windows\Tasks\AmiUpdXp.job
2014-09-18 17:43 - 2013-09-04 18:12 - 00001106 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-18 17:43 - 2013-07-05 16:33 - 00000902 _____ () C:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2014-09-18 17:43 - 2013-07-05 16:33 - 00000396 _____ () C:\windows\Tasks\LyricsWoofer Update.job
2014-09-18 17:43 - 2010-11-21 05:47 - 00656832 _____ () C:\windows\PFRO.log
2014-09-18 17:43 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-09-18 17:43 - 2009-07-14 06:51 - 00114023 _____ () C:\windows\setupact.log
2014-09-16 19:02 - 2013-09-04 18:12 - 00001110 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-16 18:50 - 2009-07-14 06:45 - 00024400 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-16 18:50 - 2009-07-14 06:45 - 00024400 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-16 18:45 - 2012-10-13 13:22 - 00003938 _____ () C:\windows\System32\Tasks\User_Feed_Synchronization-{04F3FD7D-A806-4FCA-8EA5-92D228CCD422}
2014-09-16 18:43 - 2012-11-10 15:20 - 00000000 ____D () C:\ProgramData\Origin
2014-09-16 18:38 - 2013-07-05 16:33 - 00000906 _____ () C:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2014-09-16 18:36 - 2012-10-13 14:07 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Skype
2014-09-16 18:34 - 2009-07-14 07:08 - 00032640 _____ () C:\windows\Tasks\SCHEDLGU.TXT
2014-09-15 18:32 - 2013-07-05 16:32 - 00000294 _____ () C:\windows\Tasks\Dealply.job
2014-09-15 18:15 - 2012-12-22 10:38 - 00001124 _____ () C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000UA.job
2014-09-15 17:47 - 2013-12-19 16:32 - 00000166 _____ () C:\Users\Darren\AppData\Roaming\WB.CFG
2014-09-15 17:24 - 2013-11-17 19:11 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Spotify
2014-09-15 17:06 - 2013-11-17 19:13 - 00000000 ____D () C:\Users\Darren\AppData\Local\Spotify
2014-09-15 16:28 - 2013-01-02 20:23 - 00000932 _____ () C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000UA.job
2014-09-15 15:31 - 2014-04-13 15:11 - 00000336 _____ () C:\windows\Tasks\HPCeeScheduleForDarren.job
2014-09-14 20:12 - 2014-09-14 20:12 - 00000000 ____D () C:\Users\Darren\Documents\Any Video Converter
2014-09-14 20:12 - 2014-09-14 20:12 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Anvsoft
2014-09-14 20:12 - 2014-09-14 20:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnvSoft
2014-09-14 20:12 - 2014-09-14 20:12 - 00000000 ____D () C:\Program Files (x86)\AnvSoft
2014-09-14 20:09 - 2014-09-14 20:09 - 32166680 _____ (Any-Video-Converter.com ) C:\Users\Darren\Downloads\avc-free-5.6.6.exe
2014-09-14 19:28 - 2013-01-02 20:23 - 00000910 _____ () C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000Core.job
2014-09-14 14:47 - 2014-04-13 15:11 - 00003192 _____ () C:\windows\System32\Tasks\HPCeeScheduleForDarren
2014-09-14 14:47 - 2012-12-09 15:29 - 00000000 _____ () C:\windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-09-14 14:47 - 2012-10-14 14:10 - 00000052 _____ () C:\windows\SysWOW64\DOErrors.log
2014-09-14 14:45 - 2012-10-14 14:07 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\HpUpdate
2014-09-14 14:45 - 2012-10-14 14:07 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\HP Support Assistant
2014-09-14 14:00 - 2014-09-14 14:00 - 00436720 _____ () C:\Users\Darren\Downloads\Total_War_ROME_II_.exe
2014-09-14 13:59 - 2014-01-12 16:47 - 00000000 ____D () C:\Users\Darren\Documents\BitLord
2014-09-14 13:49 - 2014-09-14 13:49 - 00000529 _____ () C:\Users\Darren\Downloads\Steam Hack v3.0.rar
2014-09-14 13:20 - 2012-11-10 15:30 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-09-14 13:20 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-09-14 13:19 - 2012-10-13 14:22 - 00000000 ____D () C:\Users\Darren\AppData\Local\CrashDumps
2014-09-14 10:58 - 2014-08-23 14:04 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\SpinTires
2014-09-14 10:04 - 2012-08-24 08:36 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-09-14 10:00 - 2014-09-14 10:00 - 00000218 _____ () C:\Users\Darren\AppData\Local\recently-used.xbel
2014-09-14 09:21 - 2012-12-10 15:14 - 00000000 ____D () C:\Program Files (x86)\Electronic Arts
2014-09-14 09:19 - 2014-08-21 10:20 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\GameRanger
2014-09-13 15:34 - 2013-08-11 14:05 - 00000000 ____D () C:\Program Files (x86)\Privateer
2014-09-13 15:21 - 2014-04-17 14:21 - 00000000 ____D () C:\Users\Darren\Desktop\Alle Verknüpfungen+Spiele
2014-09-13 08:39 - 2013-01-01 18:55 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\.minecraft
2014-09-13 07:50 - 2012-12-10 16:13 - 00000000 ____D () C:\Users\Darren\Documents\Electronic Arts
2014-09-12 21:26 - 2014-09-12 21:26 - 00002064 _____ () C:\Users\Public\Desktop\Die*Sims™*3.lnk
2014-09-12 18:39 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\rescache
2014-09-12 17:03 - 2014-09-12 17:02 - 00139521 _____ () C:\Users\Darren\Downloads\ZockerMusik.mp4
2014-09-12 15:58 - 2013-03-08 21:53 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-09-12 15:06 - 2013-12-09 16:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios
2014-09-12 15:05 - 2014-01-03 01:25 - 00000000 ____D () C:\windows\SysWOW64\jmdp
2014-09-11 18:41 - 2012-10-20 08:52 - 00000000 ____D () C:\Program Files (x86)\Ubisoft
2014-09-11 18:40 - 2013-06-16 10:38 - 00000000 ____D () C:\Users\Darren\Documents\ANNO 2070 Demo
2014-09-11 18:40 - 2013-03-14 16:34 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Ubisoft
2014-09-11 18:37 - 2013-04-20 15:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2014-09-11 18:37 - 2013-04-19 18:49 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games
2014-09-11 18:37 - 2012-10-30 18:35 - 00000000 ____D () C:\Users\Darren\Documents\My Games
2014-09-11 18:35 - 2012-10-13 16:49 - 00000000 ____D () C:\ProgramData\Synetic
2014-09-11 18:26 - 2013-10-16 17:46 - 00000000 ____D () C:\Program Files (x86)\Energie Tycoon
2014-09-11 18:26 - 2013-02-01 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES
2014-09-11 18:24 - 2013-11-09 15:38 - 00000000 ____D () C:\Program Files (x86)\sixteen tons entertainment
2014-09-11 18:12 - 2012-10-30 17:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari
2014-09-11 18:06 - 2014-07-14 16:18 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Lionhead Studios
2014-09-11 18:05 - 2012-10-31 09:03 - 00000000 ____D () C:\Program Files (x86)\Rail Simulator Demo
2014-09-11 18:01 - 2014-02-07 20:27 - 00000000 ____D () C:\Users\Darren\AppData\Local\0ad
2014-09-11 18:01 - 2014-02-07 20:05 - 00000000 ____D () C:\Users\Darren\AppData\Local\0 A.D. alpha
2014-09-11 18:00 - 2013-04-21 11:09 - 00000000 ____D () C:\ProgramData\PopCap Games
2014-09-11 18:00 - 2013-04-21 11:09 - 00000000 ____D () C:\Program Files (x86)\PopCap Games
2014-09-11 17:57 - 2014-02-09 17:54 - 00000000 ____D () C:\Program Files (x86)\Game Dev Tycoon
2014-09-11 17:55 - 2013-03-30 12:47 - 00000000 ____D () C:\Program Files (x86)\War Thunder
2014-09-11 17:34 - 2014-01-20 21:55 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Nidhogg
2014-09-11 17:25 - 2014-04-05 18:43 - 00000000 ____D () C:\Users\Darren\Downloads\Gameforge Live
2014-09-11 17:06 - 2012-11-25 12:31 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rondomedia
2014-09-11 17:06 - 2012-11-25 12:30 - 00000000 ____D () C:\Program Files (x86)\Rondomedia
2014-09-11 16:45 - 2012-08-24 08:15 - 00710954 _____ () C:\windows\system32\perfh007.dat
2014-09-11 16:45 - 2012-08-24 08:15 - 00155026 _____ () C:\windows\system32\perfc007.dat
2014-09-11 16:45 - 2011-02-11 19:15 - 01626582 _____ () C:\windows\SysWOW64\PerfStringBackup.INI
2014-09-11 16:45 - 2009-07-14 07:13 - 01626582 _____ () C:\windows\system32\PerfStringBackup.INI
2014-09-11 16:44 - 2013-08-31 07:29 - 00000000 ____D () C:\windows\system32\MRT
2014-09-11 16:14 - 2013-02-11 21:46 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com
2014-09-11 16:13 - 2014-06-03 15:46 - 00000000 ____D () C:\Program Files (x86)\Bus-Simulator 2009 (2)
2014-09-11 16:12 - 2014-09-09 18:37 - 00000000 ____D () C:\Users\Darren\AppData\Local\Android
2014-09-11 16:02 - 2012-11-03 19:58 - 101694776 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-09-11 16:01 - 2014-04-23 12:20 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-09-10 20:16 - 2014-09-10 20:16 - 00000000 ____D () C:\Program Files (x86)\WildGames
2014-09-10 20:16 - 2012-08-24 08:44 - 00000000 ____D () C:\ProgramData\WildTangent
2014-09-10 20:15 - 2012-08-24 08:44 - 00000000 ____D () C:\Program Files (x86)\WildTangent Games
2014-09-10 19:46 - 2013-03-03 08:30 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-09-10 19:46 - 2012-08-24 08:44 - 00701104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-09-10 19:46 - 2012-08-24 08:44 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-10 18:37 - 2013-10-06 14:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2014-09-10 18:37 - 2013-10-06 14:23 - 00000000 ____D () C:\Program Files (x86)\GameforgeLive
2014-09-09 18:39 - 2014-09-09 18:38 - 00000000 ____D () C:\Users\Darren\.android
2014-09-09 18:38 - 2012-10-13 13:18 - 00000000 ____D () C:\Users\Darren
2014-09-09 18:35 - 2014-09-09 18:34 - 90065639 _____ (Google Inc.) C:\Users\Darren\Downloads\installer_r23-windows.exe
2014-09-09 18:32 - 2014-09-09 18:32 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\IsolatedStorage
2014-09-09 18:32 - 2014-09-09 18:32 - 00000000 ____D () C:\Users\Darren\AppData\Local\FileViewPro
2014-09-09 18:32 - 2014-09-09 18:32 - 00000000 ____D () C:\ProgramData\IsolatedStorage
2014-09-09 18:31 - 2014-09-09 18:31 - 02388400 _____ () C:\Users\Darren\Downloads\FileViewPro_2014 (1).exe
2014-09-09 18:30 - 2013-09-14 20:49 - 00000000 ____D () C:\ProgramData\BlueStacksSetup
2014-09-09 18:29 - 2014-09-09 18:29 - 01101648 _____ () C:\Users\Darren\Downloads\BlueStacks App Player - CHIP-Installer.exe
2014-09-09 18:28 - 2014-09-09 18:28 - 13141248 _____ (BlueStack Systems Inc.) C:\Users\Darren\Downloads\BlueStacks-SplitInstaller_native.exe
2014-09-09 18:23 - 2014-09-09 18:22 - 49562925 _____ () C:\Users\Darren\Downloads\JETPACK-1.6-MOD-APK-Andropalace.net.apk
2014-09-08 19:28 - 2014-09-08 19:27 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Surgeon Simulator 2013 Steam Edition 1.0
2014-09-08 19:27 - 2013-02-17 12:44 - 00000000 ____D () C:\Games
2014-09-08 18:57 - 2014-01-12 16:48 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\BitLord
2014-09-08 18:39 - 2014-09-08 18:39 - 00042488 _____ () C:\Users\Darren\Downloads\savegame
2014-09-08 18:38 - 2014-09-08 18:37 - 29173109 _____ () C:\Users\Darren\Downloads\pietsmietspiel.exe
2014-09-07 09:17 - 2014-07-10 08:03 - 00000000 ____D () C:\ProgramData\SecTaskMan
2014-09-07 08:25 - 2013-06-02 15:53 - 00000000 ____D () C:\windows\SysWOW64\ARFC
2014-09-05 20:01 - 2014-09-05 20:01 - 00311724 _____ () C:\Users\Darren\Downloads\d2a536_4e9f41d38119f.zip
2014-09-05 17:52 - 2014-09-05 17:52 - 00000000 ____D () C:\Users\Darren\Documents\ArcaniA - Gothic 4
2014-09-05 17:49 - 2014-09-05 17:47 - 00000000 ____D () C:\Users\Darren\Documents\ArcaniA - AddOn
2014-09-05 17:41 - 2012-08-24 08:51 - 00398535 _____ () C:\windows\DirectX.log
2014-09-05 04:10 - 2014-09-11 16:00 - 00578048 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-09-05 04:05 - 2014-09-11 16:00 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-09-03 19:21 - 2014-09-03 19:20 - 00000000 ____D () C:\Users\Darren\Documents\Spiele
2014-09-03 19:20 - 2014-09-03 19:20 - 00000000 ____D () C:\Users\Darren\AppData\Local\Gas Powered Games
2014-08-31 07:15 - 2012-12-22 10:38 - 00001072 _____ () C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4238998706-1564402307-1343317109-1000Core.job
2014-08-30 21:24 - 2012-10-13 19:24 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\TS3Client
2014-08-30 19:56 - 2012-10-13 19:24 - 00000000 ____D () C:\Program Files (x86)\TeamSpeak 3 Client
2014-08-30 17:43 - 2009-07-14 06:45 - 00400560 _____ () C:\windows\system32\FNTCACHE.DAT
2014-08-27 14:50 - 2014-02-03 13:46 - 00396778 _____ () C:\windows\DPINST.LOG
2014-08-27 14:49 - 2014-06-21 18:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2014-08-25 06:53 - 2010-11-21 05:27 - 00270496 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2014-08-24 15:48 - 2014-08-24 15:48 - 00000000 ____D () C:\Users\Darren\Documents\Stronghold Kingdoms
2014-08-24 15:48 - 2014-08-24 15:48 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Firefly Studios
2014-08-24 15:48 - 2014-08-24 15:48 - 00000000 ____D () C:\Users\Darren\AppData\Local\Geckofx
2014-08-24 13:30 - 2013-01-26 20:27 - 00282296 _____ () C:\windows\SysWOW64\PnkBstrB.xtr
2014-08-24 13:30 - 2013-01-26 20:21 - 00282296 _____ () C:\windows\SysWOW64\PnkBstrB.exe
2014-08-24 13:12 - 2014-08-24 13:11 - 20905593 _____ () C:\Users\Darren\Downloads\Jeep_Grand_Cherokee_Expedition_Wj_SID.zip
2014-08-23 21:52 - 2014-08-23 21:46 - 00000000 ____D () C:\Program Files (x86)\Spintires
2014-08-23 21:48 - 2014-08-23 21:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spintires
2014-08-23 14:02 - 2014-08-23 14:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oovee
2014-08-23 14:02 - 2014-08-23 14:02 - 00000000 ____D () C:\Program Files (x86)\Oovee
2014-08-23 13:59 - 2014-08-23 13:58 - 101451861 _____ () C:\Users\Darren\Downloads\SpinTiresInstall_060613.zip
2014-08-23 12:26 - 2014-08-23 12:25 - 00000000 ____D () C:\Users\Darren\Documents\PVZ Garden Warfare
2014-08-23 04:07 - 2014-08-30 15:40 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2014-08-23 03:45 - 2014-08-30 15:40 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2014-08-23 02:59 - 2014-08-30 15:40 - 03163648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-08-22 18:53 - 2014-08-22 18:52 - 00000000 ____D () C:\Users\Darren\AppData\Local\ftblauncher
2014-08-22 18:52 - 2014-08-22 18:52 - 04980105 _____ () C:\Users\Darren\Downloads\launcher^FTB_Launcher.exe
2014-08-22 18:52 - 2013-05-21 07:47 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\ftblauncher
2014-08-22 18:35 - 2012-08-24 08:50 - 00000000 ____D () C:\ProgramData\Skype
2014-08-22 10:45 - 2013-01-26 20:21 - 00234768 _____ () C:\windows\SysWOW64\PnkBstrB.ex0
2014-08-22 10:36 - 2013-02-11 21:46 - 00000000 ____D () C:\Program Files (x86)\hdvidcodec.com
2014-08-21 10:28 - 2014-08-21 10:21 - 00000000 ____D () C:\Users\Darren\Documents\Stronghold
2014-08-21 10:20 - 2012-10-30 17:34 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-08-20 18:59 - 2014-08-20 18:59 - 00000000 ____D () C:\Users\Darren\Documents\Stronghold 3
2014-08-20 18:36 - 2014-08-09 12:25 - 00000000 ____D () C:\Users\Darren\AppData\Roaming\IrfanView
2014-08-20 18:36 - 2014-08-09 12:25 - 00000000 ____D () C:\Program Files (x86)\IrfanView
2014-08-19 20:05 - 2014-09-11 16:47 - 00374968 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-08-19 19:39 - 2014-09-11 16:47 - 00327872 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-08-19 01:01 - 2014-09-11 16:47 - 23591424 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-08-19 00:29 - 2014-09-11 16:47 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-08-19 00:29 - 2014-09-11 16:47 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-08-19 00:26 - 2014-09-11 16:46 - 17455104 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-08-19 00:20 - 2014-09-11 16:46 - 02793984 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-08-19 00:19 - 2014-09-11 16:46 - 05833728 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-08-19 00:15 - 2014-09-11 16:47 - 00547328 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-08-19 00:15 - 2014-09-11 16:47 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-08-19 00:14 - 2014-09-11 16:47 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-08-19 00:14 - 2014-09-11 16:47 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-08-19 00:08 - 2014-09-11 16:47 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-08-19 00:08 - 2014-09-11 16:47 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-08-19 00:08 - 2014-09-11 16:46 - 04232704 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-08-19 00:05 - 2014-09-11 16:47 - 00596480 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-08-19 00:03 - 2014-09-11 16:47 - 00758272 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-08-19 00:03 - 2014-09-11 16:47 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-08-19 00:03 - 2014-09-11 16:47 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe

Some content of TEMP:
====================
C:\Users\Darren\AppData\Local\Temp\5b048b0aada1ab570c85f732637fede5.dll
C:\Users\Darren\AppData\Local\Temp\8428a7d8f123ed927590ba31b648454e.dll
C:\Users\Darren\AppData\Local\Temp\activation.x86.dll
C:\Users\Darren\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Darren\AppData\Local\Temp\AutoRun.exe
C:\Users\Darren\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Darren\AppData\Local\Temp\b2d63bce0fb3d392bb9f68be00f0f14d.dll
C:\Users\Darren\AppData\Local\Temp\BackupSetup.exe
C:\Users\Darren\AppData\Local\Temp\bbcap.dll
C:\Users\Darren\AppData\Local\Temp\bbchlp.dll
C:\Users\Darren\AppData\Local\Temp\bdfilters.dll
C:\Users\Darren\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\Darren\AppData\Local\Temp\BlueStacks-SplitInstaller_native.exe
C:\Users\Darren\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Darren\AppData\Local\Temp\c01c5b2006ee03c913d4364bde5595ea.dll
C:\Users\Darren\AppData\Local\Temp\cabex.dll
C:\Users\Darren\AppData\Local\Temp\CH.dll
C:\Users\Darren\AppData\Local\Temp\CmdLineExt03.dll
C:\Users\Darren\AppData\Local\Temp\eauninstall.exe
C:\Users\Darren\AppData\Local\Temp\empireearth2_spdemo_en.exe
C:\Users\Darren\AppData\Local\Temp\Extract.exe
C:\Users\Darren\AppData\Local\Temp\FlashBackDriverInstaller.exe
C:\Users\Darren\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Darren\AppData\Local\Temp\htmlayout.dll
C:\Users\Darren\AppData\Local\Temp\i4jdel0.exe
C:\Users\Darren\AppData\Local\Temp\iaar3cdv.dll
C:\Users\Darren\AppData\Local\Temp\ICReinstall_Hegemony Gold- Wars Of Ancient Greece 1..exe
C:\Users\Darren\AppData\Local\Temp\instloffer.exe
C:\Users\Darren\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Darren\AppData\Local\Temp\jansi-32-git-Bukkit-1.3.2-R3.0-9-g17de435-b2413jnks.dll
C:\Users\Darren\AppData\Local\Temp\jansi-32-git-Bukkit-1.4.2-R0.2-1-g3d8a353-b2458jnks.dll
C:\Users\Darren\AppData\Local\Temp\jansi-32-git-Bukkit-jenkins-CraftBukkit-173.dll
C:\Users\Darren\AppData\Local\Temp\jansi-64-git-Bukkit-1.3.2-R3.0-9-g17de435-b2413jnks.dll
C:\Users\Darren\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Darren\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Darren\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Darren\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Darren\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Darren\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Darren\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Darren\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Darren\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Darren\AppData\Local\Temp\NGMDll.dll
C:\Users\Darren\AppData\Local\Temp\NGMResource.dll
C:\Users\Darren\AppData\Local\Temp\ocdminstaller8470811144264327636.exe
C:\Users\Darren\AppData\Local\Temp\prismsetup.exe
C:\Users\Darren\AppData\Local\Temp\propsys.dll
C:\Users\Darren\AppData\Local\Temp\RunWizards.exe
C:\Users\Darren\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Darren\AppData\Local\Temp\sdapskill.exe
C:\Users\Darren\AppData\Local\Temp\SetupUtils6.dll
C:\Users\Darren\AppData\Local\Temp\setup_vidsaver.exe
C:\Users\Darren\AppData\Local\Temp\Shortcut_sweetim_2210-1be9878d.exe
C:\Users\Darren\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Darren\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Darren\AppData\Local\Temp\SIntf16.dll
C:\Users\Darren\AppData\Local\Temp\SIntf32.dll
C:\Users\Darren\AppData\Local\Temp\SIntfNT.dll
C:\Users\Darren\AppData\Local\Temp\si_sparpilot.exe
C:\Users\Darren\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Darren\AppData\Local\Temp\sonarinst.exe
C:\Users\Darren\AppData\Local\Temp\SP57597.exe
C:\Users\Darren\AppData\Local\Temp\sp58915.exe
C:\Users\Darren\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Darren\AppData\Local\Temp\stubhelper.dll
C:\Users\Darren\AppData\Local\Temp\swt-win32-3740.dll
C:\Users\Darren\AppData\Local\Temp\The Battle for Middle-earth_uninst.exe
C:\Users\Darren\AppData\Local\Temp\tmp9AFB.tmp.exe
C:\Users\Darren\AppData\Local\Temp\tmp_minecraft.exe
C:\Users\Darren\AppData\Local\Temp\toolbar3842647.exe
C:\Users\Darren\AppData\Local\Temp\ubiFC21.tmp.exe
C:\Users\Darren\AppData\Local\Temp\unicows.dll
C:\Users\Darren\AppData\Local\Temp\uninstall179822.exe
C:\Users\Darren\AppData\Local\Temp\uninstall356618.exe
C:\Users\Darren\AppData\Local\Temp\uninstall356649.exe
C:\Users\Darren\AppData\Local\Temp\uninstall369223.exe
C:\Users\Darren\AppData\Local\Temp\uninstall448253.exe
C:\Users\Darren\AppData\Local\Temp\uninstall448315.exe
C:\Users\Darren\AppData\Local\Temp\Uninstaller-7124.exe
C:\Users\Darren\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\Darren\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Darren\AppData\Local\Temp\vlc-2.1.3-win32.exe
C:\Users\Darren\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Darren\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\Darren\AppData\Local\Temp\_inst1.exe
C:\Users\Darren\AppData\Local\Temp\_PsUP.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-07 11:19

==================== End Of Log ============================

--- --- ---

schrauber · 20.09.2014, 15:02

Adware & Co. deinstallieren

Lade Dir bitte von hier Revo Uninstaller herunter.
Installiere und starte das Programm.
Suche im Uninstallerfeld nach den Programmen, die unter:

diesen Zusatz haben:
Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

abssba · 21.09.2014, 10:58

MBAM

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.09.2014
Suchlauf-Zeit: 10:24:00
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.21.02
Rootkit Datenbank: v2014.09.19.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Darren

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 352296
Verstrichene Zeit: 1 Std, 17 Min, 59 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 14
PUP.Optional.Babylon.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [ab9b33bdaccf56e06b55f09910f253ad], 
PUP.Optional.MoviesToolBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}, In Quarantäne, [b88e1fd12457de58acb69f25ed15bb45], 
PUP.Optional.MoviesToolBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}, In Quarantäne, [b88e1fd12457de58acb69f25ed15bb45], 
PUP.Optional.LyricsAd, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3}, In Quarantäne, [9fa76987f78484b2f032f0d22bd7af51], 
PUP.Optional.LyricsAd, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3}, In Quarantäne, [9fa76987f78484b2f032f0d22bd7af51], 
PUP.Optional.MiniBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{AA74D58F-ACD0-450D-A85E-6C04B171C044}, In Quarantäne, [6cdacb256c0fa6907d87ab198c762dd3], 
PUP.Optional.MiniBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{AA74D58F-ACD0-450D-A85E-6C04B171C044}, In Quarantäne, [6cdacb256c0fa6907d87ab198c762dd3], 
PUP.Optional.DealPly.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}, In Quarantäne, [90b6f3fd9cdf2f079679bfd261a18c74], 
PUP.Optional.DealPly.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}, In Quarantäne, [90b6f3fd9cdf2f079679bfd261a18c74], 
PUP.Optional.OpenCandy, HKU\S-1-5-21-4238998706-1564402307-1343317109-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ignite, In Quarantäne, [7ec8f3fda6d575c11b76fa320cf931cf], 
PUP.Optional.1ClickMovieDownloader.A, HKLM\SOFTWARE\WOW6432NODE\1ClickMovieDownloader V6, In Quarantäne, [3c0a23cdb2c9d66005bf2b30cd37956b], 
PUP.Optional.Webexp, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Webexp Enhanced, In Quarantäne, [f94d747c572420162d6b5ddc0201619f], 
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-2.2, In Quarantäne, [53f3f3fd6a11fc3abb35e547f40f30d0], 
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, In Quarantäne, [e4620fe1b1caf73f11e258fef311966a], 

Registrierungswerte: 2
PUP.Optional.WebExpEnhanced.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@WebexpEnhancedV1alpha8606.net, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha8606\ff, In Quarantäne, [1e28d020d0abf145dfa5d3636e95b050]
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, MYSTART, In Quarantäne, [e4620fe1b1caf73f11e258fef311966a]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 12
PUP.Optional.Conduit.A, C:\Users\Darren\AppData\Local\Temp\CT3319597, In Quarantäne, [d96d9858df9cfc3aed22ddfa1be78d73], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\img, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\css, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\html, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\images, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\js, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 

Dateien: 119
Hacktool.CheatEngine, C:\Users\Darren\Downloads\Prison Architect Alpha 22 Trainer +4 MrAntiFun (1).zip, Keine Aktion durch Benutzer, [a3a336ba0576082e5bed2218ef11d42c], 
PUP.Optional.SweetIM, C:\Users\Darren\AppData\Local\Temp\mgsqlite3.dll, In Quarantäne, [81c522cebdbeed49c260a58716ef11ef], 
PUP.Optional.OpenCandy, C:\Users\Darren\AppData\Local\Temp\ocdminstaller8470811144264327636.exe, In Quarantäne, [e264fff1dba01323a0f1cd5f52b3629e], 
PUP.Optional.AdLyrics, C:\Users\Darren\AppData\Local\Temp\_PsUP.exe, In Quarantäne, [b88ee80872094ee852431261d42d37c9], 
PUP.Optional.Somoto.A, C:\Users\Darren\AppData\Local\Temp\FLVPlayerSetup.exe, In Quarantäne, [4105a54be992a88e14ea4de4ae520000], 
PUP.Optional.SkyTech.A, C:\Users\Darren\AppData\Local\Temp\toolbar3842647.exe, In Quarantäne, [47ff17d9bac193a37f6a392d50b16997], 
PUP.Optional.VidSaver.A, C:\Users\Darren\AppData\Local\Temp\setup_vidsaver.exe, In Quarantäne, [2125856b3f3c10261f3193ddf0110ff1], 
PUP.Optional.SweetIM, C:\Users\Darren\AppData\Local\Temp\Shortcut_sweetim_2210-1be9878d.exe, In Quarantäne, [2e1821cf245700366eb4c9633fc67b85], 
PUP.Optional.ExpressFiles.A, C:\Users\Darren\AppData\Local\Temp\uninstall179822.exe, In Quarantäne, [8fb712de601bb086464295939f6125db], 
PUP.Optional.GoForFiles.A, C:\Users\Darren\AppData\Local\Temp\uninstall369223.exe, In Quarantäne, [68de1cd42e4d0333e8fa1c0f748d0bf5], 
PUP.Optional.Somoto.A, C:\Users\Darren\AppData\Local\Temp\UpdateCheckerSetup.exe, In Quarantäne, [e4628a660d6e89ad22ae8b9035cc3dc3], 
PUP.Optional.OptimizePro.A, C:\Users\Darren\AppData\Local\Temp\OptimizerPro_new.zip, In Quarantäne, [5de98b65b1ca8ea85b115bc3ca36de22], 
PUP.Optional.Vittalia, C:\Users\Darren\AppData\Local\Temp\instloffer.exe, In Quarantäne, [36104da3e6950c2a119cb32357aa37c9], 
Trojan.Strictor, C:\Users\Darren\AppData\Local\Temp\ICReinstall_Hegemony Gold- Wars Of Ancient Greece 1..exe, In Quarantäne, [bd897c74c2b91521ff935a05c23f9868], 
PUP.Optional.Yontoo.A, C:\Users\Darren\AppData\Local\Temp\YontooSetup-S.exe, In Quarantäne, [e363539d4635a096cb7021003ec2867a], 
PUP.Optional.Somoto.A, C:\Users\Darren\AppData\Local\Temp\appshat-distribution.exe, In Quarantäne, [3b0bea0696e51026a9b1cc56d828bf41], 
PUP.Optional.Conduit.A, C:\Users\Darren\AppData\Local\Temp\is123446885\780661_stp.EXE, In Quarantäne, [a1a5836d2e4d82b4db53223917ea05fb], 
PUP.Optional.Freemium.A, C:\Users\Darren\AppData\Local\Temp\RarSFX0\setups.exe, In Quarantäne, [d76fe60a90eb0630325c42f53ec3857b], 
PUP.Optional.Babylon.A, C:\Users\Darren\AppData\Local\Temp\00767E33-BAB0-7891-81E6-7F1DABBCA36E\Latest\CrxInstaller.dll, In Quarantäne, [3e08f4fcea91d36357809495669b9868], 
PUP.Optional.Delta, C:\Users\Darren\AppData\Local\Temp\00767E33-BAB0-7891-81E6-7F1DABBCA36E\Latest\MyDeltaTB.exe, In Quarantäne, [66e026ca1863f442b11367b2877a43bd], 
PUP.Optional.Babylon.A, C:\Users\Darren\AppData\Local\Temp\00767E33-BAB0-7891-81E6-7F1DABBCA36E\Latest\Setup.exe, In Quarantäne, [f35302ee1665e254115a869842bec43c], 
PUP.Optional.Amonetize, C:\Users\Darren\AppData\Local\Temp\nsh9AAA.tmp\aminsis.dll, In Quarantäne, [8fb76987b7c4a98d265179f508fabb45], 
PUP.Optional.SweetIM, C:\Users\Darren\AppData\Local\Temp\nslA94B.tmp\sweetim_2210-1be9878d.exe, In Quarantäne, [8eb8a14ff685ef4737eb1715ac59df21], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus11FC\CrxUpdater_d.exe, In Quarantäne, [b492fdf30c6f6bcbbaff17a6b74d45bb], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus149D\CrxUpdater_d.exe, In Quarantäne, [95b1757b6b10d85ebffae2dbaf55ec14], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus1C81\CrxUpdater_d.exe, In Quarantäne, [064040b0fb80cf671a9fe5d8cb39b749], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus2535\CrxUpdater_d.exe, In Quarantäne, [172f12de95e691a5e1d80bb2808415eb], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus2C9D\CrxUpdater_d.exe, In Quarantäne, [fb4b529e5e1d989e3d7c03babe466b95], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus3AC0\CrxUpdater_d.exe, In Quarantäne, [61e5955b73083105c3f6378647bd9967], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus45E8\CrxUpdater_d.exe, In Quarantäne, [2c1adc141d5eb086a217ba03fb0908f8], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus562E\CrxUpdater_d.exe, In Quarantäne, [79cd3db3bdbe22144c6d0fae669e34cc], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus60B5\CrxUpdater_d.exe, In Quarantäne, [bd89aa466615b77f3782c4f9937140c0], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus66B0\CrxUpdater_d.exe, In Quarantäne, [9ea825cba5d6270f7b3eecd10400e31d], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus695D\CrxUpdater_d.exe, In Quarantäne, [f0566789dd9e8caae5d4714c8c787090], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus6D52\CrxUpdater_d.exe, In Quarantäne, [ab9bb0404734072fedccb60727ddfb05], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus710A\CrxUpdater_d.exe, In Quarantäne, [69dddd138dee02340baeb00d9c6808f8], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus7AC6\CrxUpdater_d.exe, In Quarantäne, [32144ca4d3a877bff2c77a4354b0ea16], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus7CB8\CrxUpdater_d.exe, In Quarantäne, [192dd31da3d81a1c2a8fbffe9f65de22], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus8174\CrxUpdater_d.exe, In Quarantäne, [c28458982655bd790baeeecf9c68e719], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus825F\CrxUpdater_d.exe, In Quarantäne, [56f0af411269072f3683fcc102028779], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus88FF\CrxUpdater_d.exe, In Quarantäne, [370f57997a01d1655f5ad2eb09fb6a96], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus965A\CrxUpdater_d.exe, In Quarantäne, [3412c9273e3d2e0802b7edd00202d22e], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus9710\CrxUpdater_d.exe, In Quarantäne, [d076a44c8fec132313a6fbc2af55d927], 
PUP.Optional.DealPly.A, C:\Users\Darren\AppData\Local\Temp\{9739F3D8-76DD-4212-8AEF-B7411BC3136E}\o-update\DealPlyLive.exe, In Quarantäne, [093da8487308c175764d5ad3e021a55b], 
PUP.Optional.SkyTech.A, C:\Users\Darren\AppData\Local\Temp\fullpackage_temp1391201572\package1.zip, In Quarantäne, [a5a1cd23a4d73bfbaaa4ce64bc4428d8], 
PUP.Optional.SkyTech.A, C:\Users\Darren\AppData\Local\Temp\fullpackage_temp1391201572\QQBrowserFrame.dll, In Quarantäne, [f155af4117647cba77d786acac548f71], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus9A2C\CrxUpdater_d.exe, In Quarantäne, [5de9d719403b42f4f9c0e1dc48bc30d0], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\bus9C97\CrxUpdater_d.exe, In Quarantäne, [c87efaf63645aa8ceacf74492ed6dc24], 
PUP.Optional.BabSolution.A, C:\Users\Darren\AppData\Local\Temp\bus9CEE\BUSolution.dll, In Quarantäne, [98ae6d8362191b1b180afb2212ef53ad], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\busA5E\CrxUpdater_d.exe, In Quarantäne, [e75fc12fcab16cca1f9a07b6e71dfc04], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\busAADA\CrxUpdater_d.exe, In Quarantäne, [3016d61aa4d758de823711ac2fd537c9], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\busAD62\CrxUpdater_d.exe, In Quarantäne, [4afc20d095e631053980dae3996b748c], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\busD08A\CrxUpdater_d.exe, In Quarantäne, [1b2b6d834437df57d2e77845e71df40c], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\busD13D\CrxUpdater_d.exe, In Quarantäne, [82c4ef019edd67cfffba9c21907452ae], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\busD245\CrxUpdater_d.exe, In Quarantäne, [a99dfff1fc7f06300cad9e1f1fe546ba], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\busDC4C\CrxUpdater_d.exe, In Quarantäne, [3214925e8bf06accd4e5596451b3e719], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\busE71E\CrxUpdater_d.exe, In Quarantäne, [b78f48a8d1aaa591aa0f318c08fc4cb4], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\busE9EB\CrxUpdater_d.exe, In Quarantäne, [7cca43ad9be01125a910dce1d1335da3], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\busEAEB\CrxUpdater_d.exe, In Quarantäne, [b096cb256219e0566950902dca3a0ef2], 
PUP.Optional.CRX.A, C:\Users\Darren\AppData\Local\Temp\busEAFD\CrxUpdater_d.exe, In Quarantäne, [64e20ce45427280eb6038a339272b64a], 
Trojan.RotBrowse, C:\Users\Darren\AppData\Local\Temp\6A6AB91C-BAB0-7891-884B-DA83104F0114\Latest\ccp.exe, In Quarantäne, [98aeb33d89f2ea4c771a0bd6fb096c94], 
PUP.Optional.OptimizePro.A, C:\Users\Darren\AppData\Local\Temp\1606e1353324abdcd295dfd1d5956201\OptimizerPro.exe, In Quarantäne, [94b24ca4344720160666e9354fb127d9], 
PUP.Optional.SweetIM, C:\Users\Darren\AppData\Local\Temp\2827278562\chromeupdaterfull.exe, In Quarantäne, [380e1fd10b70f73ff52de7456e972bd5], 
PUP.Optional.Delta.A, C:\Users\Darren\AppData\Local\Temp\is1971879534\DeltaTB.exe, In Quarantäne, [53f358988bf0cf67ed39c652b64b51af], 
PUP.Optional.DealPly.A, C:\Users\Darren\AppData\Local\Temp\is1971879534\dp.exe, In Quarantäne, [4501f6fa542766d0b69060cfcf368080], 
Malware.Packer.Gen, C:\Users\Darren\Downloads\17547f92865625487fd4.zipx, In Quarantäne, [cc7aa44c255611256eeb9ebe4cb4ef11], 
Hacktool.CheatEngine, C:\Users\Darren\Downloads\Prison Architect Alpha 20 Trainer +4 MrAntiFun.zip, In Quarantäne, [9ea824ccc4b7132351f7d169986804fc], 
Trojan.Agent, C:\Users\Darren\Downloads\hw11trn3.rar, In Quarantäne, [c68002ee0c6feb4beebc769626dc649c], 
PUP.Optional.SearchProtect.A, C:\Users\Darren\Downloads\BitLord-Online-Installer.exe, In Quarantäne, [55f1cf21700bc47229d3ace503fe8878], 
PUP.Optional.OneClickDownloader.A, C:\Users\Darren\Downloads\Total_War_ROME_II_.exe, In Quarantäne, [db6bdf111665a5911aad57cb57aa09f7], 
HackTool.GamesCheat, C:\Users\Darren\Downloads\hegemony_gold_-_wars_of_ancient_greece_v1.5.0.19577_8_trainer.zip, In Quarantäne, [2e185799cdaed95d8470ed2c798ce41c], 
PUP.Optional.OpenCandy, C:\Users\Darren\AppData\Local\Ignite\Ignite.exe, In Quarantäne, [7ec8f3fda6d575c11b76fa320cf931cf], 
PUP.Optional.OpenCandy, C:\Users\Darren\AppData\Local\Ignite\IgniteHlp.dll, In Quarantäne, [92b409e79eddbc7aa1f0191335d004fc], 
PUP.Optional.OpenCandy, C:\Users\Darren\AppData\Local\Ignite\npOCDM.1.1.4.0.dll, In Quarantäne, [2d19f2fe3d3e9b9b434e78b465a00ef2], 
PUP.Optional.OpenCandy, C:\Users\Darren\AppData\Local\Ignite\OfferFinisher.exe, In Quarantäne, [b29408e8314aca6c58397eae57ae40c0], 
PUP.Optional.SweetPacks.A, C:\Users\Darren\AppData\Local\Temp\BundleSweetIMSetup.exe, In Quarantäne, [f452fbf54a31181ec22ebd54e51e936d], 
PUP.Optional.Babylon.A, C:\Users\Darren\AppData\Local\Temp\MybabylonTB.exe, In Quarantäne, [df677a762259a98def0317fa59aa8f71], 
PUP.Optional.Conduit.A, C:\Users\Darren\AppData\Local\Temp\CT3319597\ddt.csf, In Quarantäne, [d96d9858df9cfc3aed22ddfa1be78d73], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\128.png, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\19.png, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\48.png, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\background.html, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\flavour.js, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\logger.js, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\main.js, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\manifest.json, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\newtab.html, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\newtab.js, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\popup.html, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\popup.js, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\simapp.js, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.WhiteSmoke.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.4.0.4_0\toolbar.js, In Quarantäne, [b294ac443c3ffd39f330cb10ba48bd43], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\blank.html, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\blank.js, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\icon_128.png, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\manifest.json, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\suggest.js, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\utils.js, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\img\arrow-grey.png, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\img\h-line.gif, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\img\search-blue-over.png, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\img\search-blue.png, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\img\search-over.png, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.ZGameTB.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknhaddjojgaldaffefbdhafiioikajl\0.5_0\img\search.png, In Quarantäne, [5ee81ad69be05adc90af58964bb7d030], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\manifest.json, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\css\style.css, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\html\background.html, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\images\back.png, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\images\icon.128.png, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\images\icon.16.png, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\images\icon.48.png, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\images\icon.png, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\images\loader.gif, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\images\logo.png, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\js\context.js, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\js\ex.js, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\js\jquery.js, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.GoPhotoIt.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\js\zoom.js, In Quarantäne, [20269b554c2f95a1a4c432ca05fd1ae6], 
PUP.Optional.SweetPacks.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (               "homepage_url" : "hxxp://www.sweetpacks.com",), Ersetzt,[5aec26ca27541323d2432f0c679efd03]

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner

Code:

ATTFilter

# AdwCleaner v3.310 - Bericht erstellt am 21/09/2014 um 09:42:42
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Darren - DARREN-HP
# Gestartet von : C:\Users\Darren\Downloads\AdwCleaner_3.310.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : ExpatShieldService
Dienst Gelöscht : ExpatSrv
[#] Dienst Gelöscht : ExpatTrayService
Dienst Gelöscht : ExpatWd

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Expat Shield
Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\ProgramData\SecTaskMan
Ordner Gelöscht : C:\ProgramData\WinterSoft
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Expat Shield
Ordner Gelöscht : C:\Program Files (x86)\Expat Shield
Ordner Gelöscht : C:\Program Files (x86)\Gophoto.it
Ordner Gelöscht : C:\Program Files (x86)\HDvidCodec.com
Ordner Gelöscht : C:\Program Files (x86)\MediaViewV1
Ordner Gelöscht : C:\Program Files (x86)\MediaWatchV1
Ordner Gelöscht : C:\Program Files (x86)\NCH Software
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\windows\System32\ljkb
Ordner Gelöscht : C:\Users\Darren\AppData\Local\somotomoviestoolbar1
Ordner Gelöscht : C:\Users\Darren\AppData\Local\Temp\mt_ffx
Ordner Gelöscht : C:\Users\Darren\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Darren\AppData\LocalLow\somotomoviestoolbar1
Ordner Gelöscht : C:\Users\Darren\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Darren\AppData\Roaming\ExpressFiles
Ordner Gelöscht : C:\Users\Darren\AppData\Roaming\NCH Software
Ordner Gelöscht : C:\Users\Darren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Ordner Gelöscht : C:\Users\Darren\Documents\Save
Ordner Gelöscht : C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\Extensions\128
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Ordner Gelöscht : C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga
Datei Gelöscht : C:\windows\System32\ImhxxpComm.dll
Datei Gelöscht : C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\bprotector_prefs.js
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Datei Gelöscht : C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\searchplugins\speedbit.xml
Datei Gelöscht : C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\searchplugins\Sweetpacks Search.xml
Datei Gelöscht : C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\user.js
Datei Gelöscht : C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Tasks ] *****

Task Gelöscht : Express FilesUpdate
Task Gelöscht : GoforFilesUpdate
Task Gelöscht : LyricsWoofer Update

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Darren\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Tarayýcýsý'ný Baþlat.lnk
Verknüpfung Desinfiziert : C:\Users\Darren\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Darren\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Darren\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Darren\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Darren\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Darren\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Darren\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Darren\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AmiBs.Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ExpatIE.ExpatIEApp
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ExpatIE.ExpatIEApp.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\APN_ATU3__RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\APN_ATU3__RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver-InternalInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver-InternalInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gelöscht : HKCU\Software\f53888fb03eed40
Schlüssel Gelöscht : HKLM\SOFTWARE\f53888fb03eed40
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bandicam_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bandicam_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bau-simulator-2012_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bau-simulator-2012_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bus-simulator-2012_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bus-simulator-2012_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gta-iv-san-andreas(1)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gta-iv-san-andreas(1)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gta-iv-san-andreas_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gta-iv-san-andreas_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_hypercam_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_hypercam_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_multi-theft-auto-san-andreas_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_multi-theft-auto-san-andreas_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60EACC1A-33FA-443D-9846-17B28E2C9BDB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F5A29F21-B121-48A0-A317-737AF8BB106A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3444C3C5-6C56-4A16-A453-832B05BF6EA4}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\DealPlyLive
Schlüssel Gelöscht : HKCU\Software\ExpatShield
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\GoforFiles
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Software\VIS
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsWoofer
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\awesomehpSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\DealPlyLive
Schlüssel Gelöscht : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\ExpatShield
Schlüssel Gelöscht : HKLM\SOFTWARE\ExpressFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\GoforFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Minibar
Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\SafetyNut
Schlüssel Gelöscht : HKLM\SOFTWARE\SweetIM
Schlüssel Gelöscht : HKLM\SOFTWARE\Trymedia Systems
Schlüssel Gelöscht : HKLM\SOFTWARE\Vittalia
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ExpatShield
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Iminent
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\WNLT
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v30.0 (de)

[ Datei : C:\Users\Darren\AppData\Roaming\Mozilla\Firefox\Profiles\ijlsj6of.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://go.speedbit.com/search.aspx?s=E5Gaya1&q=");
Zeile gelöscht : user_pref("browser.search.order.1", "Speedbit Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://go.speedbit.com/?s=E5Gaya1");
Zeile gelöscht : user_pref("browser.startup.homepage_override_url", "hxxp://go.speedbit.com/?s=E5Gaya1");
Zeile gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.crossrider.bic", "13ab1ee5d98408a8d87b5035ca6f6fa0");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "13");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "447680FEC4F2D5DE963412A77261C8AE");
Zeile gelöscht : user_pref("extensions.delta.id", "deff421100000000000000ff9f088112");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15891");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.516:33:34");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "azb");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.516:33:34");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=040713_xmlful&tsp=4934");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.helperbar.BackPageActive", true);
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", true);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23146311);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", true);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
Zeile gelöscht : user_pref("extensions.helperbar.backPageDay", 25);
Zeile gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1395589122610");
Zeile gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
Zeile gelöscht : user_pref("extensions.helperbar.barcodeid", "60130");
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "vittalia");
Zeile gelöscht : user_pref("extensions.helperbar.fromautoupdate", "true");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "362dd078-ad9a-bdcd-462b-c52872bf9c58");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "23/10/2013");
Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1395761915");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "vittalia");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k1", "1");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k2", "0");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k3", "1403099105495");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k4", "0");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k5", "1403099306459");
Zeile gelöscht : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"Apps Hat\",\"description\":\"Apps Hat\",\"button\":{\"tooltip\":\"Visit AppsHat.com\",\"icon\":\"hxxp://www.bigspeedpro.com/button/%af[...]
Zeile gelöscht : user_pref("extensions.kango.storage.nero_options", "\"{\\\"m1\\\":{\\\"ads\\\":{\\\"n1\\\":{\\\"url\\\":\\\"//ulayout.com/nero/hatter/google_post_results_728x90.html?aff_slug=appshat\\\",\\\"width\\\"[...]
Zeile gelöscht : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAADlElEQVQ4jb3S3U9adxwG8F/BuooQAQscXj0cOIC8nANUPYjoHDClvqAoZ04gpqsZKmrUV[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://go.speedbit.com/search.aspx?s=E5Gaya1&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.cargo", "3.1010006.10028");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "disable");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff_1_6.html");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Zeile gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{A383BB83-2432-11E2-BAD0-4C72B9120FD8}");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.6.0.3");

-\\ Google Chrome v37.0.2062.120

[ Datei : C:\Users\Darren\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [58768 octets] - [21/09/2014 09:34:57]
AdwCleaner[S0].txt - [43831 octets] - [21/09/2014 09:42:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [43892 octets] ##########

JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.9 (09.20.2014:1)
OS: Windows 7 Home Premium x64
Ran by Darren on 21.09.2014 at  9:50:48,02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4238998706-1564402307-1343317109-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Darren\appdata\local\{E43E45B0-3C90-4A23-AD40-6158036D9D51}



~~~ FireFox

Emptied folder: C:\Users\Darren\AppData\Roaming\mozilla\firefox\profiles\ijlsj6of.default\minidumps [391 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Darren\appdata\local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.09.2014 at 10:22:26,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber · 22.09.2014, 07:38

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

WSSETUP.EXE eingefangen

Log-Analyse und Auswertung: WSSETUP.EXE eingefangen