Virus eingefangen (2. Rechner / Win7 )

illhardt · 01.10.2014, 20:46

ESET läuft gerade noch und da hat er schon 40 Bedrohungen gefunden?
Und was hat das mit der C:\windows\syswow64\syssetup.dll auf sich?

cosinus · 01.10.2014, 21:46

Nun wir sind ja eigentlich durch. Poste einfach mal das Log. Ich werde mich nicht zu unvollständig Hingeklatschtem äußern.

illhardt · 01.10.2014, 22:15

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d3b2fdb50e4a3244a34df3cff91377cd
# engine=20391
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-10-01 09:11:53
# local_time=2014-10-01 11:11:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 1735003 106379123 0 0
# scanned=348305
# found=58
# cleaned=0
# scan_time=8092
sh=A054FEB359229E22B1F18FCCCF803E286740BFD8 ft=1 fh=c71c00114b93155d vn="Variante von Win64/SProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WS_x64.Enabler"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll"
sh=3AF404CF509637170F0A9549E40C787E10CF0A72 ft=1 fh=8930c3e0d1a3262f vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe"
sh=915D2098421795E7BD9DAC10D2AB736803DEB53D ft=1 fh=7018edf1b301bb6b vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Premium\OptimizerPro\run8905.tmp"
sh=915D2098421795E7BD9DAC10D2AB736803DEB53D ft=1 fh=7018edf1b301bb6b vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Premium\OptimizerPro\run98D3.tmp"
sh=915D2098421795E7BD9DAC10D2AB736803DEB53D ft=1 fh=7018edf1b301bb6b vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Premium\OptimizerPro\runAED1.tmp"
sh=14D8E98CFD3B8FAF3A751DAD6F06550742FC6245 ft=1 fh=889337184973dd3d vn="Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll"
sh=3AF404CF509637170F0A9549E40C787E10CF0A72 ft=1 fh=8930c3e0d1a3262f vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Premium\OptimizerPro\OptimizerPro.exe"
sh=915D2098421795E7BD9DAC10D2AB736803DEB53D ft=1 fh=7018edf1b301bb6b vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Premium\OptimizerPro\run8905.tmp"
sh=915D2098421795E7BD9DAC10D2AB736803DEB53D ft=1 fh=7018edf1b301bb6b vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Premium\OptimizerPro\run98D3.tmp"
sh=915D2098421795E7BD9DAC10D2AB736803DEB53D ft=1 fh=7018edf1b301bb6b vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Premium\OptimizerPro\runAED1.tmp"
sh=14D8E98CFD3B8FAF3A751DAD6F06550742FC6245 ft=1 fh=889337184973dd3d vn="Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\Users\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll"
sh=43A205985790C47A7E611FA2D3CAB9B4EB59121F ft=1 fh=5bd497922ffc5928 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Babylon\Setup\BExternal.dll"
sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Babylon\Setup\IECookieLow.dll"
sh=3A9D7D4639B5EB8BEC42DF972C44493690EAADFC ft=1 fh=b8a59cf28e1dc165 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Babylon\Setup\Setup.exe"
sh=D85EB43CCCA7E51DBFB10C9B2F3C57B366EAB840 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcompocdoipofkaolbcedioicmcocnfi\3.8_1\50d24887718db1.75181060.js"
sh=9870C50BCCCEA51241ED102F6D9E810589313CA4 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\eebobnkdpnjajpaajoeipifidelgfoem\3.8_0\50e09baa92f453.17295519.js"
sh=9870C50BCCCEA51241ED102F6D9E810589313CA4 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\eebobnkdpnjajpaajoeipifidelgfoem\3.8_1\50e09baa92f453.17295519.js"
sh=00760A15820E5AD89EFB82544F5513BDCA9F3CDA ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekemflbhdcfbbnkkigealcllienamimb\3.8_0\50e09af42299b7.01769433.js"
sh=00760A15820E5AD89EFB82544F5513BDCA9F3CDA ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekemflbhdcfbbnkkigealcllienamimb\3.8_1\50e09af42299b7.01769433.js"
sh=CE87EDC0C5583B0B982AD7C423695AB0A58EFD85 ft=0 fh=0000000000000000 vn="Win32/DealPly.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\background.html"
sh=4C9D51104E021E391C3B82DB4BC5EA10A6E33CF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnkfbdjhpoahaniafjjpfhdilodpmpgb\3.8_0\50e0067ab96e96.05641020.js"
sh=4C9D51104E021E391C3B82DB4BC5EA10A6E33CF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnkfbdjhpoahaniafjjpfhdilodpmpgb\3.8_1\50e0067ab96e96.05641020.js"
sh=E62B634FC3FD14836EDD39249B4AA9EFF37071D8 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hienlppmgjaamhbilgofbkmgfopnilcp\3.8_0\50d2498fdbd1f1.54657729.js"
sh=E62B634FC3FD14836EDD39249B4AA9EFF37071D8 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hienlppmgjaamhbilgofbkmgfopnilcp\3.8_1\50d2498fdbd1f1.54657729.js"
sh=BAF9EDF383A9487A8222DA47D53AFB0C2495B4C8 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcgingmmdjlbhmckimfjfgmnlehbbnle\3.8_1\50d24a2bdd6f14.70484227.js"
sh=4CD8A81909549A6BB78C5D747DC6C3DD800B212B ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kljbidibjpelgkphdjdgninhledljpij\3.8_1\50e09a267c49d3.05103243.js"
sh=37EB3F03D29B55E3A45DFCFCDBBEAD850503E665 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\mflgoeljaekofmphekneghooagockgfa\3.8_1\50e09d39187a80.03127060.js"
sh=AD054BFB2723578EAF954FB262FBE83556ECA235 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngacclgajckfijjanngbcbhllfoiblod\3.8_1\50e09da5ef3634.26938446.js"
sh=1ADD0C1B28A978C51411A651558FA172B6FFD61D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\oipmpkmkohdfabohjkiemojheahidoki\3.8_0\50d242af85f249.26363710.js"
sh=1ADD0C1B28A978C51411A651558FA172B6FFD61D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\oipmpkmkohdfabohjkiemojheahidoki\3.8_1\50d242af85f249.26363710.js"
sh=1ADD0C1B28A978C51411A651558FA172B6FFD61D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\oipmpkmkohdfabohjkiemojheahidoki\3.8_2\50d242af85f249.26363710.js"
sh=85718C43D3AAA5A92B6353EC7A6121C35A0AD4D0 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\omkihgdjcgeehdalgeadedloikhpnjha\3.8_0\50d240ae6736d6.62028976.js"
sh=85718C43D3AAA5A92B6353EC7A6121C35A0AD4D0 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\omkihgdjcgeehdalgeadedloikhpnjha\3.8_1\50d240ae6736d6.62028976.js"
sh=85718C43D3AAA5A92B6353EC7A6121C35A0AD4D0 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\omkihgdjcgeehdalgeadedloikhpnjha\3.8_2\50d240ae6736d6.62028976.js"
sh=227B641904E1BC03D6B8199D7CCE15E723206A60 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pealhdjhgaiiglbpehcjjcojkccdpfaf\3.8_1\50e09c892dea37.67122375.js"
sh=227B641904E1BC03D6B8199D7CCE15E723206A60 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pealhdjhgaiiglbpehcjjcojkccdpfaf\3.8_2\50e09c892dea37.67122375.js"
sh=DEAF3A4826D7E233CFC63E3595970D9ADB0FC567 ft=1 fh=2e181dde38fb9a65 vn="Variante von Win32/Amonetize.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HT6F1U2K\setup__725[1]"
sh=BDC166C341E031B513527A6D2153C46E7A3971AB ft=1 fh=ebdbff19ddd563c6 vn="Win32/DownWare.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NHRN1ZF2\QuickShare1[1]"
sh=E6C3A391948252FB0EDDCE224760BA2BFF975CA3 ft=1 fh=f447bd19a0d00ba0 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Naue\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SV9T0RC8\single_comscore_ui_112513233136[1].gpp"
sh=AF6978F4185769EEB2798D0CF841A12E1FB8FCB9 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B Anwendung" ac=I fn="C:\Users\Naue\AppData\Local\Temp\YontooLayers\background.html"
sh=59D3CC59626D8E3BFF96EB93308E607C11196911 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50d240ae67401@50d240ae6743b.com\content\bg.js"
sh=892D18FD9E52009C2AD1B2EF5F0D3CD70DC0411D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50d242af85fbd@50d242af85ff6.com\content\bg.js"
sh=F0ADB698D2303367DEFDAAD2E80E7D18123F04D3 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50d2488771978@50d24887719b1.com\content\bg.js"
sh=7827DD3B807ABE497232D7FC545CC32AB37E1F02 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50d2498fdbdb7@50d2498fdbdf0.com\content\bg.js"
sh=9B53F9175881A1FAACB7C49FF33B6B9AF61243C3 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50d24a2bdd788@50d24a2bdd7c9.com\content\bg.js"
sh=59376044E7531BD1B300B73C4D1D33AD020DA9AA ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50e0067ab9773@50e0067ab97ac.com\content\bg.js"
sh=0F26BEFA5759928AB390BB065A0EC6A9E33B4F08 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50e09a267c532@50e09a267c56c.com\content\bg.js"
sh=90D36239F9E560F9752E20E236374A07326C20FE ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50e09af422a31@50e09af422a6b.com\content\bg.js"
sh=7007AAED0B57F1A82BF23A0332808219003FF474 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50e09baa92fff@50e09baa93040.com\content\bg.js"
sh=DA3C665E95EB7C7F24A01F58E7AA36E434D1C582 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50e09c892df38@50e09c892df71.com\content\bg.js"
sh=5E309683172FA5DFD920B12C9095309E18E441BB ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50e09d3918820@50e09d3918859.com\content\bg.js"
sh=79A99E1EB02D22BC4716CC884B5EB92EC5B7BD39 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\50e09da5ef3f9@50e09da5ef432.com\content\bg.js"
sh=78EF5981C3519DFCC18D1E4513235A5FD9834677 ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\amo@dealplyshopping.com\chrome\content\dealplyshopping.xul"
sh=6EB1CB1D94A00DAF1FB91218B050FDCBA8436C03 ft=1 fh=4ee2e677a5bceddb vn="Win32/Joke.ScreenMate potenziell unsichere Anwendung" ac=I fn="C:\Users\Naue\Documents\Holger\Felix.EXE"
sh=AB0748C79FDFFBFCBC315E1A99A69D4FF8FAFCDA ft=1 fh=1a5045a793e4f3dd vn="Variante von Win32/InstallCore.AY evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naue\Downloads\FLVPlayerSetup.exe"
sh=1C5244967D8907B676C6CBCEEE6BD9F90F10CC6B ft=1 fh=51b3b1bbaa02ab32 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="C:\Users\Naue\Downloads\PhotoScape_V3.6.2.exe"
sh=9435AEBD5FDBE178FFC4151926190DF2FF4194FC ft=1 fh=a58e2cd3dc93ace6 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows\Temp\RegistryOptimizer.exe"

cosinus · 01.10.2014, 22:21

Also was ESET da jetzt ausgegraben hat...den shice hast du du wieder selber installiert!

Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

illhardt · 01.10.2014, 22:50

Code:

ATTFilter

# AdwCleaner v3.311 - Bericht erstellt am 01/10/2014 um 23:40:04
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Naue - NAUE-HP
# Gestartet von : C:\Users\Naue\Desktop\AdwCleaner_3.311.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\InternetUpdater
Ordner Gelöscht : C:\ProgramData\MountainApp
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\SetApp
Ordner Gelöscht : C:\ProgramData\SNT
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\saVee ooN
Ordner Gelöscht : C:\ProgramData\savve eoeN
Ordner Gelöscht : C:\ProgramData\websAve
Ordner Gelöscht : C:\ProgramData\websavoe
Ordner Gelöscht : C:\ProgramData\websavueu
Ordner Gelöscht : C:\ProgramData\websAvve
Ordner Gelöscht : C:\ProgramData\weBsavvei
Ordner Gelöscht : C:\ProgramData\weibSAvve
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Ordner Gelöscht : C:\Program Files (x86)\Adblocker
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro
Ordner Gelöscht : C:\Program Files (x86)\SNT
Ordner Gelöscht : C:\Program Files (x86)\saVee ooN
Ordner Gelöscht : C:\Program Files (x86)\savve eoeN
Ordner Gelöscht : C:\Program Files (x86)\websAve
Ordner Gelöscht : C:\Program Files (x86)\websavoe
Ordner Gelöscht : C:\Program Files (x86)\websavueu
Ordner Gelöscht : C:\Program Files (x86)\websAvve
Ordner Gelöscht : C:\Program Files (x86)\weBsavvei
Ordner Gelöscht : C:\Program Files (x86)\weibSAvve
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\torch
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Naue\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Naue\AppData\Local\torch
Ordner Gelöscht : C:\Users\Naue\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Naue\AppData\LocalLow\Browse2Save
Ordner Gelöscht : C:\Users\Naue\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\EZDownloader
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Media Finder
Ordner Gelöscht : C:\Users\Naue\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\ConduitCommon
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\amo@dealplyshopping.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\pricepeep@getpricepeep.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50d240ae67401@50d240ae6743b.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50d242af85fbd@50d242af85ff6.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50d2488771978@50d24887719b1.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50d2498fdbdb7@50d2498fdbdf0.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50d24a2bdd788@50d24a2bdd7c9.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e0067ab9773@50e0067ab97ac.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09a267c532@50e09a267c56c.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09af422a31@50e09af422a6b.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09baa92fff@50e09baa93040.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09c892df38@50e09c892df71.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09d3918820@50e09d3918859.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09da5ef3f9@50e09da5ef432.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\ayee_a2z@c-fuhjdv.net
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\c8ioea@hb-yeo.net
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\dqmmo5@ltdmpgr.edu
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\euoa_wpwb@tblomkus-.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\ey4tuc@meiyehjwh.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\gb_5eeu@zqkb-mauuu.org
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\grjsbilw@wapr.net
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\h7dvqs@yiiemzpqelbe.co.uk
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\ieiyioa@vjiay.edu
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\iiiie@aiyyoua.net
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\k0nsaieu@blsz-.edu
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\l8yeoisdkq@dosdmuiyu.co.uk
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\nvhc.lue@oajwpovsgbbh.edu
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\ppsdouy@ycefh-.org
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\qg6ieie@zqyeljv.edu
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\uqaeie.fjb@vffjiie.com
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\uv6@ibeoetkm.co.uk
Ordner Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\wbhuay@ysueoo.com
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlhccpjmpccfplggjonflgfbajbpmde
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\beipjkkamkopngnbnophcpkobhfdicjp
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojbkhfpohlcimlojhbcpbfjgamgoaon
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjmoogbankpjgofhpdencgcmeinmdofj
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\coecjmmoomokdjcdcgejhnfcgcmcpimn
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcompocdoipofkaolbcedioicmcocnfi
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcompocdoipofkaolbcedioicmcocnfi
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\eebobnkdpnjajpaajoeipifidelgfoem
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\eebobnkdpnjajpaajoeipifidelgfoem
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedfdkokncfmagamljbhhmmikoncgfol
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekemflbhdcfbbnkkigealcllienamimb
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekemflbhdcfbbnkkigealcllienamimb
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbckpohpafemajmmmaedkcbdipnbfjd
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnkfbdjhpoahaniafjjpfhdilodpmpgb
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnkfbdjhpoahaniafjjpfhdilodpmpgb
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihhjehbpddanbnmlngdigbjpbgijnlo
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndfgfocjmbnfkfipapjlnabcihpobl
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hajejpabdgjnjojilcnijkjkpcbdfome
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hienlppmgjaamhbilgofbkmgfopnilcp
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hienlppmgjaamhbilgofbkmgfopnilcp
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnfbklolfdhpknbbpfilakpmkfceondc
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadkihcobfchcnfjlajecdbkopgbnnfd
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcgingmmdjlbhmckimfjfgmnlehbbnle
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcgingmmdjlbhmckimfjfgmnlehbbnle
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kljbidibjpelgkphdjdgninhledljpij
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kljbidibjpelgkphdjdgninhledljpij
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\klpggdahmibkodagobpbfaapinoegekl
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\knljeehcpgaajpommddfnmphcfcgnfbk
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\meenpomkanpjbieocgaaciighmeaoepc
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\mflgoeljaekofmphekneghooagockgfa
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\mflgoeljaekofmphekneghooagockgfa
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngacclgajckfijjanngbcbhllfoiblod
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngacclgajckfijjanngbcbhllfoiblod
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\obggenijhaflalkklhgholngdloibbek
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\oipmpkmkohdfabohjkiemojheahidoki
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\oipmpkmkohdfabohjkiemojheahidoki
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\oipmpkmkohdfabohjkiemojheahidoki
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\omkihgdjcgeehdalgeadedloikhpnjha
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\omkihgdjcgeehdalgeadedloikhpnjha
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\omkihgdjcgeehdalgeadedloikhpnjha
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommfhobknjicihhddfgdknobkpgddhbf
Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pealhdjhgaiiglbpehcjjcojkccdpfaf
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pealhdjhgaiiglbpehcjjcojkccdpfaf
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pealhdjhgaiiglbpehcjjcojkccdpfaf
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkdinmokgdgdhljhopbpgokkhpdbocdi
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
[!] Ordner Gelöscht : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppacoanglalehkljmhinhgnfbegdhid
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Datei Gelöscht : C:\Users\Naue\AppData\Roaming\LiveSupport.exe_log.txt
Datei Gelöscht : C:\Users\Naue\AppData\Roaming\regsvr32.exe_log.txt
Datei Gelöscht : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dcompocdoipofkaolbcedioicmcocnfi
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eebobnkdpnjajpaajoeipifidelgfoem
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ekemflbhdcfbbnkkigealcllienamimb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fnkfbdjhpoahaniafjjpfhdilodpmpgb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hienlppmgjaamhbilgofbkmgfopnilcp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kcgingmmdjlbhmckimfjfgmnlehbbnle
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kljbidibjpelgkphdjdgninhledljpij
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mflgoeljaekofmphekneghooagockgfa
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ngacclgajckfijjanngbcbhllfoiblod
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\oipmpkmkohdfabohjkiemojheahidoki
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\omkihgdjcgeehdalgeadedloikhpnjha
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pealhdjhgaiiglbpehcjjcojkccdpfaf
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IMBooster_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IMBooster_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wsconduit__166_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wsconduit__166_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_der-einrichtungsplaner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_der-einrichtungsplaner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0E1FE4D8-70CE-417E-8FF4-C2B17FF3DD07}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{13B8FF9D-DEB0-4070-B846-D049218307B3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1E877590-30B7-400E-A835-B942489EB7BC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : HKCU\Software\MediaFinder
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\SP Global
Schlüssel Gelöscht : HKLM\SOFTWARE\SProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\sprote~1.dll
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v12.0 (de)

[ Datei : C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\prefs.js ]

Zeile gelöscht : user_pref("CT2319825..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2319825.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2319825.CTID", "CT2319825");
Zeile gelöscht : user_pref("CT2319825.CurrentServerDate", "6-6-2012");
Zeile gelöscht : user_pref("CT2319825.DSChangedManually", false);
Zeile gelöscht : user_pref("CT2319825.DSInstall", false);
Zeile gelöscht : user_pref("CT2319825.DSProtectChoice", true);
Zeile gelöscht : user_pref("CT2319825.DSProtectCount", 2);
Zeile gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Wed Jun 06 2012 19:28:51 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Sun May 27 2012 07:17:35 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Sun May 27 2012 07:17:36 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.FirstServerDate", "13-1-2012");
Zeile gelöscht : user_pref("CT2319825.FirstTime", true);
Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2319825.HPInstall", true);
Zeile gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2319825.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2319825.HomepageBeforeUnload", "about:home");
Zeile gelöscht : user_pref("CT2319825.Initialize", true);
Zeile gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2319825.InstallationId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2319825.InstallationType", "ConduitXPEIntegration");
Zeile gelöscht : user_pref("CT2319825.InstalledDate", "Thu Jan 12 2012 23:32:23 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2319825.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2319825.IsGrouping", false);
Zeile gelöscht : user_pref("CT2319825.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2319825.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Wed Jun 06 2012 19:28:51 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.12.2.3", "Wed Jun 06 2012 19:28:51 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.8.1.300", "Thu Jan 12 2012 23:32:26 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.LatestVersion", "3.13.0.6");
Zeile gelöscht : user_pref("CT2319825.Locale", "de");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2319825.OriginalFirstVersion", "3.8.1.300");
Zeile gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2319825.RadioLastCheckTime", "Sun May 27 2012 07:17:35 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2319825.RadioLastUpdateServer", "129224641269630000");
Zeile gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
Zeile gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Zeile gelöscht : user_pref("CT2319825.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
Zeile gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
Zeile gelöscht : user_pref("CT2319825.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2319825.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CT2319825.SearchCaption", "Winload Customized Web Search");
Zeile gelöscht : user_pref("CT2319825.SearchEngineBeforeUnload", "");
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Wed Jun 06 2012 19:28:50 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2319825.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2319825.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Wed Jun 06 2012 19:28:50 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Wed Jun 06 2012 19:28:50 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1337169810");
Zeile gelöscht : user_pref("CT2319825.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Thu Jan 12 2012 23:32:21 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2319825.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
Zeile gelöscht : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2319825.UserID", "UN41575353650804103");
Zeile gelöscht : user_pref("CT2319825.ValidationData_Toolbar", 1);
Zeile gelöscht : user_pref("CT2319825.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2319825.WeatherPollDate", "Sun May 27 2012 07:17:37 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2319825.alertChannelId", "715912");
Zeile gelöscht : user_pref("CT2319825.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT2319825.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2319825.backendstorage.id", "3335333333353238");
Zeile gelöscht : user_pref("CT2319825.components.1000080", true);
Zeile gelöscht : user_pref("CT2319825.components.129684307541398498", false);
Zeile gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Thu Jan 12 2012 23:32:22 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.initDone", true);
Zeile gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2319825.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2319825.isSearchProtectorNotifyChanges", false);
Zeile gelöscht : user_pref("CT2319825.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2319825.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2319825.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.testingCtid", "");
Zeile gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Wed Jun 06 2012 19:28:51 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Thu Jan 12 2012 23:32:25 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.usagesFlag", 2);
Zeile gelöscht : user_pref("CT3244149.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3244149.keyword", "true");
Zeile gelöscht : user_pref("CT3244149.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2319825/CT2319825", "\"bc745ddc6c424a6ab0cc5611cfc008201\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE", "\"1-220488-75938400\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", "\"1282729563\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "oIwsta2spzadhjRgiY1Nhw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.300", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825", "\"d76323372b05c3748a3d6b1c93a98292\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"3ebb0f423d65f76685a4c45fe2449327\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Naue\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\20xtbcwq.default\\conduitCommon\\modules\\3.12.2.3");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.2.3");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun May 27 2012 07:17:35 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "efe4e1ef-74e8-44fc-901a-feef24a68c83");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun May 27 2012 07:17:36 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun May 27 2012 07:17:44 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun May 27 2012 07:17:36 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "df2507a0-a734-4ccd-a8c9-97fa91dfa5e9");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.search.defaultenginename", "My Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke US New Customized Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "My Web Search");
Zeile gelöscht : user_pref("extensions.50d240ae674b8.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.50d242af86069.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.50d2488771a25.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.50d2498fdbe62.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.50d24a2bdd83d.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.50e0067ab981f.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.50e09a267c5df.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.50e09af422aca.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.50e09baa930bd.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.50e09c892dfc8.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.50e09d39188cc.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.50e09da5ef4a4.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.ffxtlbr@incredibar.com.install-event-fired", true);
Zeile gelöscht : user_pref("extensions.gencrawler@some.com.install-event-fired", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevDefaultEngine", "Google");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3244149&SearchSource=2&q=");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevSelectedEngine", "WhiteSmoke US New Customized Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=F4FB2344-AC06-4E08-808E-0B0AAA492707&n=77fcbcd7&p2=^ZO^xdm071^YY^de&si=PI_UT_FIG_GER_116");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.installation.installDate", "2013052119");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.installation.partnerId", "^ZO^xdm071^YY^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.installation.partnerSubId", "PI_UT_FIG_GER_116");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.installation.toolbarId", "F4FB2344-AC06-4E08-808E-0B0AAA492707");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.lastActivePing", "1369158388638");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._49Members_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "utilitychest@mindspark.com");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "utilitychest@mindspark.com");
Zeile gelöscht : user_pref("extensions.wajam.affiliate_id", "6447");
Zeile gelöscht : user_pref("extensions.wajam.bmAlreadySynced", "0");
Zeile gelöscht : user_pref("extensions.wajam.bmAutoSync", "0");
Zeile gelöscht : user_pref("extensions.wajam.firstrun", "false");
Zeile gelöscht : user_pref("extensions.wajam.log_info_size", "8192");
Zeile gelöscht : user_pref("extensions.wajam.log_send_info", "false");
Zeile gelöscht : user_pref("extensions.wajam.logged", "true");
Zeile gelöscht : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\"google\":{\"patterns\":[\"^hxxp\\\\:\\/\\/www\\\\.google\\\\..{2,3}(|\\\\\\/ig|\\\\\\/firefox)\",\"[...]
Zeile gelöscht : user_pref("extensions.wajam.no_trace", "false");
Zeile gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21083");
Zeile gelöscht : user_pref("extensions.wajam.trace_log", "1349201075339 - processDOMLoad - Checking: hxxp://live-ticker.t-online.de/ticker/2714/10595/toi-neu-cl.html\n1349201075339 - processDOMLoad - mappingListJsonSt[...]
Zeile gelöscht : user_pref("extensions.wajam.unique_id", "2C749270794FDEF439016D32B4BF7CA7");
Zeile gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");
Zeile gelöscht : user_pref("extensions.wajam.version", "1.25");
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "ezLooker,pagerage,buzzdock,toprelatedtopics,twittube");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "6e5fbc69-2cde-4de1-b9cb-c7e1a4cc08c8");
Zeile gelöscht : user_pref("extentions.y2layers.lastDnsTest", 371945);
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=F4FB2344-AC06-4E08-808E-0B0AAA492707&n=77fcbcd7&ind=2013052119&p2=^ZO^xdm071^YY^de&si=PI_UT_FIG_GER_116&sear[...]
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3244149&SearchSource=13");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3244149&SearchSource=2&q=");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.t-online.de/");
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("smartbar.originalSearchEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Datei : C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}
Gelöscht [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=10F0AC81123DC68D
Gelöscht [Search Provider] : hxxp://websearch.searchinweb.info/?l=1&q={searchTerms}&pid=356&r=2014/02/01&hid=4889357317828003441&lg=EN&cc=DE&unqvl=47
Gelöscht [Startup_urls] : hxxp://websearch.searchinweb.info/?pid=356&r=2014/02/01&hid=4889357317828003441&lg=EN&cc=DE&unqvl=47
Gelöscht [Extension] : beipjkkamkopngnbnophcpkobhfdicjp
Gelöscht [Extension] : bojbkhfpohlcimlojhbcpbfjgamgoaon
Gelöscht [Extension] : coecjmmoomokdjcdcgejhnfcgcmcpimn
Gelöscht [Extension] : eedfdkokncfmagamljbhhmmikoncgfol
Gelöscht [Extension] : gihhjehbpddanbnmlngdigbjpbgijnlo
Gelöscht [Extension] : gjndfgfocjmbnfkfipapjlnabcihpobl
Gelöscht [Extension] : hajejpabdgjnjojilcnijkjkpcbdfome
Gelöscht [Extension] : hnfbklolfdhpknbbpfilakpmkfceondc
Gelöscht [Extension] : kadkihcobfchcnfjlajecdbkopgbnnfd
Gelöscht [Extension] : klpggdahmibkodagobpbfaapinoegekl
Gelöscht [Extension] : meenpomkanpjbieocgaaciighmeaoepc
Gelöscht [Extension] : obggenijhaflalkklhgholngdloibbek
Gelöscht [Extension] : ommfhobknjicihhddfgdknobkpgddhbf
Gelöscht [Extension] : pkdinmokgdgdhljhopbpgokkhpdbocdi
Gelöscht [Extension] : knljeehcpgaajpommddfnmphcfcgnfbk
Gelöscht [Extension] : cjmoogbankpjgofhpdencgcmeinmdofj
Gelöscht [Extension] : pppacoanglalehkljmhinhgnfbegdhid
Gelöscht [Extension] : fmbckpohpafemajmmmaedkcbdipnbfjd
Gelöscht [Extension] : ajlhccpjmpccfplggjonflgfbajbpmde

*************************

AdwCleaner[R0].txt - [85674 octets] - [01/10/2014 23:33:00]
AdwCleaner[R1].txt - [85735 octets] - [01/10/2014 23:34:44]
AdwCleaner[S0].txt - [84598 octets] - [01/10/2014 23:40:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [84659 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.2.5 (10.01.2014:2)
OS: Windows 7 Home Premium x64
Ran by Naue on 01.10.2014 at 23:46:46,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\PricePeepInstaller_IronSource_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\PricePeepInstaller_IronSource_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\PricePeepInstaller_IronSource_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\PricePeepInstaller_IronSource_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4F5D04A2-3872-410A-AACA-F0FE0EB55C6E}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{014B61A8-1AF0-462D-B9A3-635CAA387817}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{02D445BF-A204-47FA-9216-0DA98B365010}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{0FDB6544-B13F-4A15-842F-B846CB0F746F}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{262839B0-CC1F-4446-907A-0C983A0495BE}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{2F3F16F1-D2D6-42F4-8FD9-819B70E4AED9}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{3040F92E-0C8F-4766-B162-9A5CBF76D3EE}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{4E0197CB-81F7-484F-A1A3-8D92450A1123}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{5855EA7E-5A66-48F2-BC7D-1ED36B660427}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{5EB61D63-5617-4055-B972-C4B4FE249331}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{5F0D342B-98DC-4464-82B8-8C5FC46E994C}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{6BBE9A95-8095-4533-9122-643E22EF2659}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{6D87F760-F098-4A85-A7DF-835AFC3C311C}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{747D41F4-7CDC-4A1E-A506-5432F66C7727}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{797AEDE5-EA79-47A4-B81B-490DFE9A7161}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{7BE83111-6EEA-4435-99AF-6D194D597B6E}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{8966FA2B-EB00-4655-A876-F189D8B95527}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{8A2EBB8F-8018-4E15-9066-0A69609B66E0}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{8FF4B424-FED2-4E0E-B7BA-A8DEC8BA2843}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{963B5624-594D-4065-94BC-B36449FC5AEC}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{9BF83B63-026E-4F14-93B1-2D32B6E0B9C4}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{9C37F9F5-825F-4783-9326-811BC0F60E1C}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{9DE41CD4-A096-4FBE-8618-F3824A39EB4C}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{B31F49C3-1C24-49B4-AD47-D36A224BDF53}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{C35BA032-F9D5-43F8-9DDD-9D16DD917162}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{C4837F54-6ADA-4890-A257-0D5DECACEBE8}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{C6432B46-0913-4551-9E47-3167EB927319}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{CD859BB5-034D-48BD-994E-68CE5C16DFB5}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{CDE0F2A4-87F2-4026-A69A-8F3D59659ED0}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{D0112131-E81D-4196-9182-5182F966F667}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{D4E407C6-4D3C-44E9-AC0E-A761C0215562}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{DBF4A3FE-9210-4DCD-BE50-87D59395C6E1}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{E607AF08-40B5-4E65-B9C8-A828C6C74408}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{EFE859F4-4FE6-44CB-B04C-A3FEAE3F3BA5}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{F33FAA8D-748D-4C28-B52A-92FB5CC88F1F}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{F76C0A93-7418-433F-9E93-1C1177814B5F}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{F7CD53BD-0C07-4CFE-AABC-6DAFD4C88D6E}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{F9BE1A94-E6DB-4434-BE38-9F63F3FAE85C}
Successfully deleted: [Empty Folder] C:\Users\Naue\appdata\local\{FC6AA985-A6C9-461E-B904-E70A84EBD1F0}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Naue\AppData\Roaming\mozilla\firefox\profiles\20xtbcwq.default\minidumps [104 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.10.2014 at 23:50:07,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

illhardt · 01.10.2014, 22:55

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-10-2014 01
Ran by Naue (administrator) on NAUE-HP on 01-10-2014 23:53:45
Running from C:\Users\Naue\Desktop
Loaded Profile: Naue (Available profiles: Naue)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(HP) C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVM Berlin) C:\Users\Naue\AppData\Local\Apps\2.0\Z0YKO7E8.M1R\Y4C6G99M.XMT\frit..tion_8488884cfbcefd60_0002.0003_f308b4c1084cd0fd\fritzbox-usb-fernanschluss.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [HPWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-07-21] (Hewlett-Packard Company)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1128448 2013-06-12] (IDT, Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-12-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2013-06-12] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [574008 2011-07-11] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43816 2014-07-31] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-09-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-07-30] (Oracle Corporation)
HKLM\...\RunOnce: [NCPluginUpdater] => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe [21720 2014-09-26] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\Run: [AVMUSBFernanschluss] => C:\Users\Naue\AppData\Local\Apps\2.0\Z0YKO7E8.M1R\Y4C6G99M.XMT\frit..tion_8488884cfbcefd60_0002.0003_f308b4c1084cd0fd\AVMAutoStart.exe [139264 2012-12-17] (AVM Berlin)
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-08-08] (Apple Inc.)
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2014-08-14] (Apple Inc.)
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\MountPoints2: {30f2ef13-4d56-11e3-9b78-2c27d7a5d01b} - G:\Startme.exe
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\MountPoints2: {91a19be7-59b7-11e1-8d36-2c27d7a5d01b} - G:\iStudio.exe
ShellIconOverlayIdentifiers: [00Zecter] -> {D25B32FE-CB96-491A-98FF-AD59DA382D69} => C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll (Versionate Inc.)
ShellIconOverlayIdentifiers: [01Zecter] -> {EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5} => C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll (Versionate Inc.)
ShellIconOverlayIdentifiers: [02Zecter] -> {B3C78E40-6B64-47C3-AE34-60B770881EB8} => C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll (Versionate Inc.)
ShellIconOverlayIdentifiers: [03Zecter] -> {622AFE52-33F6-4D9F-9966-E0BC52D7D69D} => C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll (Versionate Inc.)
ShellIconOverlayIdentifiers: [04Zecter] -> {855156F0-2A0F-11DE-8C30-0800200C9A66} => C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll (Versionate Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKCU - DefaultScope {A78B677D-8EB8-4775-A8F9-D4DAA9FA4CBD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {1245BEBB-BBB6-490C-BBCC-353147A6590E} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=internet-tab&tpc=internet&ptl=std&classification=internet-tab_internet_std&q={searchTerms}&br=ie10-toi

SearchScopes: HKCU - {2602B19F-01BF-4F22-98BF-9FC02D745338} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=interactivemesuche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {A78B677D-8EB8-4775-A8F9-D4DAA9FA4CBD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKCU - {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll (Oracle Corporation)
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll (HP)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->  No File
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll (HP)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF Homepage: hxxp://www.t-online.de/
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin -> C:\Program Files (x86)\Java\jre6\bin\dtplugin\npDeployJava1.dll No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\15kgduoe@tatb-fayt.org [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\96_v@pbcoeaergozspt.org [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\eki9.on@jqqf-iioieu.co.uk [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\f-uijn@wkdeaetgm.net [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\hhu.5bmesm@ya-gio.net [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\i-8kttu@peeahhxd-.net [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\lxfagae_2yye@agfzmxyyaazrcl.net [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\nwcqckzbwe@kph-oiua.org [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\n_ft84@qbsgaaeuom.edu [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\t6ovj@fvwphdv.edu [2014-02-01]
FF Extension: Test Pilot - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\testpilot@labs.mozilla.com.xpi [2012-06-20]
FF Extension: CookieCuller - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-09-30]
FF Extension: Adblock Plus - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-11]
FF Extension: QuickJava - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2012-04-16]
FF Extension: JavaScript Debugger - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}.xpi [2012-04-16]
FF Extension: TrueSuite Website Logon - C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com [2013-11-16]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2013-11-16]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-11-16]
FF Extension: No Name - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\extensions\amo@dealplyshopping.com [Not Found]

Chrome: 
=======
CHR HomePage: Default -> 
CHR RestoreOnStartup: Default -> "hxxp://websearch.searchinweb.info/?pid=356&r=2014/02/01&hid=4889357317828003441&lg=EN&cc=DE&unqvl=47"
CHR Profile: C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\aogjeoamlpgdipoggabfphohbpleggdg [2014-02-01]
CHR Extension: (Docs) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-25]
CHR Extension: (YouTube) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-23]
CHR Extension: (Google Search) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-23]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehfoepeheadhpoiffaigkomkpceacgg [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjgjbnmfjcnapijmboefhmjgcagjhfhg [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbfjmhonbenlcjodnkjcnhhpmjfgejpn [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlmokpelohieipphfjfkgbpakiccpkff [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaemcgecpngndgbmofafnfihbbendnkn [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\idpknkemaipnfifmpamocnigcijmgdhf [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbophifecgfbgcganennemlfopfcjkhf [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfdbpagbokbaaimiemachadbkagndmfe [2014-02-01]
CHR Extension: (Antcom Antmarks Extension) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgcophbdfpadgldcknohpaebpalmelep [2014-06-14]
CHR Extension: (Website Logon) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhfpefkeidlhbjljfdojcnngjbddgein [2013-04-20]
CHR Extension: (Google Wallet) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-25]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojgaofhbiccfdhaicffemnepnkmjcgom [2014-02-01]
CHR Extension: (Gmail) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-23]
CHR HKLM-x32\...\Chrome\Extension: [nhfpefkeidlhbjljfdojcnngjbddgein] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx [2010-11-17]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [File not signed]
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2013-11-04] (Hewlett-Packard Company) [File not signed]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2413056 2013-06-12] (Realsil Microelectronics Inc.) [File not signed]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-11-22] (Hewlett-Packard Company) [File not signed]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-01-28] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2012-12-17] (AVM Berlin)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-01] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 CpqDfw; system32\drivers\CpqDfw.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-10-2014 01
Ran by Naue at 2014-10-01 23:54:08
Running from C:\Users\Naue\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Enabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adblock Plus for IE (HKLM-x32\...\{fd97d1e2-368a-4cd9-af63-8eeff938044a}) (Version: 1.1 - )
Adobe Flash Player 10 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\{3B834B54-EC4B-48E2-BFC6-03FF5DA06F62}) (Version: 11.5.8.612 - Adobe Systems, Inc)
Agatha Christie - Peril at End House (x32 Version: 2.2.0.95 - WildTangent) Hidden
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B678797F-DF38-4556-8A31-8B818E261868}) (Version: 8.0.0.23 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{2E794F67-DAC1-C4A3-9128-0C841DF8A1BE}) (Version: 3.0.808.0 - ATI Technologies, Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Blasterball 3 (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Bounce Symphony (x32 Version: 2.2.0.95 - WildTangent) Hidden
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.48.61 - Broadcom Corporation)
BrowseToSave (HKLM\...\{2CE4C26B-C682-0FFF-ED14-8EA0F707E09D}) (Version: 1.0 - ) <==== ATTENTION
Build-a-Lot - The Elizabethan Era (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cake Mania (x32 Version: 2.2.0.95 - WildTangent) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.1230.1709.30713 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.1230.1709.30713 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2010.1230.1709.30713 - ATI) Hidden
Catalyst Control Center Profiles Mobile (x32 Version: 2010.1230.1709.30713 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Czech (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Danish (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Dutch (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help English (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Finnish (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help French (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help German (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Greek (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Italian (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Japanese (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Korean (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Polish (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Russian (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Spanish (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Swedish (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
CCC Help Thai (x32 Version: 2010.1230.1708.30713 - ATI) Hidden
ccc-core-static (x32 Version: 2010.1230.1709.30713 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2010.1230.1709.30713 - ATI) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 7.0.3525 - CyberLink Corp.)
CyberLink DVD Suite (x32 Version: 7.0.3525 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.2.1.3609 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 3.2.1.3609 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Open Print Driver (HKLM-x32\...\{6345E468-9A84-48AA-8995-EB79E8B5F0C0}) (Version: 1.0.6435 - Dell Inc.)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
FRITZ!Box USB-Fernanschluss (HKCU\...\f018cf21c0452c64) (Version: 2.3.0.1 - AVM Berlin)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.09) (Version: 9.09 - Artifex Software Inc.)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM\...\{3623E33A-6E9A-442F-9628-570C28E01EDF}) (Version: 4.1.9.1 - Hewlett-Packard Company)
HP Auto (Version: 1.0.12494.3472 - Hewlett-Packard Company) Hidden
HP Client Services (Version: 1.0.12656.3472 - Hewlett-Packard) Hidden
HP CloudDrive (HKLM-x32\...\ZumoDrive) (Version:  - Zecter Inc.)
HP Customer Experience Enhancements (x32 Version: 6.0.1.7 - Hewlett-Packard) Hidden
HP Documentation (HKLM-x32\...\{66F0F1EB-A7B1-4592-BE90-404CD9E49053}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Game Console (x32 Version:  - WildTangent) Hidden
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.1.5 - WildTangent)
HP On Screen Display (HKLM-x32\...\{ED1BD69A-07E3-418C-91F1-D856582581BF}) (Version: 1.3.5 - Hewlett-Packard Company)
HP Power Manager (HKLM-x32\...\{E44578C7-4667-4124-8BC2-1161BCA54978}) (Version: 1.4.4 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{285F722C-0E45-47DE-B38E-5B3B10FA4A7C}) (Version: 2.5.2 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{802C068E-0576-4F25-8137-D54B7DB0FC5E}) (Version: 8.4.4487.3576 - Hewlett-Packard Company)
HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.0.12845.3522 - Hewlett-Packard Company)
HP SimplePass 2011 (HKLM-x32\...\{F1DD6CD2-6734-4089-9EF5-441F51E083B6}) (Version: 5.0.1.448 - Hewlett-Packard)
HP Software Framework (HKLM-x32\...\{AF6EB833-D48A-49AC-9394-4C57489FDFF2}) (Version: 4.1.13.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}) (Version: 7.4.45.4 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{9EA86AD9-FB32-4B9E-BD56-3068F9B8031F}) (Version: 4.0.10.0 - Hewlett-Packard)
iCloud (HKLM\...\{6096C0CC-7E19-4355-87F0-627EC5AA146D}) (Version: 4.0.3.56 - Apple Inc.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6345.0 - IDT)
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Display Audio Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3074 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
iTunes (HKLM\...\{F46AA0F1-E284-4878-A462-5F11B9166C0E}) (Version: 11.4.0.18 - Apple Inc.)
Java 8 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418020F0}) (Version: 8.0.200 - Oracle Corporation)
Java Auto Updater (x32 Version: 2.8.20.26 - Oracle Corporation) Hidden
Jewel Quest II (x32 Version: 2.2.0.95 - WildTangent) Hidden
Jewel Quest Solitaire (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3429 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.3429 - CyberLink Corp.) Hidden
LightScribe System Software (HKLM-x32\...\{FD7F0DB8-0E96-4D64-AD4D-9B5A936AF2A8}) (Version: 1.18.20.1 - LightScribe)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.6.0305.0 - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.3.188.0 - Microsoft Corporation) Hidden
Mozilla Firefox 12.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 12.0 (x86 de)) (Version: 12.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - Nav N Go Ltd.)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.309.0 - Tracker Software Products Ltd)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PictureMover (HKLM-x32\...\{264FE20A-757B-492a-B0C3-4009E2997D8A}) (Version: 3.5.0.35 - Hewlett-Packard Company)
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.4725 - CyberLink Corp.)
Power2Go (x32 Version: 6.1.4725 - CyberLink Corp.) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.83 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 1.0.22 - Hewlett-Packard) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.19.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.19.0 - Renesas Electronics Corporation) Hidden
Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 3.0.1.28 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 8.0  (HKLM-x32\...\{F556FE7D-B25D-4735-8251-CACD4B4F941B}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0  (HKLM-x32\...\{FCB7A2C8-2F87-4402-B8E6-337505489EDE}) (Version: 9.0 - Star Finanz GmbH)
Supercow (HKLM-x32\...\BFG-Supercow) (Version:  - )
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.50 beta 14 - Ghisler Software GmbH)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2889914) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{F3F83933-75FC-4B60-84F2-3F8FA63D042E}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Validity WBF DDK (HKLM\...\{79174AF2-6CB1-42F5-981E-66DCA49391D0}) (Version: 4.3.205.0 - Validity Sensors, Inc.)
Virtual Villagers - The Secret City (x32 Version: 2.2.0.95 - WildTangent) Hidden
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version:  - )
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

25-09-2014 01:00:11 Windows Update
28-09-2014 11:49:51 Windows Update
28-09-2014 17:01:52 Windows-Sicherung
30-09-2014 18:58:32 Windows Update
01-10-2014 19:53:37 Removed Adobe Reader X (10.1.12) - Deutsch.
01-10-2014 20:00:23 Removed Java 7 Update 67
01-10-2014 20:02:45 Removed Java(TM) 6 Update 37
01-10-2014 20:05:02 Removed Java(TM) 6 Update 22 (64-bit)
01-10-2014 20:06:32 Removed Java 7 Update 15 (64-bit)
01-10-2014 21:20:28 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {09F8179D-3549-41D8-B790-92778CEF46FD} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2010-12-10] (CyberLink)
Task: {1C928FA5-0F5D-4027-9DFA-FE0DD53AAE93} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {219C477C-DBDB-4C36-8000-F895C15714FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-31] (Google Inc.)
Task: {241F9E2C-1AC2-445B-A035-C2C5059AF150} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {3FF1BAF4-6398-4671-92C1-B8AF7B580B29} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {5224B8BC-9615-4331-AE0D-C8126C1D4233} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {537FDFC2-58F0-4C39-822D-35F2415D9964} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {6B93025C-8167-4489-957C-C43E5630059A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {78197E4C-E8FF-4476-B56B-C4C6DC438007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-31] (Google Inc.)
Task: {8D459310-DB28-4D80-BCFF-0DA20ADE5C62} - System32\Tasks\HPCeeScheduleForNAUE-HP$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13] (Hewlett-Packard)
Task: {9A706CB2-73B5-40F3-857A-45C4EBC2FA29} - System32\Tasks\OptimizerProUpdaterTask{3AF84A0B-64E4-4095-8ACB-D9032CF85F2C} => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: {A1B36D90-ADD7-4A3F-B6E9-2A15C6E0F1D5} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {AD6231FC-FC49-4DC0-82BE-E6B9F4AB303C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {B0FBA02C-5D94-45EC-9DCF-CB6AFFB60BE1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {B1B01E5E-1455-4DB0-BB4D-79A437DA244D} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => c:\Program Files\Microsoft Device Center\devicecenter.exe
Task: {B51618F3-3F70-42A5-A73B-C0EFDA4C7AB6} - System32\Tasks\HPCeeScheduleForNaue => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13] (Hewlett-Packard)
Task: {B63524CF-661B-4FAB-B8EA-52E1DF78951C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {C66BCB0F-3255-4AF1-8669-D55526EC8F26} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {C930E32E-6B08-4A75-90B5-12C911BB2CD7} - System32\Tasks\{2008357D-E295-4240-A314-BCD41639CCCF} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.155.161/de/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {E902470B-E91C-4E57-93B8-E7267441AB9E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-09-03] (Hewlett-Packard)
Task: {FBAFECDB-8E67-4E4D-8940-06BAFE66637E} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-11-17] ()
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForNAUE-HP$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\HPCeeScheduleForNaue.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\OptimizerProUpdaterTask{3AF84A0B-64E4-4095-8ACB-D9032CF85F2C}.job => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2012-02-05 02:46 - 2006-02-23 12:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2012-02-05 02:46 - 2006-02-22 11:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2011-04-05 01:13 - 2010-12-17 02:37 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-12-02 10:09 - 2010-12-02 10:09 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-12-30 17:08 - 2010-12-30 17:08 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-07-21 15:33 - 2010-07-21 15:33 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2010-07-21 15:33 - 2010-07-21 15:33 - 00030264 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_LogicLayer.dll
2010-07-21 15:33 - 2010-07-21 15:33 - 00052280 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HardwareAccess.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-02-07 22:48 - 2011-01-13 10:44 - 00232800 ____N () C:\Program Files (x86)\StarMoney 8.0\ouservice\PATCHW32.dll
2014-08-10 22:07 - 2011-01-13 10:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0\ouservice\PATCHW32.dll
2014-09-15 18:50 - 2014-09-15 18:50 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\9d1b7fd98fc2ebea8f9e3dd5b726d7a9\IsdiInterop.ni.dll
2011-04-05 01:08 - 2011-05-20 10:05 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:FBFC061F

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Snapfish PictureMover.lnk => C:\Windows\pss\Snapfish PictureMover.lnk.CommonStartup
MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
MSCONFIG\startupreg: Media Finder => "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: ZumoDrive => C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk

========================= Accounts: ==========================

Administrator (S-1-5-21-1100741385-3772374304-248818960-500 - Administrator - Disabled)
Gast (S-1-5-21-1100741385-3772374304-248818960-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1100741385-3772374304-248818960-1002 - Limited - Enabled)
Naue (S-1-5-21-1100741385-3772374304-248818960-1000 - Administrator - Enabled) => C:\Users\Naue

==================== Faulty Device Manager Devices =============

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Percentage of memory in use: 31%
Total physical RAM: 8139.86 MB
Available physical RAM: 5557.61 MB
Total Pagefile: 16277.9 MB
Available Pagefile: 13191.03 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:450.4 GB) (Free:320.4 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:15.06 GB) (Free:1.86 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.08 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 067D8327)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

==================== End Of Log ============================

--- --- ---

illhardt · 03.10.2014, 21:06

????

cosinus · 03.10.2014, 23:34

FRST.txt Logfile ist leider unvollständig

illhardt · 03.10.2014, 23:53

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-10-2014
Ran by Naue (administrator) on NAUE-HP on 04-10-2014 00:52:19
Running from C:\Users\Naue\Desktop
Loaded Profile: Naue (Available profiles: Naue)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(HP) C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVM Berlin) C:\Users\Naue\AppData\Local\Apps\2.0\Z0YKO7E8.M1R\Y4C6G99M.XMT\frit..tion_8488884cfbcefd60_0002.0003_f308b4c1084cd0fd\fritzbox-usb-fernanschluss.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [HPWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-07-21] (Hewlett-Packard Company)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1128448 2013-06-12] (IDT, Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-12-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2013-06-12] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [574008 2011-07-11] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43816 2014-07-31] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-09-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-07-30] (Oracle Corporation)
HKLM\...\RunOnce: [NCPluginUpdater] => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe [21720 2014-09-26] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\Run: [AVMUSBFernanschluss] => C:\Users\Naue\AppData\Local\Apps\2.0\Z0YKO7E8.M1R\Y4C6G99M.XMT\frit..tion_8488884cfbcefd60_0002.0003_f308b4c1084cd0fd\AVMAutoStart.exe [139264 2012-12-17] (AVM Berlin)
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-08-08] (Apple Inc.)
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2014-08-14] (Apple Inc.)
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\MountPoints2: {30f2ef13-4d56-11e3-9b78-2c27d7a5d01b} - G:\Startme.exe
HKU\S-1-5-21-1100741385-3772374304-248818960-1000\...\MountPoints2: {91a19be7-59b7-11e1-8d36-2c27d7a5d01b} - G:\iStudio.exe
ShellIconOverlayIdentifiers: [00Zecter] -> {D25B32FE-CB96-491A-98FF-AD59DA382D69} => C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll (Versionate Inc.)
ShellIconOverlayIdentifiers: [01Zecter] -> {EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5} => C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll (Versionate Inc.)
ShellIconOverlayIdentifiers: [02Zecter] -> {B3C78E40-6B64-47C3-AE34-60B770881EB8} => C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll (Versionate Inc.)
ShellIconOverlayIdentifiers: [03Zecter] -> {622AFE52-33F6-4D9F-9966-E0BC52D7D69D} => C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll (Versionate Inc.)
ShellIconOverlayIdentifiers: [04Zecter] -> {855156F0-2A0F-11DE-8C30-0800200C9A66} => C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll (Versionate Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKCU - DefaultScope {A78B677D-8EB8-4775-A8F9-D4DAA9FA4CBD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {1245BEBB-BBB6-490C-BBCC-353147A6590E} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=internet-tab&tpc=internet&ptl=std&classification=internet-tab_internet_std&q={searchTerms}&br=ie10-toi

SearchScopes: HKCU - {2602B19F-01BF-4F22-98BF-9FC02D745338} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=interactivemesuche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {A78B677D-8EB8-4775-A8F9-D4DAA9FA4CBD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKCU - {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll (Oracle Corporation)
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll (HP)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->  No File
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll (HP)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF Homepage: hxxp://www.t-online.de/
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin -> C:\Program Files (x86)\Java\jre6\bin\dtplugin\npDeployJava1.dll No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\15kgduoe@tatb-fayt.org [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\96_v@pbcoeaergozspt.org [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\eki9.on@jqqf-iioieu.co.uk [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\f-uijn@wkdeaetgm.net [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\hhu.5bmesm@ya-gio.net [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\i-8kttu@peeahhxd-.net [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\lxfagae_2yye@agfzmxyyaazrcl.net [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\nwcqckzbwe@kph-oiua.org [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\n_ft84@qbsgaaeuom.edu [2014-02-01]
FF Extension: SNT - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\t6ovj@fvwphdv.edu [2014-02-01]
FF Extension: Test Pilot - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\testpilot@labs.mozilla.com.xpi [2012-06-20]
FF Extension: CookieCuller - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-09-30]
FF Extension: Adblock Plus - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-11]
FF Extension: QuickJava - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2012-04-16]
FF Extension: JavaScript Debugger - C:\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}.xpi [2012-04-16]
FF Extension: TrueSuite Website Logon - C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com [2013-11-16]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2013-11-16]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-11-16]

Chrome: 
=======
CHR HomePage: Default -> 
CHR RestoreOnStartup: Default -> "hxxp://websearch.searchinweb.info/?pid=356&r=2014/02/01&hid=4889357317828003441&lg=EN&cc=DE&unqvl=47"
CHR Profile: C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\aogjeoamlpgdipoggabfphohbpleggdg [2014-02-01]
CHR Extension: (Docs) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-25]
CHR Extension: (YouTube) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-23]
CHR Extension: (Google Search) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-23]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehfoepeheadhpoiffaigkomkpceacgg [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjgjbnmfjcnapijmboefhmjgcagjhfhg [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbfjmhonbenlcjodnkjcnhhpmjfgejpn [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlmokpelohieipphfjfkgbpakiccpkff [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaemcgecpngndgbmofafnfihbbendnkn [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\idpknkemaipnfifmpamocnigcijmgdhf [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbophifecgfbgcganennemlfopfcjkhf [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfdbpagbokbaaimiemachadbkagndmfe [2014-02-01]
CHR Extension: (Antcom Antmarks Extension) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgcophbdfpadgldcknohpaebpalmelep [2014-06-14]
CHR Extension: (Website Logon) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhfpefkeidlhbjljfdojcnngjbddgein [2013-04-20]
CHR Extension: (Google Wallet) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-25]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojgaofhbiccfdhaicffemnepnkmjcgom [2014-02-01]
CHR Extension: (Gmail) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-23]
CHR HKLM-x32\...\Chrome\Extension: [nhfpefkeidlhbjljfdojcnngjbddgein] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx [2010-11-17]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [File not signed]
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2013-11-04] (Hewlett-Packard Company) [File not signed]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2413056 2013-06-12] (Realsil Microelectronics Inc.) [File not signed]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-11-22] (Hewlett-Packard Company) [File not signed]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-01-28] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2012-12-17] (AVM Berlin)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 CpqDfw; system32\drivers\CpqDfw.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-04 00:52 - 2014-10-04 00:52 - 00027764 _____ () C:\Users\Naue\Desktop\FRST.txt
2014-10-04 00:51 - 2014-10-04 00:51 - 00000000 ____D () C:\Users\Naue\Desktop\FRST-OlderVersion
2014-10-04 00:37 - 2014-10-04 00:37 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-10-04 00:37 - 2014-10-04 00:37 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-10-01 23:51 - 2014-10-04 00:52 - 00000000 ____D () C:\FRST
2014-10-01 23:51 - 2014-10-04 00:51 - 02109440 _____ (Farbar) C:\Users\Naue\Desktop\FRST64.exe
2014-10-01 23:46 - 2014-10-01 23:46 - 01701878 _____ (Thisisu) C:\Users\Naue\Desktop\JRT.exe
2014-10-01 23:46 - 2014-10-01 23:46 - 00000000 ____D () C:\Windows\ERUNT
2014-10-01 23:34 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-10-01 23:31 - 2014-10-01 23:41 - 00000000 ____D () C:\AdwCleaner
2014-10-01 23:31 - 2014-10-01 23:31 - 01375089 _____ () C:\Users\Naue\Desktop\AdwCleaner_3.311.exe
2014-10-01 22:11 - 2014-10-01 22:11 - 00111016 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-10-01 21:52 - 2014-10-01 21:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2014-10-01 21:52 - 2014-10-01 21:52 - 00000000 ____D () C:\Program Files\Tracker Software
2014-10-01 12:57 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-01 12:57 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-26 21:28 - 2014-10-03 11:07 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-26 21:27 - 2014-09-26 21:27 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-26 21:27 - 2014-09-26 21:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-09-26 21:27 - 2014-09-26 21:27 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-26 21:27 - 2014-09-26 21:27 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-09-26 21:27 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-26 21:27 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-26 21:27 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-24 19:16 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-24 19:16 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-21 20:08 - 2014-09-28 13:49 - 00000000 ____D () C:\Users\Naue\AppData\Local\0E4C0E47-6A30-4CA3-9FB3-67736C748509.aplzod
2014-09-20 23:15 - 2014-09-20 23:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2014-09-15 19:43 - 2014-09-15 19:43 - 00001783 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-09-15 19:43 - 2014-09-15 19:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-09-15 19:42 - 2014-09-15 19:43 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-09-15 19:42 - 2014-09-15 19:43 - 00000000 ____D () C:\Program Files\iTunes
2014-09-15 19:42 - 2014-09-15 19:43 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-09-15 19:42 - 2014-09-15 19:42 - 00000000 ____D () C:\Program Files\iPod
2014-09-11 21:17 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-11 21:17 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-11 21:17 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-11 21:17 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-11 21:17 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-11 21:17 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-11 21:17 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-11 21:17 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-11 21:17 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-11 21:17 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-11 21:17 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-11 21:17 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-11 21:17 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-11 21:17 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-11 21:17 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-11 21:17 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-11 21:17 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-11 21:17 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-11 21:17 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-11 21:17 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-11 21:17 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-11 21:17 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-11 21:17 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-11 21:17 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-11 21:17 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-11 21:17 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-11 21:17 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-11 21:17 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-11 21:17 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-11 21:17 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-11 21:17 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-11 21:17 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-11 21:17 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-11 21:17 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-11 21:17 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-11 21:17 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-11 21:17 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-11 21:17 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-11 21:17 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-11 21:17 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-11 21:17 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-11 21:17 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-11 21:17 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-11 21:17 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-11 21:17 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-11 21:17 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-11 21:17 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-11 21:17 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-11 21:17 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-11 21:17 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-11 21:17 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-11 21:17 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-11 21:17 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-11 21:17 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-11 21:17 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-11 21:17 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-11 20:41 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-11 20:41 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-11 20:40 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-11 20:40 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-11 20:40 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-11 20:40 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-11 20:40 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-11 20:40 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-11 20:40 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-11 20:40 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-11 20:40 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-11 20:40 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-11 20:40 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-04 00:39 - 2014-06-23 21:44 - 00000000 ____D () C:\Users\Naue\AppData\Local\Adobe
2014-10-04 00:39 - 2011-04-05 01:10 - 01456507 _____ () C:\Windows\WindowsUpdate.log
2014-10-04 00:32 - 2013-11-16 11:33 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-10-04 00:32 - 2012-05-08 18:41 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-10-04 00:27 - 2013-05-12 16:25 - 00000000 _____ () C:\Users\Naue\Desktop\Rechnung_05_2013_pdf.o2t7jtm.partial
2014-10-04 00:27 - 2011-12-31 17:33 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-04 00:15 - 2012-12-31 11:12 - 00507904 ___SH () C:\Users\Naue\Desktop\Thumbs.db
2014-10-03 22:07 - 2011-12-31 17:33 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-03 22:05 - 2012-01-15 12:19 - 00000000 ____D () C:\Users\Naue\Documents\Mietverträge
2014-10-03 21:59 - 2014-01-02 23:00 - 00000000 ____D () C:\Program Files (x86)\StarMoney 9.0
2014-10-03 21:57 - 2009-07-14 06:45 - 00026192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-03 21:57 - 2009-07-14 06:45 - 00026192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-01 23:42 - 2014-01-22 08:29 - 00000328 _____ () C:\Windows\Tasks\HPCeeScheduleForNaue.job
2014-10-01 23:42 - 2012-12-30 21:38 - 00000404 ____H () C:\Windows\Tasks\OptimizerProUpdaterTask{3AF84A0B-64E4-4095-8ACB-D9032CF85F2C}.job
2014-10-01 23:42 - 2011-04-05 01:26 - 00832740 _____ () C:\Windows\PFRO.log
2014-10-01 23:42 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-01 23:42 - 2009-07-14 06:51 - 00123096 _____ () C:\Windows\setupact.log
2014-10-01 22:11 - 2013-11-16 19:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-10-01 22:10 - 2014-04-27 20:13 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-01 22:10 - 2011-01-27 17:33 - 00000000 ____D () C:\Program Files\Java
2014-10-01 22:03 - 2012-08-17 00:16 - 00000000 ____D () C:\Program Files (x86)\Java
2014-10-01 21:56 - 2011-06-14 22:39 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-10-01 21:55 - 2011-01-27 17:28 - 00000000 ____D () C:\ProgramData\Adobe
2014-10-01 12:46 - 2014-01-22 08:36 - 00003180 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForNaue
2014-10-01 12:46 - 2011-10-20 10:28 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-10-01 12:46 - 2011-05-25 18:23 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-09-27 20:31 - 2011-01-28 01:28 - 00700134 _____ () C:\Windows\system32\perfh007.dat
2014-09-27 20:31 - 2011-01-28 01:28 - 00149984 _____ () C:\Windows\system32\perfc007.dat
2014-09-27 20:31 - 2009-07-14 07:13 - 01622236 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-27 10:01 - 2011-05-27 22:17 - 00000000 ____D () C:\Users\Naue\AppData\Local\CrashDumps
2014-09-27 00:35 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-26 23:17 - 2011-01-27 17:24 - 00000000 ____D () C:\Windows\PCHEALTH
2014-09-26 23:15 - 2012-12-20 00:23 - 00000000 ____D () C:\ProgramData\InstallMate
2014-09-26 12:29 - 2013-11-03 14:14 - 00000000 ____D () C:\Users\Naue\AppData\Local\Apple Computer
2014-09-22 08:42 - 2011-05-24 15:53 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-09-21 20:11 - 2013-11-03 14:14 - 00000000 ____D () C:\Users\Naue\AppData\Roaming\Apple Computer
2014-09-16 19:59 - 2012-03-21 19:54 - 00003216 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForNAUE-HP$
2014-09-16 19:59 - 2012-03-21 19:54 - 00000340 _____ () C:\Windows\Tasks\HPCeeScheduleForNAUE-HP$.job
2014-09-11 21:21 - 2012-04-15 21:32 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-09-11 21:16 - 2011-05-24 16:15 - 01596516 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-11 21:15 - 2011-05-24 16:15 - 00002155 _____ () C:\Windows\epplauncher.mif
2014-09-11 21:15 - 2011-05-24 16:14 - 00002117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2014-09-11 21:15 - 2011-05-24 16:14 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-09-11 21:15 - 2011-05-24 16:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-09-11 20:42 - 2013-07-15 07:17 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-11 20:42 - 2011-05-24 22:32 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-11 20:41 - 2014-05-07 05:07 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-04 22:41 - 2011-05-24 20:33 - 00000000 ____D () C:\Users\Naue\AppData\Roaming\SoftGrid Client

Some content of TEMP:
====================
C:\Users\Naue\AppData\Local\Temp\Quarantine.exe
C:\Users\Naue\AppData\Local\Temp\Tsu0B597FB1.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-26 22:47

==================== End Of Log ============================

--- --- ---

cosinus · 04.10.2014, 00:09

Zitat:

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Naue - NAUE-HP

Kannst du nicht mal vorher sagen, dass es hier um einen anderen Rechner geht und das es nicht der ist, der im Eingangspost behandeltz wurde?!

illhardt · 04.10.2014, 00:20

Mh....da hast du recht.

cosinus · 04.10.2014, 00:26

Ich lager das mal alles in einen neuen Strang aus

cosinus · 04.10.2014, 00:32

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

CHR RestoreOnStartup: Default -> "http://websearch.searchinweb.info/?pid=356&r=2014/02/01&hid=4889357317828003441&lg=EN&cc=DE&unqvl=47"
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehfoepeheadhpoiffaigkomkpceacgg [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjgjbnmfjcnapijmboefhmjgcagjhfhg [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbfjmhonbenlcjodnkjcnhhpmjfgejpn [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlmokpelohieipphfjfkgbpakiccpkff [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaemcgecpngndgbmofafnfihbbendnkn [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\idpknkemaipnfifmpamocnigcijmgdhf [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbophifecgfbgcganennemlfopfcjkhf [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfdbpagbokbaaimiemachadbkagndmfe [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\aogjeoamlpgdipoggabfphohbpleggdg [2014-02-01]
Task: {9A706CB2-73B5-40F3-857A-45C4EBC2FA29} - System32\Tasks\OptimizerProUpdaterTask{3AF84A0B-64E4-4095-8ACB-D9032CF85F2C} => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\OptimizerProUpdaterTask{3AF84A0B-64E4-4095-8ACB-D9032CF85F2C}.job => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:FBFC061F
Hosts:
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

illhardt · 04.10.2014, 00:42

Danke

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-10-2014
Ran by Naue at 2014-10-04 01:35:17 Run:1
Running from C:\Users\Naue\Desktop
Loaded Profile: Naue (Available profiles: Naue)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR RestoreOnStartup: Default -> "hxxp://websearch.searchinweb.info/?pid=356&r=2014/02/01&hid=4889357317828003441&lg=EN&cc=DE&unqvl=47"
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehfoepeheadhpoiffaigkomkpceacgg [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjgjbnmfjcnapijmboefhmjgcagjhfhg [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbfjmhonbenlcjodnkjcnhhpmjfgejpn [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlmokpelohieipphfjfkgbpakiccpkff [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaemcgecpngndgbmofafnfihbbendnkn [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\idpknkemaipnfifmpamocnigcijmgdhf [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbophifecgfbgcganennemlfopfcjkhf [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfdbpagbokbaaimiemachadbkagndmfe [2014-02-01]
CHR Extension: (SNT) - C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\aogjeoamlpgdipoggabfphohbpleggdg [2014-02-01]
Task: {9A706CB2-73B5-40F3-857A-45C4EBC2FA29} - System32\Tasks\OptimizerProUpdaterTask{3AF84A0B-64E4-4095-8ACB-D9032CF85F2C} => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\OptimizerProUpdaterTask{3AF84A0B-64E4-4095-8ACB-D9032CF85F2C}.job => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:FBFC061F
Hosts:
EmptyTemp:
         
*****************

Chrome RestoreOnStartup deleted successfully.
C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehfoepeheadhpoiffaigkomkpceacgg => Moved successfully.
C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjgjbnmfjcnapijmboefhmjgcagjhfhg => Moved successfully.
C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbfjmhonbenlcjodnkjcnhhpmjfgejpn => Moved successfully.
C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlmokpelohieipphfjfkgbpakiccpkff => Moved successfully.
C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaemcgecpngndgbmofafnfihbbendnkn => Moved successfully.
C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\idpknkemaipnfifmpamocnigcijmgdhf => Moved successfully.
C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbophifecgfbgcganennemlfopfcjkhf => Moved successfully.
C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfdbpagbokbaaimiemachadbkagndmfe => Moved successfully.
C:\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\aogjeoamlpgdipoggabfphohbpleggdg => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9A706CB2-73B5-40F3-857A-45C4EBC2FA29}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A706CB2-73B5-40F3-857A-45C4EBC2FA29}" => Key deleted successfully.
C:\Windows\System32\Tasks\OptimizerProUpdaterTask{3AF84A0B-64E4-4095-8ACB-D9032CF85F2C} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OptimizerProUpdaterTask{3AF84A0B-64E4-4095-8ACB-D9032CF85F2C}" => Key deleted successfully.
C:\Windows\Tasks\OptimizerProUpdaterTask{3AF84A0B-64E4-4095-8ACB-D9032CF85F2C}.job => Moved successfully.
C:\ProgramData\Temp => ":373E1720" ADS removed successfully.
C:\ProgramData\Temp => ":FBFC061F" ADS removed successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 4 GB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

cosinus · 04.10.2014, 00:47

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

01.10.2014, 21:46	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus eingefangen (2. Rechner / Win7 ) Nun wir sind ja eigentlich durch. Poste einfach mal das Log. Ich werde mich nicht zu unvollständig Hingeklatschtem äußern. __________________ __________________

03.10.2014, 23:34	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus eingefangen (2. Rechner / Win7 ) FRST.txt Logfile ist leider unvollständig __________________ Logfiles bitte immer in CODE-Tags posten

04.10.2014, 00:26	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus eingefangen (2. Rechner / Win7 ) Ich lager das mal alles in einen neuen Strang aus __________________ Logfiles bitte immer in CODE-Tags posten

Virus eingefangen (2. Rechner / Win7 )

Log-Analyse und Auswertung: Virus eingefangen (2. Rechner / Win7 )