Fehlermeldung :BAT=.EXE konnte nicht gefunden werden.

TerrorOma · 14.11.2014, 23:21

Guten Abend zusammen,
Habe mich hier angemeldet, nachdem ich einen Eintrag gefunden habe, der auf mein Problem zu passen scheint.
Ich habe den Auftrag den Laptop einer Freundin wieder fit zu machen.
Leider kommt am Anfang immer die Fehlermeldung bat=.exe nicht gefunden in ganz vielen Fenstern.
Habe schon ein paar der hier gezeigten Programme drüber laufen lassen, leider ohne Erfolg.

Könnt ihr mir helfen?

Lg

cosinus · 14.11.2014, 23:53

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

TerrorOma · 15.11.2014, 11:44

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2014
Ran by sweet (administrator) on SWEET-VAIO on 15-11-2014 11:37:17
Running from C:\Users\sweet\Desktop
Loaded Profile: sweet (Available profiles: sweet)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Hauppauge Computer Works) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Media Gallery\VRLPHelper.exe
(Google Inc.) C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe
(Google Inc.) C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\GoogleCrashHandler.exe
(Google Inc.) C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-04-03] (CANON INC.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [673136 2010-05-31] (Sony Corporation)
HKLM-x32\...\Run: [SHTtray.exe] => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe [99696 2010-06-20] (Sony Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\...\Run: [Elbserver] => C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe [81264 2010-06-22] (Sony Corporation)
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\...\Run: [VRLPHelper] => C:\Program Files (x86)\Sony\Media Gallery\VRLPHelper.exe [183152 2010-06-22] (Sony Corporation)
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6501656 2014-10-23] (Piriform Ltd)
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\...\Run: [Google Update] => C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe [107912 2014-11-12] (Google Inc.)
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\...\MountPoints2: {5a8e3901-24c6-11e4-9a08-c0cb38ed8cb7} - E:\Startme.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} ->  No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} ->  No File
Toolbar: HKLM-x32 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001 -> No Name - {F6BD6330-76F8-44D9-B775-87614E2D8374} -  No File
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\syswow64\urlmon.dll (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.7 195.234.128.16

FireFox:
========
FF ProfilePath: C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-3233992502-2281067882-3418107584-1001: @tools.google.com/Google Update;version=3 -> C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-3233992502-2281067882-3418107584-1001: @tools.google.com/Google Update;version=9 -> C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Extension: Avira Browser Safety - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\abs@avira.com [2014-10-01]
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\donottrackplus@abine.com [2014-11-01]
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup [2012-08-22]
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\extensions\extension@linkeyproject.com [Not Found]
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR Profile: C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-14]
CHR Extension: (Google Docs) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-14]
CHR Extension: (Google Drive) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-14]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-14]
CHR Extension: (YouTube) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-14]
CHR Extension: (Google-Suche) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-14]
CHR Extension: (Google Tabellen) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-11-14]
CHR Extension: (Google Wallet) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-14]
CHR Extension: (Google Mail) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-14]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-01] (Intel Corporation)
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [558592 2010-11-03] (Hauppauge Computer Works) [File not signed]
S3 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.8.130\McCHSvc.exe [235216 2013-10-16] (McAfee, Inc.)
R2 nlsX86cc; C:\Windows\SysWOW64\nlssrv32.exe [66560 2011-03-29] (Nalpeiron Ltd.) [File not signed]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-01] (Intel Corporation)
R2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [851824 2010-06-17] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [845312 2010-08-11] (Sony Corporation) [File not signed]
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1642544 2014-02-28] (Sony Corporation)
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [195584 2010-10-08] (Advanced Micro Devices, Inc.) [File not signed]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-10-30] () [File not signed]
S3 hcw17bda; C:\Windows\System32\drivers\hcw17bda.sys [67456 2010-01-27] (Hauppauge Computer Works, Inc.)
S3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [10326784 2010-06-24] (Intel Corporation) [File not signed]
S3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [271872 2010-06-24] (Intel(R) Corporation) [File not signed]
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1077320 2010-10-11] (DiBcom SA)
S3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [24264 2010-10-11] (DiBcom S.A.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S3 semav6thermal64ro; C:\Windows\system32\drivers\semav6thermal64ro.sys [13792 2014-11-14] ()
S3 ssmirrdr; C:\Windows\System32\DRIVERS\ssmirrdr.sys [10112 2011-03-15] (support.com, Inc)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2014-06-17] ()
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [52736 2012-02-15] (Apple, Inc.) [File not signed]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 RTHDMIAzAudService; system32\drivers\RtHDMIVX.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-15 11:37 - 2014-11-15 11:39 - 00017786 _____ () C:\Users\sweet\Desktop\FRST.txt
2014-11-14 23:11 - 2014-11-14 23:13 - 00044515 _____ () C:\Users\sweet\Downloads\Addition.txt
2014-11-14 23:08 - 2014-11-15 11:37 - 00000000 ____D () C:\FRST
2014-11-14 23:08 - 2014-11-14 23:08 - 02116608 _____ (Farbar) C:\Users\sweet\Desktop\FRST64.exe
2014-11-14 22:31 - 2014-11-14 22:59 - 00000000 ____D () C:\AdwCleaner
2014-11-14 22:30 - 2014-11-14 22:30 - 02140160 _____ () C:\Users\sweet\Downloads\adwcleaner_4.101.exe
2014-11-14 22:30 - 2014-11-14 22:30 - 02140160 _____ () C:\Users\sweet\Downloads\adwcleaner_4.101 (1).exe
2014-11-14 22:25 - 2014-11-14 22:25 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-14 22:24 - 2014-11-14 22:24 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-14 22:24 - 2014-11-14 22:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-14 22:24 - 2014-11-14 22:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-14 22:24 - 2014-11-14 22:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-11-14 22:24 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-14 22:24 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-14 22:24 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-14 22:21 - 2014-11-14 22:22 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\sweet\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-14 22:20 - 2014-11-14 22:20 - 00002251 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-11-14 22:20 - 2014-11-14 22:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-11-14 22:18 - 2014-11-15 11:35 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-14 22:18 - 2014-11-14 23:23 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-14 22:18 - 2014-11-14 22:18 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-11-14 22:18 - 2014-11-14 22:18 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-11-14 22:10 - 2014-11-14 22:10 - 00000000 ____D () C:\Users\sweet\AppData\Roaming\VSRevoGroup
2014-11-14 17:29 - 2014-11-14 17:29 - 00003676 _____ () C:\Users\sweet\Documents\cc_20141114_172933.reg
2014-11-14 17:28 - 2014-11-14 17:28 - 00049254 _____ () C:\Users\sweet\Documents\cc_20141114_172837.reg
2014-11-14 17:18 - 2014-11-14 23:00 - 00098394 _____ () C:\Windows\PFRO.log
2014-11-14 17:12 - 2014-11-14 17:12 - 00000000 ____D () C:\d651a137218047c971954ab238c0e0
2014-11-14 16:56 - 2014-11-14 16:56 - 00001268 _____ () C:\Users\sweet\Desktop\Revo Uninstaller.lnk
2014-11-14 16:56 - 2014-11-14 16:56 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-11-14 16:55 - 2014-11-14 16:55 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\sweet\Downloads\revosetup_CB-DL-Manager [1].exe
2014-11-14 16:55 - 2014-11-14 16:55 - 00003134 _____ () C:\Windows\System32\Tasks\USER_ESRV_SVC
2014-11-14 16:55 - 2014-11-14 16:55 - 00002027 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care.lnk
2014-11-14 16:55 - 2014-11-14 16:55 - 00000000 __RHD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care
2014-11-14 16:54 - 2014-11-14 16:54 - 00845088 _____ ( ) C:\Users\sweet\Downloads\revosetup_CB-DL-Manager.exe
2014-11-14 16:50 - 2014-11-14 16:56 - 00000000 ____D () C:\Update
2014-11-14 16:45 - 2014-11-14 16:45 - 04583464 _____ (Avira Operations GmbH & Co. KG) C:\Users\sweet\Downloads\avira_de_av_5635119670__ws.exe
2014-11-12 19:56 - 2014-11-12 19:56 - 00003288 ____N () C:\bootsqm.dat
2014-11-12 12:06 - 2014-11-14 23:11 - 00000908 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001UA.job
2014-11-12 12:06 - 2014-11-14 16:39 - 00000856 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001Core.job
2014-11-12 12:06 - 2014-11-12 12:06 - 00003878 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001UA
2014-11-12 12:06 - 2014-11-12 12:06 - 00003482 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001Core
2014-11-12 12:00 - 2014-11-12 12:00 - 00001051 _____ () C:\Users\sweet\Dokumente - Verknüpfung.lnk
2014-11-12 03:22 - 2014-11-05 03:48 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 03:22 - 2014-11-05 03:47 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 03:22 - 2014-11-05 03:41 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-10 22:59 - 2014-11-15 11:35 - 00000784 _____ () C:\Windows\setupact.log
2014-11-10 22:59 - 2014-11-10 22:59 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-10 22:23 - 2014-11-10 22:23 - 00314812 _____ () C:\Users\sweet\Documents\cc_20141110_222317.reg
2014-11-10 22:22 - 2014-11-10 22:47 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-11-10 22:22 - 2014-11-10 22:22 - 00002772 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-11-10 22:22 - 2014-11-10 22:22 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-11-10 22:22 - 2014-11-10 22:22 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-11-10 22:22 - 2014-11-10 22:22 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-11-10 22:22 - 2014-11-10 22:22 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-11-10 22:22 - 2014-11-10 22:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-11-10 22:22 - 2014-11-10 22:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-11-10 22:22 - 2014-11-10 22:22 - 00000000 ____D () C:\Program Files\CCleaner
2014-11-10 22:22 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2014-11-10 22:21 - 2014-11-10 22:31 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-11-09 17:45 - 2009-05-18 23:17 - 00034152 ____R (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2014-11-09 17:45 - 2008-04-17 22:12 - 00126312 ____R (GEAR Software Inc.) C:\Windows\system32\GEARAspi64.dll
2014-11-09 17:45 - 2008-04-17 22:12 - 00107368 ____R (GEAR Software Inc.) C:\Windows\SysWOW64\GEARAspi.dll
2014-11-09 17:39 - 2014-11-09 17:46 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-11-09 17:34 - 2014-11-09 17:36 - 122418480 _____ (Apple Inc.) C:\Users\sweet\Downloads\iTunes64Setup.exe
2014-11-02 16:37 - 2014-11-02 16:37 - 00000000 ___HD () C:\Users\Public\Temp
2014-11-02 16:33 - 2014-11-14 22:52 - 00000000 ____D () C:\Users\sweet\AppData\Local\BIOSRemoteSyntax
2014-11-02 16:33 - 2014-11-02 16:33 - 00000000 ____D () C:\Windows\SysWOW64\iexplore
2014-11-02 16:32 - 2014-11-14 22:53 - 00000000 ____D () C:\Windows\SysWOW64\FormatProgramSDK
2014-11-01 12:59 - 2014-11-01 12:59 - 00017108 _____ () C:\Windows\SysWOW64\CCCInstall_201411011259462099.log
2014-10-29 16:08 - 2014-10-29 16:08 - 00000035 _____ () C:\0.bak
2014-10-17 19:57 - 2014-09-15 01:44 - 03195392 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-15 11:35 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-14 23:23 - 2009-07-14 05:45 - 00019760 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-14 23:23 - 2009-07-14 05:45 - 00019760 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-14 23:19 - 2010-12-18 20:16 - 01738003 _____ () C:\Windows\WindowsUpdate.log
2014-11-14 23:18 - 2010-12-18 20:19 - 00003938 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{D083745D-32CF-46E7-AE9C-C46167B55B87}
2014-11-14 22:59 - 2010-12-18 20:16 - 00000000 ____D () C:\Users\sweet
2014-11-14 22:20 - 2010-07-29 12:31 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-14 22:01 - 2010-12-18 20:17 - 00118464 _____ () C:\Users\sweet\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-14 22:00 - 2009-07-14 05:45 - 00446000 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-14 17:52 - 2014-07-12 02:12 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-14 17:52 - 2010-12-26 20:36 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-14 17:47 - 2014-05-25 17:43 - 01592502 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-11-14 17:47 - 2010-07-29 22:06 - 00697598 _____ () C:\Windows\system32\perfh007.dat
2014-11-14 17:47 - 2010-07-29 22:06 - 00148862 _____ () C:\Windows\system32\perfc007.dat
2014-11-14 17:47 - 2009-07-14 06:13 - 01592502 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-14 17:41 - 2014-08-03 02:18 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-14 17:36 - 2014-08-03 02:18 - 103374192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-14 17:03 - 2011-12-26 15:24 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-14 17:01 - 2011-12-26 15:24 - 00000000 ____D () C:\ProgramData\Avira
2014-11-14 16:55 - 2010-12-18 21:11 - 00000000 ____D () C:\Windows\System32\Tasks\Sony Corporation
2014-11-14 16:55 - 2010-07-29 12:19 - 00000000 ____D () C:\Program Files\Sony
2014-11-14 16:55 - 2010-07-29 12:19 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-11-14 16:54 - 2010-12-24 13:14 - 00000000 ____D () C:\Users\sweet\AppData\Local\CrashDumps
2014-11-14 16:53 - 2014-05-25 17:50 - 00013792 _____ () C:\Windows\system32\Drivers\semav6thermal64ro.sys
2014-11-14 03:01 - 2013-11-02 16:19 - 00000143 _____ () C:\Users\sweet\AppData\Roaming\WB.CFG
2014-11-12 12:06 - 2010-12-18 20:24 - 00000000 ____D () C:\Users\sweet\AppData\Local\Google
2014-11-10 22:26 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-10 22:25 - 2012-07-06 14:09 - 00000000 ____D () C:\Users\sweet\Tracing
2014-11-10 22:25 - 2011-01-24 09:26 - 00000000 ____D () C:\Users\sweet\AppData\Roaming\Skype
2014-11-10 22:25 - 2010-07-12 21:26 - 00000000 ____D () C:\Windows\Panther
2014-11-10 18:03 - 2014-07-31 12:05 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-09 17:58 - 2011-04-27 20:01 - 00000000 ____D () C:\Users\Public\Documents\Helder
2014-11-08 22:36 - 2014-01-23 06:49 - 00000000 ____D () C:\Users\sweet\Documents\Rechnungen 2014
2014-11-07 15:36 - 2011-06-07 22:51 - 00000000 ____D () C:\Users\sweet\AppData\Roaming\Dropbox
2014-11-02 16:29 - 2010-07-29 12:21 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-11-02 16:29 - 2010-07-29 12:20 - 00000000 ____D () C:\ProgramData\Adobe
2014-11-01 16:39 - 2011-06-07 22:53 - 00000000 ___RD () C:\Users\sweet\Dropbox
2014-11-01 14:48 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-11-01 14:33 - 2010-07-12 22:29 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-11-01 14:27 - 2013-10-03 10:22 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2014-11-01 14:21 - 2012-07-05 15:05 - 00000000 ____D () C:\Users\sweet\AppData\Roaming\DVDVideoSoft
2014-11-01 13:57 - 2010-07-29 12:32 - 00000000 ____D () C:\Program Files (x86)\ArcSoft
2014-11-01 09:07 - 2010-12-31 19:03 - 00000000 ____D () C:\Windows\Minidump
2014-10-29 16:20 - 2010-12-18 20:16 - 00000000 ____D () C:\Users\sweet\AppData\Roaming\Macromedia
2014-10-28 06:34 - 2011-11-23 14:13 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\sweet\AppData\Local\Temp\Quarantine.exe
C:\Users\sweet\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-27 04:31

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-11-2014
Ran by sweet at 2014-11-15 11:41:15
Running from C:\Users\sweet\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.368 - ArcSoft)
Canon MP Navigator EX 1.0 (HKLM-x32\...\MP Navigator EX 1.0) (Version:  - )
Canon MP210 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.122 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Media Gallery (Version: 1.3.0 - Sony Corporation) Hidden
Media Gallery (x32 Version: 1.3.0.06230 - Sony Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
PMB VAIO Edition Guide (x32 Version: 1.3.00.06040 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (Click to Disc) (Version: 3.3.00 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.3.00 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.3.00.06180 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Image Optimizer) (x32 Version: 1.3.00.06110 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (Version: 2.3.00 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.3.00 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.3.00.06180 - Sony Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
VAIO - Media Gallery (HKLM-x32\...\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}) (Version: 1.3.0.06230 - Sony Corporation)
VAIO - PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{88C252C8-A7EE-4B60-BF74-8E5919A8048F}) (Version: 1.3.00.06040 - Sony Corporation)
VAIO - PMB VAIO Edition plug-in (Click to Disc) (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 3.3.00.06180 - Sony Corporation)
VAIO - PMB VAIO Edition plug-in (VAIO Image Optimizer) (HKLM-x32\...\InstallShield_{1873FFC1-FDCB-47E1-B7C7-F418211E3530}) (Version: 1.3.00.06110 - Sony Corporation)
VAIO - PMB VAIO Edition plug-in (VAIO Movie Story) (HKLM-x32\...\InstallShield_{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 2.3.00.06180 - Sony Corporation)
VAIO Care (HKLM\...\{55A60C1D-BEBF-4249-BFB2-F4E5C2E77988}) (Version: 8.4.1.07021 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{6ED1750E-F44F-4635-8F0D-B76B9262B7FB}) (Version: 1.1.1.13230 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.3.0.05310 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.4.0.05240 - Sony Corporation)
VAIO Data Restore Tool (x32 Version: 1.4.0.05240 - Sony Corporation) Hidden
VAIO DVD Menu Data (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 2.2.00.05120 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.2.1.09131 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.2.0.07020 - Sony Corporation)
VAIO Hardware Diagnostics (x32 Version: 4.0.0.06230 - Sony Corporation) Hidden
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.1.0.18210 - Sony Corporation)
VAIO Media plus (Version: 2.1.0 - Sony Corporation) Hidden
VAIO Media plus (x32 Version: 2.1.0.18210 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 2.1.0.13220 - Sony Corporation)
VAIO Movie Story Template Data (HKLM-x32\...\InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 2.3.00.06040 - Sony Corporation)
VAIO Movie Story Template Data (x32 Version: 2.3.00.06040 - Sony Corporation) Hidden
VAIO Quick Web Access (HKLM-x32\...\splashtop) (Version: 1.3.4.2 - Sony Corporation)
VAIO Quick Web Access (x32 Version: 1.3.4.2 - Sony Corporation) Hidden
VAIO Sample Contents (HKLM-x32\...\{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}) (Version: 1.3.0.06041 - Sony Corporation)
VAIO screensaver (HKLM-x32\...\VAIO screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.3.1.08110 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.0.1.02280 - Sony Corporation)
VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.1.0.05280 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.2.0.06230 - Sony Corporation)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.5600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)

==================== Restore Points  =========================

03-11-2014 18:40:33 Windows Update
07-11-2014 14:38:02 Windows Update
09-11-2014 16:37:45 Installed iTunes
09-11-2014 16:45:07 Removed iTunes
11-11-2014 02:00:58 Windows Update
12-11-2014 02:02:30 Windows Update
14-11-2014 15:57:46 Revo Uninstaller's restore point - Avira
14-11-2014 16:01:52 Revo Uninstaller's restore point - Avira Free Antivirus
14-11-2014 16:04:02 Revo Uninstaller's restore point - softonic-de3 Toolbar
14-11-2014 16:05:42 Revo Uninstaller's restore point - VoiceOver Kit
14-11-2014 16:08:37 Revo Uninstaller's restore point - ParetoLogic PC Health Advisor
14-11-2014 16:10:13 Revo Uninstaller's restore point - Google Chrome Canary
14-11-2014 16:12:25 Windows Update
14-11-2014 16:30:37 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {00E7EA41-7D25-46AA-B270-458AB7EA9239} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {04A9CB78-08D3-4AB5-9172-79ED9CA2926F} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2014-01-16] (Sony Corporation)
Task: {0542AE86-1409-4C79-AB7F-C7A4326A8A78} - System32\Tasks\pxqacbd => C:\Users\sweet\AppData\Local\pxqacbd.bat [2014-07-06] ()
Task: {05A0BD2E-8469-4094-8584-5083AB6301A2} - System32\Tasks\cpesobqg => C:\Users\sweet\AppData\Local\cpesobqg.bat [2014-07-06] ()
Task: {065B30B8-CB02-4324-A07D-9B1C71106286} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {07790682-54F5-42BA-ABE9-4E6543AE3BF8} - System32\Tasks\ukbhd => C:\Users\sweet\AppData\Local\ukbhd.bat [2014-07-06] ()
Task: {0885AE72-75F9-43DF-BDBD-589259EB1DF0} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {0C1940F0-54C7-4B7D-9A73-29FE4BFDB935} - System32\Tasks\SONY\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2010-10-25] (Sony Corporation)
Task: {1188702D-FFFC-414E-A267-E6990020DD09} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {14DFF523-14E1-42EF-873A-9EE9FD634219} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {15C2BA37-1546-45E1-A823-DCB117AFB4AE} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {18853067-B24F-42BD-99A5-AD6FD250CB07} - System32\Tasks\drfoeky => C:\Users\sweet\AppData\Local\drfoeky.bat [2014-07-06] ()
Task: {1E9F2A2C-BC6B-4A6B-B868-64421C28CE34} - System32\Tasks\eulbyi => C:\Users\sweet\AppData\Local\eulbyi.bat [2014-07-06] ()
Task: {222E2FC1-CEEE-40BE-90AE-FD9B79CCC1F6} - System32\Tasks\ekrahwe => C:\Users\sweet\AppData\Local\ekrahwe.bat [2014-07-06] ()
Task: {2CFCCCB5-48D4-48FD-9DC6-A95F30D7D76C} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {2ED1393A-B0EC-4AA0-89E3-FFE759A22803} - System32\Tasks\utcyh => C:\Users\sweet\AppData\Local\utcyh.bat [2014-07-06] ()
Task: {3280DA30-4CC8-4CF0-81F6-42944AB39FF3} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {35A1328F-1C53-4E3C-9882-E739F2E4EF1C} - System32\Tasks\vxxabbdl => C:\Users\sweet\AppData\Local\vxxabbdl.bat [2014-07-06] ()
Task: {392AFA3E-3BAE-452A-8148-F83F548E19C3} - System32\Tasks\SONY\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2010-10-25] (Sony Corporation)
Task: {397F0A26-142D-4C58-A186-EAFAED79205E} - System32\Tasks\{917928C1-8314-49DF-B86C-3FB46D6B726D} => Firefox.exe 
Task: {3F7062D3-917E-4487-A191-929FBB46A1BE} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {412EBD59-1833-43D5-8F83-8298C91B7551} - System32\Tasks\ikmoceg => C:\Users\sweet\AppData\Local\ikmoceg.bat [2014-07-06] ()
Task: {4762EBD1-02D0-490A-B658-6D1FC745B73F} - System32\Tasks\TaskUserUpdate_wp => C:\Users\sweet\AppData\Roaming\~khtrxfg.exe
Task: {4C4959A1-AE85-45CC-A125-7BB8CF138E99} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {4CCEAC54-003D-4332-9A23-893884E1BFDB} - System32\Tasks\{71A5DC22-5934-4C23-A5B3-D782F4F822F7} => Firefox.exe 
Task: {4CEE5B17-B3CA-48C1-871E-85CAAD08A2FA} - System32\Tasks\Sony Corporation\VAIO Personalization Manager\VpmLM Task Music sweet => C:\Program Files\Sony\VAIO Personalization Manager\VpmLM.exe [2010-01-20] (Sony Corporation)
Task: {5B721844-523B-41D4-BC5B-5FBA9886662D} - System32\Tasks\aaohav => C:\Users\sweet\AppData\Local\aaohav.bat [2014-07-06] ()
Task: {5FF2823B-BC7E-4F63-A9EE-71149DE68392} - System32\Tasks\ohaztt => C:\Users\sweet\AppData\Local\ohaztt.bat [2014-07-06] ()
Task: {6811C87C-A3AC-482C-AD9B-7ECDB484EA78} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-10-23] (Piriform Ltd)
Task: {6D32C7E8-F0BC-40B7-9C2A-B01F338296D9} - System32\Tasks\bxebvkxm => C:\Users\sweet\AppData\Local\bxebvkxm.bat [2014-07-06] ()
Task: {6D47D11C-3A1E-48F3-9E9F-013DAFBD8F98} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2014-02-28] (Sony Corporation)
Task: {70DEB95E-364F-4A26-80F4-1FF5881DFA24} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-14] (Google Inc.)
Task: {7101B1A5-0CAF-4231-883C-E6D737650AF4} - System32\Tasks\{13D9F802-BF26-490C-A9C4-CE0DF1D0F6D8} => Firefox.exe 
Task: {73E0484D-A692-4E86-96F8-45BCA75F1AE9} - System32\Tasks\vwggw => C:\Users\sweet\AppData\Local\vwggw.bat [2014-07-06] ()
Task: {76B31D72-C731-4B0C-80F7-D84383BD787C} - System32\Tasks\mkjhne => C:\Users\sweet\AppData\Local\mkjhne.bat [2014-07-06] ()
Task: {76F8F508-9386-4965-8BC1-57BBAEA76A76} - System32\Tasks\pijdeefz => C:\Users\sweet\AppData\Local\pijdeefz.bat [2014-07-06] ()
Task: {7A46C59F-BF8B-4B58-9163-F9E1943AE473} - System32\Tasks\aguamana => C:\Users\sweet\AppData\Local\aguamana.bat [2014-07-06] ()
Task: {860CB821-4F33-4595-8319-0FEFD611F2F1} - System32\Tasks\hdwqsm => C:\Users\sweet\AppData\Local\hdwqsm.bat [2014-07-06] () <==== ATTENTION
Task: {8F2891F9-D87F-486A-B585-2FE9E1673D2C} - System32\Tasks\{3BA0EAC1-960B-4225-9BA5-53668E2067AB} => Firefox.exe 
Task: {8F827051-1C08-4794-A16A-45814D0A939E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {9581C2B8-9339-4064-A91A-F7C13DF3B89E} - System32\Tasks\wgoeog => C:\Users\sweet\AppData\Local\wgoeog.bat [2014-07-06] ()
Task: {979CA706-64D7-449D-9FC2-65753E66D513} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001UA => C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-12] (Google Inc.)
Task: {9B1F7EEC-E56C-4374-873A-317390F4F400} - System32\Tasks\zmylekw => C:\Users\sweet\AppData\Local\zmylekw.bat [2014-07-06] ()
Task: {9E912112-242D-47A5-95A7-EA102764FE31} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2014-06-25] (Sony Corporation)
Task: {9E9B63BE-9D31-4CE6-8ED7-5EBB3013DB65} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {9F34AB2B-6E8F-4D23-AA4D-76B9AEA7018E} - System32\Tasks\epoyaja => C:\Users\sweet\AppData\Local\epoyaja.bat [2014-07-06] ()
Task: {A28A7C7E-0575-4B59-8D80-44704CB9D485} - System32\Tasks\hbcef => C:\Users\sweet\AppData\Local\hbcef.bat [2014-07-06] ()
Task: {AACAC0A6-2F7E-4FD8-824B-C67DF9A83BA7} - System32\Tasks\xizduewa => C:\Users\sweet\AppData\Local\xizduewa.bat [2014-07-06] ()
Task: {AE31F376-8A3F-4597-AD1C-D5CE26B921B2} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {AFBEA1B0-58D9-48B1-ABF4-183B8FAE57C6} - System32\Tasks\edjigfl => C:\Users\sweet\AppData\Local\edjigfl.bat [2014-07-06] ()
Task: {B0A02F0D-7AF4-4D82-A8B7-ED1497D5857B} - System32\Tasks\yknfrug => C:\Users\sweet\AppData\Local\yknfrug.bat [2014-07-06] ()
Task: {B3DAFF4C-1501-4501-8491-395018135CA3} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2014-03-01] (Sony Corporation)
Task: {B447613B-3B9F-447D-95A4-6ED6D087521E} - System32\Tasks\nowxeh => C:\Users\sweet\AppData\Local\nowxeh.bat [2014-07-06] ()
Task: {B541D156-BAD8-443E-9C2C-D1A82FE5AD4B} - System32\Tasks\cfjwan => C:\Users\sweet\AppData\Local\cfjwan.bat [2014-07-06] ()
Task: {B792BAA8-3412-4E19-B497-C1F1708BCEC0} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {BAC86567-0181-4743-A40B-50D5F859CD65} - System32\Tasks\{740426BA-739E-4EFF-86FA-435397E3B444} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.104.259/de/abandoninstall?source=lightinstaller&amp;page=tsInstall&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;systemlevelpresent
Task: {C3C5E2C3-2A87-4A98-B076-F9A717118FB6} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {C443FEC6-7C8B-4322-B97F-BD59F1F07ED0} - System32\Tasks\lbfcaxu => C:\Users\sweet\AppData\Local\lbfcaxu.bat [2014-07-06] ()
Task: {C6506E12-2D7E-4F28-8709-6327D102E70C} - System32\Tasks\hiaabv => C:\Users\sweet\AppData\Local\hiaabv.bat [2014-07-06] ()
Task: {CA86D756-A358-4305-8F70-B63682E6302D} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {CD1D82B9-727D-4398-9996-AA54968FF4AF} - System32\Tasks\lbfeaydt => C:\Users\sweet\AppData\Local\lbfeaydt.bat [2014-07-06] ()
Task: {D04F9636-7D65-4AAB-AD44-356BCF1430DE} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
Task: {D18777FB-3957-4B5C-BCA1-E846D35A9AC8} - System32\Tasks\kebpt => C:\Users\sweet\AppData\Local\kebpt.bat [2014-07-06] ()
Task: {DAA1A55F-BD5A-4832-95DB-D5E5B5D9BC9D} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {DB8BCBD7-53AB-47C2-841D-BB3D4CE92F7A} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation)
Task: {E28C96E4-1763-4AB6-BE03-2B4F6546D8CA} - System32\Tasks\dzigtc => C:\Users\sweet\AppData\Local\dzigtc.bat [2014-07-06] ()
Task: {E4320756-356A-4B21-8B3C-C2CD5B1981D0} - System32\Tasks\jfuinbw => C:\Users\sweet\AppData\Local\jfuinbw.bat [2014-07-06] ()
Task: {E4A65C21-55C3-44F5-835B-F69F0626D3D2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001Core => C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-12] (Google Inc.)
Task: {EBC1DB53-E265-41D1-A03D-CCDD62CFA803} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-14] (Google Inc.)
Task: {EC9B56C2-5659-45AE-912D-41969BB0862C} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation)
Task: {ED1D75D7-60D1-4CB7-906F-312020DC5636} - System32\Tasks\mmsrqxwf => C:\Users\sweet\AppData\Local\mmsrqxwf.bat [2014-07-06] ()
Task: {FE1CE306-C7BE-4A93-B498-569DB1B0FBBB} - System32\Tasks\qblvgra => C:\Users\sweet\AppData\Local\qblvgra.bat [2014-07-06] ()
Task: {FEF4B8F0-F5D7-4CDC-A5AF-F54580F0471E} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001Core.job => C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001UA.job => C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-10-23 20:19 - 2014-10-23 20:19 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-11-10 22:22 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-11-10 22:22 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-11-10 22:22 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-11-10 22:22 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-11-10 22:22 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2010-07-29 12:19 - 2010-05-31 18:18 - 00013824 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2010-07-29 12:19 - 2010-05-31 18:18 - 00013312 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2010-01-20 12:57 - 2010-01-20 12:57 - 00495616 _____ () C:\Program Files\Sony\VAIO Personalization Manager\sqlite3.dll
2014-11-14 22:20 - 2014-11-06 00:56 - 01042760 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\libglesv2.dll
2014-11-14 22:20 - 2014-11-06 00:56 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\libegl.dll
2014-11-14 22:20 - 2014-11-06 00:57 - 08911176 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\pdf.dll
2014-11-14 22:20 - 2014-11-06 00:56 - 01681224 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\ffmpegsumo.dll
2014-05-26 12:57 - 2014-05-26 12:57 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\d89f0252d910d617de1de783a812f840\IsdiInterop.ni.dll
2010-07-12 22:29 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3233992502-2281067882-3418107584-500 - Administrator - Disabled)
Gast (S-1-5-21-3233992502-2281067882-3418107584-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3233992502-2281067882-3418107584-1002 - Limited - Enabled)
sweet (S-1-5-21-3233992502-2281067882-3418107584-1001 - Administrator - Enabled) => C:\Users\sweet

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/14/2014 05:31:34 PM) (Source: MsiInstaller) (EventID: 11704) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1704. Eine Installation von Microsoft .NET Framework 4 Extended wurde unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?

Error: (11/14/2014 05:19:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm VAIO Gate.exe, Version 2.2.1.9130 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 990

Startzeit: 01d00026a741faf1

Endzeit: 15

Anwendungspfad: C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe

Berichts-ID: fb3765e4-6c19-11e4-ae41-c0cb38ed8cb7

Error: (11/14/2014 04:53:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VpmLM.exe, Version: 2.1.0.13200, Zeitstempel: 0x4b568d13
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.6195, Zeitstempel: 0x4dcddbf3
Ausnahmecode: 0x40000015
Fehleroffset: 0x000046b4
ID des fehlerhaften Prozesses: 0x16b0
Startzeit der fehlerhaften Anwendung: 0xVpmLM.exe0
Pfad der fehlerhaften Anwendung: VpmLM.exe1
Pfad des fehlerhaften Moduls: VpmLM.exe2
Berichtskennung: VpmLM.exe3

Error: (11/10/2014 06:05:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VpmLM.exe, Version: 2.1.0.13200, Zeitstempel: 0x4b568d13
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.6195, Zeitstempel: 0x4dcddbf3
Ausnahmecode: 0x40000015
Fehleroffset: 0x000046b4
ID des fehlerhaften Prozesses: 0x6e4
Startzeit der fehlerhaften Anwendung: 0xVpmLM.exe0
Pfad der fehlerhaften Anwendung: VpmLM.exe1
Pfad des fehlerhaften Moduls: VpmLM.exe2
Berichtskennung: VpmLM.exe3

Error: (11/10/2014 06:02:25 PM) (Source: SampleCollector) (EventID: 259) (User: )
Description: init_sstates_file:CreateFile:Prev_SState: Failed with error 0x20: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (11/08/2014 10:16:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VpmLM.exe, Version: 2.1.0.13200, Zeitstempel: 0x4b568d13
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.6195, Zeitstempel: 0x4dcddbf3
Ausnahmecode: 0x40000015
Fehleroffset: 0x000046b4
ID des fehlerhaften Prozesses: 0xe5c
Startzeit der fehlerhaften Anwendung: 0xVpmLM.exe0
Pfad der fehlerhaften Anwendung: VpmLM.exe1
Pfad des fehlerhaften Moduls: VpmLM.exe2
Berichtskennung: VpmLM.exe3

Error: (11/07/2014 03:45:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VpmLM.exe, Version: 2.1.0.13200, Zeitstempel: 0x4b568d13
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.6195, Zeitstempel: 0x4dcddbf3
Ausnahmecode: 0x40000015
Fehleroffset: 0x000046b4
ID des fehlerhaften Prozesses: 0x1a3c
Startzeit der fehlerhaften Anwendung: 0xVpmLM.exe0
Pfad der fehlerhaften Anwendung: VpmLM.exe1
Pfad des fehlerhaften Moduls: VpmLM.exe2
Berichtskennung: VpmLM.exe3

Error: (11/03/2014 06:51:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VpmLM.exe, Version: 2.1.0.13200, Zeitstempel: 0x4b568d13
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.6195, Zeitstempel: 0x4dcddbf3
Ausnahmecode: 0x40000015
Fehleroffset: 0x000046b4
ID des fehlerhaften Prozesses: 0xf24
Startzeit der fehlerhaften Anwendung: 0xVpmLM.exe0
Pfad der fehlerhaften Anwendung: VpmLM.exe1
Pfad des fehlerhaften Moduls: VpmLM.exe2
Berichtskennung: VpmLM.exe3

Error: (11/03/2014 03:02:24 AM) (Source: MsiInstaller) (EventID: 11704) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1704. Eine Installation von Adobe Photoshop Elements 8.0 wurde unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?

Error: (11/02/2014 04:23:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VpmLM.exe, Version: 2.1.0.13200, Zeitstempel: 0x4b568d13
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.6195, Zeitstempel: 0x4dcddbf3
Ausnahmecode: 0x40000015
Fehleroffset: 0x000046b4
ID des fehlerhaften Prozesses: 0xd48
Startzeit der fehlerhaften Anwendung: 0xVpmLM.exe0
Pfad der fehlerhaften Anwendung: VpmLM.exe1
Pfad des fehlerhaften Moduls: VpmLM.exe2
Berichtskennung: VpmLM.exe3


System errors:
=============
Error: (11/15/2014 11:38:01 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Energy Server Service" wurde mit folgendem Fehler beendet: 
%%268439612

Error: (11/15/2014 11:35:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/15/2014 11:35:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/15/2014 11:35:29 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎14.‎11.‎2014 um 23:36:07 unerwartet heruntergefahren.

Error: (11/14/2014 11:17:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Energy Server Service" wurde mit folgendem Fehler beendet: 
%%268439612

Error: (11/14/2014 11:15:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/14/2014 11:15:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/14/2014 11:12:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft-Softwareschattenkopie-Anbieter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/14/2014 11:12:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft-Softwareschattenkopie-Anbieter erreicht.

Error: (11/14/2014 11:12:26 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053swprv{65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}


Microsoft Office Sessions:
=========================
Error: (11/14/2014 05:31:34 PM) (Source: MsiInstaller) (EventID: 11704) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1704. Eine Installation von Microsoft .NET Framework 4 Extended wurde unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (11/14/2014 05:19:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: VAIO Gate.exe2.2.1.913099001d00026a741faf115C:\Program Files\Sony\VAIO Gate\VAIO Gate.exefb3765e4-6c19-11e4-ae41-c0cb38ed8cb7

Error: (11/14/2014 04:53:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VpmLM.exe2.1.0.132004b568d13MSVCR80.dll8.0.50727.61954dcddbf340000015000046b416b001d00022717ff8a4C:\Program Files\Sony\VAIO Personalization Manager\VpmLM.exeC:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll701d5a87-6c16-11e4-9bc2-c0cb38ed8cb7

Error: (11/10/2014 06:05:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VpmLM.exe2.1.0.132004b568d13MSVCR80.dll8.0.50727.61954dcddbf340000015000046b46e401cffc933fd3255aC:\Program Files\Sony\VAIO Personalization Manager\VpmLM.exeC:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dllc33be299-68fb-11e4-99b9-c0cb38ed8cb7

Error: (11/10/2014 06:02:25 PM) (Source: SampleCollector) (EventID: 259) (User: )
Description: init_sstates_file:CreateFile:Prev_SState: Failed with error 0x20: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (11/08/2014 10:16:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VpmLM.exe2.1.0.132004b568d13MSVCR80.dll8.0.50727.61954dcddbf340000015000046b4e5c01cffb99230a20eaC:\Program Files\Sony\VAIO Personalization Manager\VpmLM.exeC:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll91da581a-678c-11e4-99b9-c0cb38ed8cb7

Error: (11/07/2014 03:45:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VpmLM.exe2.1.0.132004b568d13MSVCR80.dll8.0.50727.61954dcddbf340000015000046b41a3c01cffa98af47c5aaC:\Program Files\Sony\VAIO Personalization Manager\VpmLM.exeC:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dllae0b3006-668c-11e4-99b9-c0cb38ed8cb7

Error: (11/03/2014 06:51:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VpmLM.exe2.1.0.132004b568d13MSVCR80.dll8.0.50727.61954dcddbf340000015000046b4f2401cff78e306dbc96C:\Program Files\Sony\VAIO Personalization Manager\VpmLM.exeC:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll14f33ebc-6382-11e4-9b42-c0cb38ed8cb7

Error: (11/03/2014 03:02:24 AM) (Source: MsiInstaller) (EventID: 11704) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1704. Eine Installation von Adobe Photoshop Elements 8.0 wurde unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (11/02/2014 04:23:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VpmLM.exe2.1.0.132004b568d13MSVCR80.dll8.0.50727.61954dcddbf340000015000046b4d4801cff6b0427d3371C:\Program Files\Sony\VAIO Personalization Manager\VpmLM.exeC:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll3678d890-62a4-11e4-9b2f-c0cb38ed8cb7


CodeIntegrity Errors:
===================================
  Date: 2013-12-24 19:46:53.201
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:52.907
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:50.579
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:50.348
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:47.979
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:47.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:45.330
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:45.183
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:42.986
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:42.820
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 46%
Total physical RAM: 3950.1 MB
Available physical RAM: 2105.64 MB
Total Pagefile: 7898.33 MB
Available Pagefile: 5805.21 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:452.32 GB) (Free:153.61 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: AA1C306D)
Partition 1: (Not Active) - (Size=13.3 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus · 15.11.2014, 23:31

Hi, was ist denn mit meiner Frage nach bisherigen Virenfunden und den Logs dazu?

TerrorOma · 16.11.2014, 17:04

Tut mir Leid, voll überlesen.
Ich habe einen Tread gefunden mit dem gleichem Problem.
Habe die empfohlenen Programme drüber laufen lassen.
Wo finde ich denn die Logs?
Bin nicht ganz so bewandt mit dem Thema Maleware etc.

Lg

cosinus · 16.11.2014, 17:32

Wenn du schon die Tools ausführst die in den Anleitungen erwähnt werden, dann lies die Anleitungen doch auch richtig, da steht überall wo du die Logs findest....

TerrorOma · 16.11.2014, 22:36

Male Ware Bytes

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 14.11.2014 22:25:33, SYSTEM, SWEET-VAIO, Manual, Rootkit Database, 2014.9.18.1, 2014.11.12.1, 
Update, 14.11.2014 22:25:41, SYSTEM, SWEET-VAIO, Manual, Malware Database, 2014.9.19.5, 2014.11.14.9, 

(end)

AdwCleaner

Code:

ATTFilter

# AdwCleaner v4.101 - Bericht erstellt am 14/11/2014 um 22:58:56
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-13.1 [Live]
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : sweet - SWEET-VAIO
# Gestartet von : C:\Users\sweet\Downloads\adwcleaner_4.101.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\Registry Helper
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\PC Drivers HeadQuarters
Ordner Gelöscht : C:\ProgramData\iolo
Ordner Gelöscht : C:\ProgramData\e366a9057374850c
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InetStat
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiteRanker
Ordner Gelöscht : C:\Program Files (x86)\Easy Speed Check
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\Program Files (x86)\Probit Software
Ordner Gelöscht : C:\Program Files (x86)\Tbccint
Ordner Gelöscht : C:\Program Files (x86)\Uniblue
Ordner Gelöscht : C:\Program Files (x86)\Uninstaller
Ordner Gelöscht : C:\Program Files\003
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\torch
Ordner Gelöscht : C:\Users\sweet\AppData\Local\apn
Ordner Gelöscht : C:\Users\sweet\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\sweet\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\sweet\AppData\Local\genienext
Ordner Gelöscht : C:\Users\sweet\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\sweet\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\sweet\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\sweet\AppData\Local\torch
Ordner Gelöscht : C:\Users\sweet\AppData\Local\CheckCode
Ordner Gelöscht : C:\Users\sweet\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\sweet\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\sweet\AppData\LocalLow\Minibar
Ordner Gelöscht : C:\Users\sweet\AppData\LocalLow\softonic-de3
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\ap_logs
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\DigitalSites
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\FirefoxToolbar
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\MetaCrawler
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\Probit Software
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\Uniblue
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\wp_update
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\iolo
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\UpdateBonanza
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\Bonanza
Ordner Gelöscht : C:\Users\sweet\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\sweet\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\wangzhisong\AppData\Local\Mobogenie
[!] Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Ordner Gelöscht : C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\ouowo@ktpwiua.edu
Ordner Gelöscht : C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfnjgmlaijcmockblilejcghjgdeecna
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfnjgmlaijcmockblilejcghjgdeecna
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfnjgmlaijcmockblilejcghjgdeecna
[/!\] Nicht Gelöscht ( Junction ) : C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho
Ordner Gelöscht : C:\Users\sweet\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ffhfoagmjcnkolneahbpagjcjjaeofbg
Ordner Gelöscht : C:\Users\sweet\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iklgpchfbohgmghgfagediakopecfmbm
Ordner Gelöscht : C:\Users\sweet\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pdjjjmnacfjnmgckbhldbekckfldeolk
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mfnjgmlaijcmockblilejcghjgdeecna
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mfnjgmlaijcmockblilejcghjgdeecna
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mfnjgmlaijcmockblilejcghjgdeecna
Ordner Gelöscht : C:\Users\sweet\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mfnjgmlaijcmockblilejcghjgdeecna
Datei Gelöscht : C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.xpi
Datei Gelöscht : C:\Users\sweet\Favorites\Startfenster.lnk
Datei Gelöscht : C:\Program Files (x86)\distribution-installer.exe
Datei Gelöscht : C:\Windows\SysWOW64\RegistryHelperLM.ocx
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Windows\System32\SecureAssist64.dll
Datei Gelöscht : C:\Users\sweet\daemonprocess.txt
Datei Gelöscht : C:\Users\sweet\AppData\Local\AnyProtectScannerSetup.exe
Datei Gelöscht : C:\Users\sweet\AppData\Roaming\aps.uninstall.scan.results
Datei Gelöscht : C:\Users\sweet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gelöscht : C:\Users\sweet\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\invalidprefs.js
Datei Gelöscht : C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\user.js

***** [ Tasks ] *****

Task Gelöscht : APSnotifierPP1
Task Gelöscht : APSnotifierPP2
Task Gelöscht : APSnotifierPP3
Task Gelöscht : ASP
Task Gelöscht : BonanzaDealsLiveUpdateTaskMachineUA
Task Gelöscht : DigitalSite
Task Gelöscht : driverupdate startup
Task Gelöscht : LaunchSignup
Task Gelöscht : MetaCrawler
Task Gelöscht : Optimizer Pro Schedule
Task Gelöscht : PC Health Advisor Defrag
Task Gelöscht : PC Health Advisor
Task Gelöscht : Update Bonanza
Task Gelöscht : Bonanza

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho
Schlüssel Gelöscht : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKCU\Software\5e2d9d9b33ee810
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172299}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176699}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174499}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172299}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175599}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176699}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Linkey
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\SiteRanker
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tbccint_HKLM
Schlüssel Gelöscht : HKCU\Software\Easy Speed Check
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainerV2
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\DeviceVM
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
Schlüssel Gelöscht : HKLM\SOFTWARE\Registry Helper
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\Upt
Schlüssel Gelöscht : HKLM\SOFTWARE\WinUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\SI-App
Schlüssel Gelöscht : HKLM\SOFTWARE\RST
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DeviceVM
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Upt
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\WinUpd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SI-App
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\RST
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v

[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("browser.download.lastDir", "C:\\Users\\sweet\\Documents\\PERSONALTRAINING\\Personaltraining flyer");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "default-search.net");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "5470724a0000000000004a0f6edbb7ef");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15700");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=5470724a0000000000004a0f6edbb7ef&q=");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117023&tt=251212_ctrl_5212_4");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.213:22:58");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extbb3c4com61799.61799.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthropologie.com%22%2C%22autos.yaho[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extbb3c4com61799.61799.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22urls%22%3A%5B%22i_crdrjs[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.bOKLkekyYcR.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\"sumo[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.aflt", "babsst");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.autoRvrt", "false");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.bbDpng", "15");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.cntry", "DE");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.dfltLng", "de");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.excTlbr", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.ffxUnstlRst", true);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.hdrMd5", "87D33B6089188B5BB27B7C41B7BF5120");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.id", "5470724a0000000000004a0f6edbb7ef");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.instlDay", "16236");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.instlRef", "sst");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.lastB", "about:home");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.lastVrsnTs", "1.8.28.720:16:20");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.newTab", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.prdct", "buenosearch");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.rvrt", "false");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.sg", "azb");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.smplGrp", "none");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=54704A0F6EDBB7EF&affID=128854&tt=150614_shldp&tsp=5279");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.tlbrId", "base");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=54704A0F6EDBB7EF&affID=128854&tt=150614_shldp&tsp=5279");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.720:16:20");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.admin", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.aflt", "babsst");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.autoRvrt", "false");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.dfltLng", "en");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.excTlbr", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.id", "5470724a0000000000004a0f6edbb7ef");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.instlDay", "15749");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.instlRef", "sst");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.prdct", "claro");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.prtnrId", "claro");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.rvrt", "false");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.tlbrId", "base");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.vrsn", "1.8.8.5");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.vrsni", "1.8.8.5");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro_i.excTlbr", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro_i.newTab", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.8.520:36:02");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.affid", "0");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.backgroundjs", "\n//------------------ PLUGIN resources_background START ------------------ ------------------ \n(function(){appAPI.ready=function(a){appAPI.[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.backgroundver", 9);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.certdomaininstaller", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.description", "Premiumplay Codec check");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.domain", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.emailsig", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.exposesites", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.fbremoteurl", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.group", 0);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.homepage", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.iframe", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.js", "\n//------------------ PLUGIN app_435_specific START ------------------ ------------------ \nif(!appAPI.matchPages(\"search.babylon.com\",\"search.swee[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.name", "Codec-V");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.premium", true);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.publisher", "Premiumplay");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.settingsurl", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.thankyou", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.435.ver", 79);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.apps", "435");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.bic", "141ea1d863f1f6dd186e555d162593a5");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.cid", 435);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.firstrun", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.hadappinstalled", true);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.installationdate", 1382612305);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.jsver", 3);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.lastcheck", 23411231);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.lastcheckitem", 23411260);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.misc.lastBgWorkerTimer", "1404675547858");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp435.misc.lastDomWorkerTimer", "1404675547837");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.admin", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.id", "5470724a0000000000004a0f6edbb7ef");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.instlDay", "15749");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.newTab", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.020:36:27");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10556");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", "false");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.hardId", "5470724a0000000000004a0f6edbb7ef");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.id", "5470724a0000000000004a0f6edbb7ef");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15349");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "1000");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8gsAu1JG&loc=IB_TB&i=26&search=");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8gsAu1JG");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92823652785023716");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.3.27");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.3.2723:47:07");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.3.27");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmcrawler.aflt", "ironmc2");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmcrawler.cd", "2XzuyEtN2Y1L1Qzu0CtD0C0BtAzz0E0Dzz0C0ByByBtByE0AtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmcrawler.cr", "1646989983");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmcrawler.instlRef", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.aflt", "ironmc2");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.appId", "{0FA5C13C-4EDA-488A-A8EB-B84CD7395A79}");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.cd", "2XzuyEtN2Y1L1Qzu0CtD0C0BtAzz0E0Dzz0C0ByByBtByE0AtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.cntry", "DE");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.cr", "1646989983");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.dfltLng", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.dfltSrch", true);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.dnsErr", true);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.excTlbr", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.hdrMd5", "7959F824E48C79CA8485F41499A23EC3");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.hmpg", true);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.hmpgUrl", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0CtD0C0BtAzz0E0Dzz0C0ByByBtByE0AtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.id", "C0CB38ED8CB7724A");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.instlDay", "16010");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.instlRef", "");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.lastB", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0CtD0C0BtAzz0E0Dzz0C0ByByBtByE0AtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=164[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.lastVrsnTs", "1.8.19.023:1:15");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.newTabUrl", "hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0CtD0C0BtAzz0E0Dzz0C0ByByBtByE0AtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.prdct", "metacrawler");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.prtnrId", "metaCrawler");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.sg", "none");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.srchPrvdr", "metaCrawler");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.tlbrId", "base");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.tlbrSrchUrl", "hxxp://i.search.metacrawler.com/?f=3&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0CtD0C0BtAzz0E0Dzz0C0ByByBtByE0AtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.vrsn", "1.8.19.0");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler.vrsni", "1.8.19.0");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler_i.hmpg", true);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler_i.newTab", false);
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler_i.smplGrp", "none");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.metacrawler_i.vrsnTs", "1.8.19.023:1:15");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("extensions.welXVgsyC4ry.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\"sum[...]
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("wtb24086.homepage", "hxxp://search.certified-toolbar.com?si=82443&st=home&tid=24086&ver=6.4&ts=1402610400000.000008&tguid=82443-24086-1402650461978-121BF55B0B231AB6A0193121FDC3812A");
[sr8d8s22.default\prefs.js] - Zeile gelöscht : user_pref("wtb24086.newtab", "hxxp://search.certified-toolbar.com?si=82443&st=home&tid=24086&ver=6.4&ts=1402610400000.000008&tguid=82443-24086-1402650461978-121BF55B0B231AB6A0193121FDC3812A");

-\\ Google Chrome v38.0.2125.122

[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?from=tugs&uid=ST9500325AS_5VED58Q6XXXX5VED58Q6&ts=1399195249&type=ds&q={searchTerms}
[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?from=tugs&uid=ST9500325AS_5VED58Q6XXXX5VED58Q6&ts=1399195249&type=ds&q={searchTerms}
[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.certified-toolbar.com?si=82443&st=bs&tid=24086&ver=6.4&ts=1402610400000.000008&tguid=82443-24086-1402650461978-121BF55B0B231AB6A0193121FDC3812A&q={searchTerms}
[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.default-search.net/search?sid=498&aid=156&itype=n&ver=13588&tm=427&src=ds&p={searchTerms}
[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&ISID=M5CBC5765-96C3-459D-9CE8-AD8EF634BE22&SearchSource=58&CUI=&UM=6&UP=SP162B0719-8CDD-4FE8-B442-6C7CDF2E61CF&q={searchTerms}&SSPV=
[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&ISID=M5CBC5765-96C3-459D-9CE8-AD8EF634BE22&SearchSource=58&CUI=&UM=6&UP=SP162B0719-8CDD-4FE8-B442-6C7CDF2E61CF&q={searchTerms}&SSPV=

-\\ Comodo Dragon v

[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?from=tugs&uid=ST9500325AS_5VED58Q6XXXX5VED58Q6&ts=1399195249&type=ds&q={searchTerms}
[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?from=tugs&uid=ST9500325AS_5VED58Q6XXXX5VED58Q6&ts=1399195249&type=ds&q={searchTerms}
[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.certified-toolbar.com?si=82443&st=bs&tid=24086&ver=6.4&ts=1402610400000.000008&tguid=82443-24086-1402650461978-121BF55B0B231AB6A0193121FDC3812A&q={searchTerms}
[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.default-search.net/search?sid=498&aid=156&itype=n&ver=13588&tm=427&src=ds&p={searchTerms}
[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&ISID=M5CBC5765-96C3-459D-9CE8-AD8EF634BE22&SearchSource=58&CUI=&UM=6&UP=SP162B0719-8CDD-4FE8-B442-6C7CDF2E61CF&q={searchTerms}&SSPV=
[C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&ISID=M5CBC5765-96C3-459D-9CE8-AD8EF634BE22&SearchSource=58&CUI=&UM=6&UP=SP162B0719-8CDD-4FE8-B442-6C7CDF2E61CF&q={searchTerms}&SSPV=

*************************

AdwCleaner[R0].txt - [316 octets] - [14/11/2014 22:51:50]
AdwCleaner[R1].txt - [49754 octets] - [14/11/2014 22:56:14]
AdwCleaner[S0].txt - [50862 octets] - [14/11/2014 22:58:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [50923 octets] ##########

cosinus · 16.11.2014, 23:38

Von Malwarebytes bitte alle Suchlauf-Protokolle posten

TerrorOma · 17.11.2014, 19:11

Das ist das einzig abgelegte.
Habe den Suchlauf gerade noch einmal gemacht, ohne Funde.
Es ist wirklich nur dieses eine hinterlegt gewesen, wundert mich selber.

cosinus · 17.11.2014, 23:16

Adware/Junkware/Toolbars entfernen

1. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

2. Schritt: Frische Logs mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

TerrorOma · 17.11.2014, 23:53

JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Home Premium x64
Ran by sweet on 17.11.2014 at 23:45:22,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update sizlsearch
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411891126}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511831160}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411891126}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511831160}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611171187}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611171188}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611171199}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}



~~~ Files

Successfully deleted: [File] "C:\Users\sweet\favorites\links\startfenster.lnk"



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\CodecCheck
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.11.2014 at 23:50:00,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-11-2014
Ran by sweet (administrator) on SWEET-VAIO on 17-11-2014 23:51:56
Running from C:\Users\sweet\Desktop
Loaded Profile: sweet (Available profiles: sweet)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Hauppauge Computer Works) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Media Gallery\VRLPHelper.exe
(Google Inc.) C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe
(Google Inc.) C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\GoogleCrashHandler.exe
(Google Inc.) C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\GoogleCrashHandler64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Intel Corporation) C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Personalization Manager\VpmIfPav.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-04-03] (CANON INC.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [673136 2010-05-31] (Sony Corporation)
HKLM-x32\...\Run: [SHTtray.exe] => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe [99696 2010-06-20] (Sony Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\...\Run: [Elbserver] => C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe [81264 2010-06-22] (Sony Corporation)
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\...\Run: [VRLPHelper] => C:\Program Files (x86)\Sony\Media Gallery\VRLPHelper.exe [183152 2010-06-22] (Sony Corporation)
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6501656 2014-10-23] (Piriform Ltd)
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\...\Run: [Google Update] => C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe [107912 2014-11-12] (Google Inc.)
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\...\MountPoints2: {5a8e3901-24c6-11e4-9a08-c0cb38ed8cb7} - E:\Startme.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} ->  No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM-x32 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001 -> No Name - {F6BD6330-76F8-44D9-B775-87614E2D8374} -  No File
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\syswow64\urlmon.dll (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.7 195.234.128.16

FireFox:
========
FF ProfilePath: C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-3233992502-2281067882-3418107584-1001: @tools.google.com/Google Update;version=3 -> C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-3233992502-2281067882-3418107584-1001: @tools.google.com/Google Update;version=9 -> C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Extension: Avira Browser Safety - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\abs@avira.com [2014-10-01]
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\donottrackplus@abine.com [2014-11-01]
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup [2012-08-22]
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\extensions\extension@linkeyproject.com [Not Found]
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR Profile: C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-14]
CHR Extension: (Google Docs) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-14]
CHR Extension: (Google Drive) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-14]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-14]
CHR Extension: (YouTube) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-14]
CHR Extension: (Google-Suche) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-14]
CHR Extension: (Google Tabellen) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-11-14]
CHR Extension: (Google Wallet) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-14]
CHR Extension: (Google Mail) - C:\Users\sweet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-14]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-01] (Intel Corporation)
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [558592 2010-11-03] (Hauppauge Computer Works) [File not signed]
S3 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.8.130\McCHSvc.exe [235216 2013-10-16] (McAfee, Inc.)
R2 nlsX86cc; C:\Windows\SysWOW64\nlssrv32.exe [66560 2011-03-29] (Nalpeiron Ltd.) [File not signed]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-01] (Intel Corporation)
R2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [851824 2010-06-17] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [845312 2010-08-11] (Sony Corporation) [File not signed]
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1642544 2014-02-28] (Sony Corporation)
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [195584 2010-10-08] (Advanced Micro Devices, Inc.) [File not signed]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-10-30] () [File not signed]
S3 hcw17bda; C:\Windows\System32\drivers\hcw17bda.sys [67456 2010-01-27] (Hauppauge Computer Works, Inc.)
S3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [10326784 2010-06-24] (Intel Corporation) [File not signed]
S3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [271872 2010-06-24] (Intel(R) Corporation) [File not signed]
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1077320 2010-10-11] (DiBcom SA)
S3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [24264 2010-10-11] (DiBcom S.A.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S3 semav6thermal64ro; C:\Windows\system32\drivers\semav6thermal64ro.sys [13792 2014-11-14] ()
S3 ssmirrdr; C:\Windows\System32\DRIVERS\ssmirrdr.sys [10112 2011-03-15] (support.com, Inc)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2014-06-17] ()
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [52736 2012-02-15] (Apple, Inc.) [File not signed]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 RTHDMIAzAudService; system32\drivers\RtHDMIVX.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-17 23:51 - 2014-11-17 23:51 - 00000000 ____D () C:\Users\sweet\Desktop\FRST-OlderVersion
2014-11-17 23:50 - 2014-11-17 23:50 - 00002889 _____ () C:\Users\sweet\Desktop\JRT.txt
2014-11-17 23:45 - 2014-11-17 23:45 - 00000000 ____D () C:\Windows\ERUNT
2014-11-17 23:43 - 2014-11-17 23:45 - 01707532 _____ (Thisisu) C:\Users\sweet\Downloads\JRT.exe
2014-11-16 17:10 - 2014-11-16 17:11 - 00000000 ____D () C:\ProgramData\iolo
2014-11-16 17:10 - 2014-11-16 17:10 - 00000000 ____D () C:\Users\sweet\AppData\Roaming\iolo
2014-11-15 11:41 - 2014-11-15 11:42 - 00043939 _____ () C:\Users\sweet\Desktop\Addition.txt
2014-11-15 11:37 - 2014-11-17 23:51 - 00018439 _____ () C:\Users\sweet\Desktop\FRST.txt
2014-11-14 23:11 - 2014-11-14 23:13 - 00044515 _____ () C:\Users\sweet\Downloads\Addition.txt
2014-11-14 23:08 - 2014-11-17 23:51 - 02117120 _____ (Farbar) C:\Users\sweet\Desktop\FRST64.exe
2014-11-14 23:08 - 2014-11-17 23:51 - 00000000 ____D () C:\FRST
2014-11-14 22:31 - 2014-11-14 22:59 - 00000000 ____D () C:\AdwCleaner
2014-11-14 22:30 - 2014-11-14 22:30 - 02140160 _____ () C:\Users\sweet\Downloads\adwcleaner_4.101.exe
2014-11-14 22:30 - 2014-11-14 22:30 - 02140160 _____ () C:\Users\sweet\Downloads\adwcleaner_4.101 (1).exe
2014-11-14 22:25 - 2014-11-17 18:26 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-14 22:24 - 2014-11-14 22:24 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-14 22:24 - 2014-11-14 22:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-14 22:24 - 2014-11-14 22:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-14 22:24 - 2014-11-14 22:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-11-14 22:24 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-14 22:24 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-14 22:24 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-14 22:21 - 2014-11-14 22:22 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\sweet\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-14 22:20 - 2014-11-14 22:20 - 00002251 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-11-14 22:20 - 2014-11-14 22:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-11-14 22:18 - 2014-11-17 23:42 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-14 22:18 - 2014-11-17 23:42 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-14 22:18 - 2014-11-14 22:18 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-11-14 22:18 - 2014-11-14 22:18 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-11-14 22:10 - 2014-11-14 22:10 - 00000000 ____D () C:\Users\sweet\AppData\Roaming\VSRevoGroup
2014-11-14 17:29 - 2014-11-14 17:29 - 00003676 _____ () C:\Users\sweet\Documents\cc_20141114_172933.reg
2014-11-14 17:28 - 2014-11-14 17:28 - 00049254 _____ () C:\Users\sweet\Documents\cc_20141114_172837.reg
2014-11-14 17:18 - 2014-11-14 23:00 - 00098394 _____ () C:\Windows\PFRO.log
2014-11-14 17:12 - 2014-11-14 17:12 - 00000000 ____D () C:\d651a137218047c971954ab238c0e0
2014-11-14 16:56 - 2014-11-14 16:56 - 00001268 _____ () C:\Users\sweet\Desktop\Revo Uninstaller.lnk
2014-11-14 16:56 - 2014-11-14 16:56 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-11-14 16:55 - 2014-11-14 16:55 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\sweet\Downloads\revosetup_CB-DL-Manager [1].exe
2014-11-14 16:55 - 2014-11-14 16:55 - 00003134 _____ () C:\Windows\System32\Tasks\USER_ESRV_SVC
2014-11-14 16:55 - 2014-11-14 16:55 - 00002027 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care.lnk
2014-11-14 16:55 - 2014-11-14 16:55 - 00000000 __RHD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care
2014-11-14 16:54 - 2014-11-14 16:54 - 00845088 _____ ( ) C:\Users\sweet\Downloads\revosetup_CB-DL-Manager.exe
2014-11-14 16:50 - 2014-11-14 16:56 - 00000000 ____D () C:\Update
2014-11-14 16:45 - 2014-11-14 16:45 - 04583464 _____ (Avira Operations GmbH & Co. KG) C:\Users\sweet\Downloads\avira_de_av_5635119670__ws.exe
2014-11-12 19:56 - 2014-11-12 19:56 - 00003288 ____N () C:\bootsqm.dat
2014-11-12 12:06 - 2014-11-17 23:42 - 00000908 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001UA.job
2014-11-12 12:06 - 2014-11-14 16:39 - 00000856 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001Core.job
2014-11-12 12:06 - 2014-11-12 12:06 - 00003878 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001UA
2014-11-12 12:06 - 2014-11-12 12:06 - 00003482 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001Core
2014-11-12 12:00 - 2014-11-12 12:00 - 00001051 _____ () C:\Users\sweet\Dokumente - Verknüpfung.lnk
2014-11-12 03:22 - 2014-11-05 03:48 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 03:22 - 2014-11-05 03:47 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 03:22 - 2014-11-05 03:41 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-10 22:59 - 2014-11-17 18:13 - 00000952 _____ () C:\Windows\setupact.log
2014-11-10 22:59 - 2014-11-10 22:59 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-10 22:23 - 2014-11-10 22:23 - 00314812 _____ () C:\Users\sweet\Documents\cc_20141110_222317.reg
2014-11-10 22:22 - 2014-11-10 22:47 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-11-10 22:22 - 2014-11-10 22:22 - 00002772 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-11-10 22:22 - 2014-11-10 22:22 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-11-10 22:22 - 2014-11-10 22:22 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-11-10 22:22 - 2014-11-10 22:22 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-11-10 22:22 - 2014-11-10 22:22 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-11-10 22:22 - 2014-11-10 22:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-11-10 22:22 - 2014-11-10 22:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-11-10 22:22 - 2014-11-10 22:22 - 00000000 ____D () C:\Program Files\CCleaner
2014-11-10 22:22 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2014-11-10 22:21 - 2014-11-10 22:31 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-11-09 17:45 - 2009-05-18 23:17 - 00034152 ____R (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2014-11-09 17:45 - 2008-04-17 22:12 - 00126312 ____R (GEAR Software Inc.) C:\Windows\system32\GEARAspi64.dll
2014-11-09 17:45 - 2008-04-17 22:12 - 00107368 ____R (GEAR Software Inc.) C:\Windows\SysWOW64\GEARAspi.dll
2014-11-09 17:39 - 2014-11-09 17:46 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-11-09 17:34 - 2014-11-09 17:36 - 122418480 _____ (Apple Inc.) C:\Users\sweet\Downloads\iTunes64Setup.exe
2014-11-02 16:37 - 2014-11-02 16:37 - 00000000 ___HD () C:\Users\Public\Temp
2014-11-02 16:33 - 2014-11-14 22:52 - 00000000 ____D () C:\Users\sweet\AppData\Local\BIOSRemoteSyntax
2014-11-02 16:33 - 2014-11-02 16:33 - 00000000 ____D () C:\Windows\SysWOW64\iexplore
2014-11-02 16:32 - 2014-11-14 22:53 - 00000000 ____D () C:\Windows\SysWOW64\FormatProgramSDK
2014-11-01 12:59 - 2014-11-01 12:59 - 00017108 _____ () C:\Windows\SysWOW64\CCCInstall_201411011259462099.log
2014-10-29 16:08 - 2014-10-29 16:08 - 00000035 _____ () C:\0.bak

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-17 23:50 - 2010-12-18 20:16 - 01798151 _____ () C:\Windows\WindowsUpdate.log
2014-11-17 23:44 - 2010-12-18 20:19 - 00003938 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{D083745D-32CF-46E7-AE9C-C46167B55B87}
2014-11-17 18:23 - 2009-07-14 05:45 - 00019760 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-17 18:23 - 2009-07-14 05:45 - 00019760 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-17 18:13 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-16 22:39 - 2014-05-25 17:43 - 01592502 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-11-16 22:39 - 2010-07-29 22:06 - 00697598 _____ () C:\Windows\system32\perfh007.dat
2014-11-16 22:39 - 2010-07-29 22:06 - 00148862 _____ () C:\Windows\system32\perfc007.dat
2014-11-16 22:38 - 2009-07-14 06:13 - 01592502 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-16 22:36 - 2010-12-24 13:14 - 00000000 ____D () C:\Users\sweet\AppData\Local\CrashDumps
2014-11-16 17:00 - 2010-12-18 20:16 - 00000000 ____D () C:\Users\sweet
2014-11-14 22:20 - 2010-07-29 12:31 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-14 22:01 - 2010-12-18 20:17 - 00118464 _____ () C:\Users\sweet\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-14 22:00 - 2009-07-14 05:45 - 00446000 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-14 17:52 - 2014-07-12 02:12 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-14 17:52 - 2010-12-26 20:36 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-14 17:41 - 2014-08-03 02:18 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-14 17:36 - 2014-08-03 02:18 - 103374192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-14 17:03 - 2011-12-26 15:24 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-14 17:01 - 2011-12-26 15:24 - 00000000 ____D () C:\ProgramData\Avira
2014-11-14 16:55 - 2010-12-18 21:11 - 00000000 ____D () C:\Windows\System32\Tasks\Sony Corporation
2014-11-14 16:55 - 2010-07-29 12:19 - 00000000 ____D () C:\Program Files\Sony
2014-11-14 16:55 - 2010-07-29 12:19 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-11-14 16:53 - 2014-05-25 17:50 - 00013792 _____ () C:\Windows\system32\Drivers\semav6thermal64ro.sys
2014-11-14 03:01 - 2013-11-02 16:19 - 00000143 _____ () C:\Users\sweet\AppData\Roaming\WB.CFG
2014-11-12 12:06 - 2010-12-18 20:24 - 00000000 ____D () C:\Users\sweet\AppData\Local\Google
2014-11-10 22:26 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-10 22:25 - 2012-07-06 14:09 - 00000000 ____D () C:\Users\sweet\Tracing
2014-11-10 22:25 - 2011-01-24 09:26 - 00000000 ____D () C:\Users\sweet\AppData\Roaming\Skype
2014-11-10 22:25 - 2010-07-12 21:26 - 00000000 ____D () C:\Windows\Panther
2014-11-10 18:03 - 2014-07-31 12:05 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-09 17:58 - 2011-04-27 20:01 - 00000000 ____D () C:\Users\Public\Documents\Helder
2014-11-08 22:36 - 2014-01-23 06:49 - 00000000 ____D () C:\Users\sweet\Documents\Rechnungen 2014
2014-11-07 15:36 - 2011-06-07 22:51 - 00000000 ____D () C:\Users\sweet\AppData\Roaming\Dropbox
2014-11-02 16:29 - 2010-07-29 12:21 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-11-02 16:29 - 2010-07-29 12:20 - 00000000 ____D () C:\ProgramData\Adobe
2014-11-01 16:39 - 2011-06-07 22:53 - 00000000 ___RD () C:\Users\sweet\Dropbox
2014-11-01 14:48 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-11-01 14:33 - 2010-07-12 22:29 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-11-01 14:27 - 2013-10-03 10:22 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2014-11-01 14:21 - 2012-07-05 15:05 - 00000000 ____D () C:\Users\sweet\AppData\Roaming\DVDVideoSoft
2014-11-01 13:57 - 2010-07-29 12:32 - 00000000 ____D () C:\Program Files (x86)\ArcSoft
2014-11-01 09:07 - 2010-12-31 19:03 - 00000000 ____D () C:\Windows\Minidump
2014-10-29 16:20 - 2010-12-18 20:16 - 00000000 ____D () C:\Users\sweet\AppData\Roaming\Macromedia
2014-10-28 06:34 - 2011-11-23 14:13 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\sweet\AppData\Local\Temp\Quarantine.exe
C:\Users\sweet\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-27 04:31

==================== End Of Log ============================

--- --- ---

cosinus · 17.11.2014, 23:58

Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken.

TerrorOma · 18.11.2014, 00:04

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-11-2014
Ran by sweet at 2014-11-18 00:03:06
Running from C:\Users\sweet\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.368 - ArcSoft)
Canon MP Navigator EX 1.0 (HKLM-x32\...\MP Navigator EX 1.0) (Version:  - )
Canon MP210 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.122 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Media Gallery (Version: 1.3.0 - Sony Corporation) Hidden
Media Gallery (x32 Version: 1.3.0.06230 - Sony Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
PMB VAIO Edition Guide (x32 Version: 1.3.00.06040 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (Click to Disc) (Version: 3.3.00 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.3.00 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.3.00.06180 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Image Optimizer) (x32 Version: 1.3.00.06110 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (Version: 2.3.00 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.3.00 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.3.00.06180 - Sony Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
VAIO - Media Gallery (HKLM-x32\...\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}) (Version: 1.3.0.06230 - Sony Corporation)
VAIO - PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{88C252C8-A7EE-4B60-BF74-8E5919A8048F}) (Version: 1.3.00.06040 - Sony Corporation)
VAIO - PMB VAIO Edition plug-in (Click to Disc) (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 3.3.00.06180 - Sony Corporation)
VAIO - PMB VAIO Edition plug-in (VAIO Image Optimizer) (HKLM-x32\...\InstallShield_{1873FFC1-FDCB-47E1-B7C7-F418211E3530}) (Version: 1.3.00.06110 - Sony Corporation)
VAIO - PMB VAIO Edition plug-in (VAIO Movie Story) (HKLM-x32\...\InstallShield_{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 2.3.00.06180 - Sony Corporation)
VAIO Care (HKLM\...\{55A60C1D-BEBF-4249-BFB2-F4E5C2E77988}) (Version: 8.4.1.07021 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{6ED1750E-F44F-4635-8F0D-B76B9262B7FB}) (Version: 1.1.1.13230 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.3.0.05310 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.4.0.05240 - Sony Corporation)
VAIO Data Restore Tool (x32 Version: 1.4.0.05240 - Sony Corporation) Hidden
VAIO DVD Menu Data (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 2.2.00.05120 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.2.1.09131 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.2.0.07020 - Sony Corporation)
VAIO Hardware Diagnostics (x32 Version: 4.0.0.06230 - Sony Corporation) Hidden
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.1.0.18210 - Sony Corporation)
VAIO Media plus (Version: 2.1.0 - Sony Corporation) Hidden
VAIO Media plus (x32 Version: 2.1.0.18210 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 2.1.0.13220 - Sony Corporation)
VAIO Movie Story Template Data (HKLM-x32\...\InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 2.3.00.06040 - Sony Corporation)
VAIO Movie Story Template Data (x32 Version: 2.3.00.06040 - Sony Corporation) Hidden
VAIO Quick Web Access (HKLM-x32\...\splashtop) (Version: 1.3.4.2 - Sony Corporation)
VAIO Quick Web Access (x32 Version: 1.3.4.2 - Sony Corporation) Hidden
VAIO Sample Contents (HKLM-x32\...\{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}) (Version: 1.3.0.06041 - Sony Corporation)
VAIO screensaver (HKLM-x32\...\VAIO screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.3.1.08110 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.0.1.02280 - Sony Corporation)
VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.1.0.05280 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.2.0.06230 - Sony Corporation)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.5600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\sweet\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)

==================== Restore Points  =========================

07-11-2014 14:38:02 Windows Update
09-11-2014 16:37:45 Installed iTunes
09-11-2014 16:45:07 Removed iTunes
11-11-2014 02:00:58 Windows Update
12-11-2014 02:02:30 Windows Update
14-11-2014 15:57:46 Revo Uninstaller's restore point - Avira
14-11-2014 16:01:52 Revo Uninstaller's restore point - Avira Free Antivirus
14-11-2014 16:04:02 Revo Uninstaller's restore point - softonic-de3 Toolbar
14-11-2014 16:05:42 Revo Uninstaller's restore point - VoiceOver Kit
14-11-2014 16:08:37 Revo Uninstaller's restore point - ParetoLogic PC Health Advisor
14-11-2014 16:10:13 Revo Uninstaller's restore point - Google Chrome Canary
14-11-2014 16:12:25 Windows Update
14-11-2014 16:30:37 Windows Update
16-11-2014 16:04:59 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {00E7EA41-7D25-46AA-B270-458AB7EA9239} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {04A9CB78-08D3-4AB5-9172-79ED9CA2926F} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2014-01-16] (Sony Corporation)
Task: {0542AE86-1409-4C79-AB7F-C7A4326A8A78} - System32\Tasks\pxqacbd => C:\Users\sweet\AppData\Local\pxqacbd.bat [2014-07-06] ()
Task: {05A0BD2E-8469-4094-8584-5083AB6301A2} - System32\Tasks\cpesobqg => C:\Users\sweet\AppData\Local\cpesobqg.bat [2014-07-06] ()
Task: {065B30B8-CB02-4324-A07D-9B1C71106286} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {07790682-54F5-42BA-ABE9-4E6543AE3BF8} - System32\Tasks\ukbhd => C:\Users\sweet\AppData\Local\ukbhd.bat [2014-07-06] ()
Task: {0885AE72-75F9-43DF-BDBD-589259EB1DF0} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {0C1940F0-54C7-4B7D-9A73-29FE4BFDB935} - System32\Tasks\SONY\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2010-10-25] (Sony Corporation)
Task: {1188702D-FFFC-414E-A267-E6990020DD09} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {14DFF523-14E1-42EF-873A-9EE9FD634219} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {15C2BA37-1546-45E1-A823-DCB117AFB4AE} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {18853067-B24F-42BD-99A5-AD6FD250CB07} - System32\Tasks\drfoeky => C:\Users\sweet\AppData\Local\drfoeky.bat [2014-07-06] ()
Task: {1E9F2A2C-BC6B-4A6B-B868-64421C28CE34} - System32\Tasks\eulbyi => C:\Users\sweet\AppData\Local\eulbyi.bat [2014-07-06] ()
Task: {222E2FC1-CEEE-40BE-90AE-FD9B79CCC1F6} - System32\Tasks\ekrahwe => C:\Users\sweet\AppData\Local\ekrahwe.bat [2014-07-06] ()
Task: {2CFCCCB5-48D4-48FD-9DC6-A95F30D7D76C} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {2ED1393A-B0EC-4AA0-89E3-FFE759A22803} - System32\Tasks\utcyh => C:\Users\sweet\AppData\Local\utcyh.bat [2014-07-06] ()
Task: {3280DA30-4CC8-4CF0-81F6-42944AB39FF3} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {35A1328F-1C53-4E3C-9882-E739F2E4EF1C} - System32\Tasks\vxxabbdl => C:\Users\sweet\AppData\Local\vxxabbdl.bat [2014-07-06] ()
Task: {392AFA3E-3BAE-452A-8148-F83F548E19C3} - System32\Tasks\SONY\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2010-10-25] (Sony Corporation)
Task: {397F0A26-142D-4C58-A186-EAFAED79205E} - System32\Tasks\{917928C1-8314-49DF-B86C-3FB46D6B726D} => Firefox.exe 
Task: {3F7062D3-917E-4487-A191-929FBB46A1BE} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {412EBD59-1833-43D5-8F83-8298C91B7551} - System32\Tasks\ikmoceg => C:\Users\sweet\AppData\Local\ikmoceg.bat [2014-07-06] ()
Task: {4762EBD1-02D0-490A-B658-6D1FC745B73F} - System32\Tasks\TaskUserUpdate_wp => C:\Users\sweet\AppData\Roaming\~khtrxfg.exe
Task: {4C4959A1-AE85-45CC-A125-7BB8CF138E99} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {4CCEAC54-003D-4332-9A23-893884E1BFDB} - System32\Tasks\{71A5DC22-5934-4C23-A5B3-D782F4F822F7} => Firefox.exe 
Task: {4CEE5B17-B3CA-48C1-871E-85CAAD08A2FA} - System32\Tasks\Sony Corporation\VAIO Personalization Manager\VpmLM Task Music sweet => C:\Program Files\Sony\VAIO Personalization Manager\VpmLM.exe [2010-01-20] (Sony Corporation)
Task: {5B721844-523B-41D4-BC5B-5FBA9886662D} - System32\Tasks\aaohav => C:\Users\sweet\AppData\Local\aaohav.bat [2014-07-06] ()
Task: {5FF2823B-BC7E-4F63-A9EE-71149DE68392} - System32\Tasks\ohaztt => C:\Users\sweet\AppData\Local\ohaztt.bat [2014-07-06] ()
Task: {6811C87C-A3AC-482C-AD9B-7ECDB484EA78} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-10-23] (Piriform Ltd)
Task: {6D32C7E8-F0BC-40B7-9C2A-B01F338296D9} - System32\Tasks\bxebvkxm => C:\Users\sweet\AppData\Local\bxebvkxm.bat [2014-07-06] ()
Task: {70DEB95E-364F-4A26-80F4-1FF5881DFA24} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-14] (Google Inc.)
Task: {7101B1A5-0CAF-4231-883C-E6D737650AF4} - System32\Tasks\{13D9F802-BF26-490C-A9C4-CE0DF1D0F6D8} => Firefox.exe 
Task: {73E0484D-A692-4E86-96F8-45BCA75F1AE9} - System32\Tasks\vwggw => C:\Users\sweet\AppData\Local\vwggw.bat [2014-07-06] ()
Task: {76B31D72-C731-4B0C-80F7-D84383BD787C} - System32\Tasks\mkjhne => C:\Users\sweet\AppData\Local\mkjhne.bat [2014-07-06] ()
Task: {76F8F508-9386-4965-8BC1-57BBAEA76A76} - System32\Tasks\pijdeefz => C:\Users\sweet\AppData\Local\pijdeefz.bat [2014-07-06] ()
Task: {7A46C59F-BF8B-4B58-9163-F9E1943AE473} - System32\Tasks\aguamana => C:\Users\sweet\AppData\Local\aguamana.bat [2014-07-06] ()
Task: {8103D346-8895-4EBF-9351-09DA8F5A45FA} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2014-02-28] (Sony Corporation)
Task: {860CB821-4F33-4595-8319-0FEFD611F2F1} - System32\Tasks\hdwqsm => C:\Users\sweet\AppData\Local\hdwqsm.bat [2014-07-06] () <==== ATTENTION
Task: {8F2891F9-D87F-486A-B585-2FE9E1673D2C} - System32\Tasks\{3BA0EAC1-960B-4225-9BA5-53668E2067AB} => Firefox.exe 
Task: {8F827051-1C08-4794-A16A-45814D0A939E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {9581C2B8-9339-4064-A91A-F7C13DF3B89E} - System32\Tasks\wgoeog => C:\Users\sweet\AppData\Local\wgoeog.bat [2014-07-06] ()
Task: {979CA706-64D7-449D-9FC2-65753E66D513} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001UA => C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-12] (Google Inc.)
Task: {9B1F7EEC-E56C-4374-873A-317390F4F400} - System32\Tasks\zmylekw => C:\Users\sweet\AppData\Local\zmylekw.bat [2014-07-06] ()
Task: {9E912112-242D-47A5-95A7-EA102764FE31} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2014-06-25] (Sony Corporation)
Task: {9E9B63BE-9D31-4CE6-8ED7-5EBB3013DB65} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {9F34AB2B-6E8F-4D23-AA4D-76B9AEA7018E} - System32\Tasks\epoyaja => C:\Users\sweet\AppData\Local\epoyaja.bat [2014-07-06] ()
Task: {A28A7C7E-0575-4B59-8D80-44704CB9D485} - System32\Tasks\hbcef => C:\Users\sweet\AppData\Local\hbcef.bat [2014-07-06] ()
Task: {AACAC0A6-2F7E-4FD8-824B-C67DF9A83BA7} - System32\Tasks\xizduewa => C:\Users\sweet\AppData\Local\xizduewa.bat [2014-07-06] ()
Task: {AE31F376-8A3F-4597-AD1C-D5CE26B921B2} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {AFBEA1B0-58D9-48B1-ABF4-183B8FAE57C6} - System32\Tasks\edjigfl => C:\Users\sweet\AppData\Local\edjigfl.bat [2014-07-06] ()
Task: {B0A02F0D-7AF4-4D82-A8B7-ED1497D5857B} - System32\Tasks\yknfrug => C:\Users\sweet\AppData\Local\yknfrug.bat [2014-07-06] ()
Task: {B3DAFF4C-1501-4501-8491-395018135CA3} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2014-03-01] (Sony Corporation)
Task: {B447613B-3B9F-447D-95A4-6ED6D087521E} - System32\Tasks\nowxeh => C:\Users\sweet\AppData\Local\nowxeh.bat [2014-07-06] ()
Task: {B541D156-BAD8-443E-9C2C-D1A82FE5AD4B} - System32\Tasks\cfjwan => C:\Users\sweet\AppData\Local\cfjwan.bat [2014-07-06] ()
Task: {B792BAA8-3412-4E19-B497-C1F1708BCEC0} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {BAC86567-0181-4743-A40B-50D5F859CD65} - System32\Tasks\{740426BA-739E-4EFF-86FA-435397E3B444} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.104.259/de/abandoninstall?source=lightinstaller&amp;page=tsInstall&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;systemlevelpresent
Task: {C443FEC6-7C8B-4322-B97F-BD59F1F07ED0} - System32\Tasks\lbfcaxu => C:\Users\sweet\AppData\Local\lbfcaxu.bat [2014-07-06] ()
Task: {C6506E12-2D7E-4F28-8709-6327D102E70C} - System32\Tasks\hiaabv => C:\Users\sweet\AppData\Local\hiaabv.bat [2014-07-06] ()
Task: {CA86D756-A358-4305-8F70-B63682E6302D} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {CD1D82B9-727D-4398-9996-AA54968FF4AF} - System32\Tasks\lbfeaydt => C:\Users\sweet\AppData\Local\lbfeaydt.bat [2014-07-06] ()
Task: {D02E072F-7F96-4E31-B285-42B94BA874B9} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {D04F9636-7D65-4AAB-AD44-356BCF1430DE} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
Task: {D18777FB-3957-4B5C-BCA1-E846D35A9AC8} - System32\Tasks\kebpt => C:\Users\sweet\AppData\Local\kebpt.bat [2014-07-06] ()
Task: {DAA1A55F-BD5A-4832-95DB-D5E5B5D9BC9D} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: {DB8BCBD7-53AB-47C2-841D-BB3D4CE92F7A} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation)
Task: {E28C96E4-1763-4AB6-BE03-2B4F6546D8CA} - System32\Tasks\dzigtc => C:\Users\sweet\AppData\Local\dzigtc.bat [2014-07-06] ()
Task: {E4320756-356A-4B21-8B3C-C2CD5B1981D0} - System32\Tasks\jfuinbw => C:\Users\sweet\AppData\Local\jfuinbw.bat [2014-07-06] ()
Task: {E4A65C21-55C3-44F5-835B-F69F0626D3D2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001Core => C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-12] (Google Inc.)
Task: {EBC1DB53-E265-41D1-A03D-CCDD62CFA803} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-14] (Google Inc.)
Task: {EC9B56C2-5659-45AE-912D-41969BB0862C} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation)
Task: {ED1D75D7-60D1-4CB7-906F-312020DC5636} - System32\Tasks\mmsrqxwf => C:\Users\sweet\AppData\Local\mmsrqxwf.bat [2014-07-06] ()
Task: {FE1CE306-C7BE-4A93-B498-569DB1B0FBBB} - System32\Tasks\qblvgra => C:\Users\sweet\AppData\Local\qblvgra.bat [2014-07-06] ()
Task: {FEF4B8F0-F5D7-4CDC-A5AF-F54580F0471E} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-07-02] (Sony Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001Core.job => C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3233992502-2281067882-3418107584-1001UA.job => C:\Users\sweet\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-10-23 20:19 - 2014-10-23 20:19 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-11-10 22:22 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-11-10 22:22 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-11-10 22:22 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-11-10 22:22 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-11-10 22:22 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2010-01-20 12:57 - 2010-01-20 12:57 - 00495616 _____ () C:\Program Files\Sony\VAIO Personalization Manager\sqlite3.dll
2010-07-29 12:19 - 2010-05-31 18:18 - 00013824 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2010-07-29 12:19 - 2010-05-31 18:18 - 00013312 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2014-05-26 12:57 - 2014-05-26 12:57 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\d89f0252d910d617de1de783a812f840\IsdiInterop.ni.dll
2010-07-12 22:29 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-11-14 22:20 - 2014-11-06 00:56 - 01042760 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\libglesv2.dll
2014-11-14 22:20 - 2014-11-06 00:56 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\libegl.dll
2014-11-14 22:20 - 2014-11-06 00:57 - 08911176 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\pdf.dll
2014-11-14 22:20 - 2014-11-06 00:56 - 01681224 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\ffmpegsumo.dll
2013-11-01 14:59 - 2013-11-01 14:59 - 00347136 _____ () C:\Program Files\Sony\VAIO Care\Iolo\vosges.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3233992502-2281067882-3418107584-500 - Administrator - Disabled)
Gast (S-1-5-21-3233992502-2281067882-3418107584-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3233992502-2281067882-3418107584-1002 - Limited - Enabled)
sweet (S-1-5-21-3233992502-2281067882-3418107584-1001 - Administrator - Enabled) => C:\Users\sweet

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/17/2014 11:58:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VpmLM.exe, Version: 2.1.0.13200, Zeitstempel: 0x4b568d13
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.6195, Zeitstempel: 0x4dcddbf3
Ausnahmecode: 0x40000015
Fehleroffset: 0x000046b4
ID des fehlerhaften Prozesses: 0x1ac0
Startzeit der fehlerhaften Anwendung: 0xVpmLM.exe0
Pfad der fehlerhaften Anwendung: VpmLM.exe1
Pfad des fehlerhaften Moduls: VpmLM.exe2
Berichtskennung: VpmLM.exe3


System errors:
=============
Error: (11/17/2014 11:50:15 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (11/17/2014 11:58:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VpmLM.exe2.1.0.132004b568d13MSVCR80.dll8.0.50727.61954dcddbf340000015000046b41ac001d002b9a60b08efC:\Program Files\Sony\VAIO Personalization Manager\VpmLM.exeC:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll3f0aa773-6ead-11e4-abe5-c0cb38ed8cb7


CodeIntegrity Errors:
===================================
  Date: 2013-12-24 19:46:53.201
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:52.907
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:50.579
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:50.348
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:47.979
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:47.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:45.330
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:45.183
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:42.986
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-24 19:46:42.820
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 43%
Total physical RAM: 3950.1 MB
Available physical RAM: 2238.26 MB
Total Pagefile: 7898.33 MB
Available Pagefile: 5349.45 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:452.32 GB) (Free:153.31 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: AA1C306D)
Partition 1: (Not Active) - (Size=13.3 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus · 18.11.2014, 00:15

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
Toolbar: HKLM-x32 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001 -> No Name - {F6BD6330-76F8-44D9-B775-87614E2D8374} -  No File
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup [2012-08-22]
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\extensions\extension@linkeyproject.com [Not Found]
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
Task: {0542AE86-1409-4C79-AB7F-C7A4326A8A78} - System32\Tasks\pxqacbd => C:\Users\sweet\AppData\Local\pxqacbd.bat [2014-07-06] ()
Task: {05A0BD2E-8469-4094-8584-5083AB6301A2} - System32\Tasks\cpesobqg => C:\Users\sweet\AppData\Local\cpesobqg.bat [2014-07-06] ()
Task: {07790682-54F5-42BA-ABE9-4E6543AE3BF8} - System32\Tasks\ukbhd => C:\Users\sweet\AppData\Local\ukbhd.bat [2014-07-06] ()
Task: {18853067-B24F-42BD-99A5-AD6FD250CB07} - System32\Tasks\drfoeky => C:\Users\sweet\AppData\Local\drfoeky.bat [2014-07-06] ()
Task: {1E9F2A2C-BC6B-4A6B-B868-64421C28CE34} - System32\Tasks\eulbyi => C:\Users\sweet\AppData\Local\eulbyi.bat [2014-07-06] ()
Task: {222E2FC1-CEEE-40BE-90AE-FD9B79CCC1F6} - System32\Tasks\ekrahwe => C:\Users\sweet\AppData\Local\ekrahwe.bat [2014-07-06] ()
Task: {2ED1393A-B0EC-4AA0-89E3-FFE759A22803} - System32\Tasks\utcyh => C:\Users\sweet\AppData\Local\utcyh.bat [2014-07-06] ()
Task: {35A1328F-1C53-4E3C-9882-E739F2E4EF1C} - System32\Tasks\vxxabbdl => C:\Users\sweet\AppData\Local\vxxabbdl.bat [2014-07-06] ()
Task: {397F0A26-142D-4C58-A186-EAFAED79205E} - System32\Tasks\{917928C1-8314-49DF-B86C-3FB46D6B726D} => Firefox.exe 
Task: {412EBD59-1833-43D5-8F83-8298C91B7551} - System32\Tasks\ikmoceg => C:\Users\sweet\AppData\Local\ikmoceg.bat [2014-07-06] ()
Task: {4762EBD1-02D0-490A-B658-6D1FC745B73F} - System32\Tasks\TaskUserUpdate_wp => C:\Users\sweet\AppData\Roaming\~khtrxfg.exe
Task: {4CCEAC54-003D-4332-9A23-893884E1BFDB} - System32\Tasks\{71A5DC22-5934-4C23-A5B3-D782F4F822F7} => Firefox.exe 
Task: {5B721844-523B-41D4-BC5B-5FBA9886662D} - System32\Tasks\aaohav => C:\Users\sweet\AppData\Local\aaohav.bat [2014-07-06] ()
Task: {5FF2823B-BC7E-4F63-A9EE-71149DE68392} - System32\Tasks\ohaztt => C:\Users\sweet\AppData\Local\ohaztt.bat [2014-07-06] ()
Task: {6D32C7E8-F0BC-40B7-9C2A-B01F338296D9} - System32\Tasks\bxebvkxm => C:\Users\sweet\AppData\Local\bxebvkxm.bat [2014-07-06] ()
Task: {7101B1A5-0CAF-4231-883C-E6D737650AF4} - System32\Tasks\{13D9F802-BF26-490C-A9C4-CE0DF1D0F6D8} => Firefox.exe 
Task: {73E0484D-A692-4E86-96F8-45BCA75F1AE9} - System32\Tasks\vwggw => C:\Users\sweet\AppData\Local\vwggw.bat [2014-07-06] ()
Task: {76B31D72-C731-4B0C-80F7-D84383BD787C} - System32\Tasks\mkjhne => C:\Users\sweet\AppData\Local\mkjhne.bat [2014-07-06] ()
Task: {76F8F508-9386-4965-8BC1-57BBAEA76A76} - System32\Tasks\pijdeefz => C:\Users\sweet\AppData\Local\pijdeefz.bat [2014-07-06] ()
Task: {7A46C59F-BF8B-4B58-9163-F9E1943AE473} - System32\Tasks\aguamana => C:\Users\sweet\AppData\Local\aguamana.bat [2014-07-06] ()
Task: {860CB821-4F33-4595-8319-0FEFD611F2F1} - System32\Tasks\hdwqsm => C:\Users\sweet\AppData\Local\hdwqsm.bat [2014-07-06] () <==== ATTENTION
Task: {8F2891F9-D87F-486A-B585-2FE9E1673D2C} - System32\Tasks\{3BA0EAC1-960B-4225-9BA5-53668E2067AB} => Firefox.exe 
Task: {9581C2B8-9339-4064-A91A-F7C13DF3B89E} - System32\Tasks\wgoeog => C:\Users\sweet\AppData\Local\wgoeog.bat [2014-07-06] ()
Task: {9B1F7EEC-E56C-4374-873A-317390F4F400} - System32\Tasks\zmylekw => C:\Users\sweet\AppData\Local\zmylekw.bat [2014-07-06] ()
Task: {9F34AB2B-6E8F-4D23-AA4D-76B9AEA7018E} - System32\Tasks\epoyaja => C:\Users\sweet\AppData\Local\epoyaja.bat [2014-07-06] ()
Task: {A28A7C7E-0575-4B59-8D80-44704CB9D485} - System32\Tasks\hbcef => C:\Users\sweet\AppData\Local\hbcef.bat [2014-07-06] ()
Task: {AACAC0A6-2F7E-4FD8-824B-C67DF9A83BA7} - System32\Tasks\xizduewa => C:\Users\sweet\AppData\Local\xizduewa.bat [2014-07-06] ()
Task: {AFBEA1B0-58D9-48B1-ABF4-183B8FAE57C6} - System32\Tasks\edjigfl => C:\Users\sweet\AppData\Local\edjigfl.bat [2014-07-06] ()
Task: {B0A02F0D-7AF4-4D82-A8B7-ED1497D5857B} - System32\Tasks\yknfrug => C:\Users\sweet\AppData\Local\yknfrug.bat [2014-07-06] ()
Task: {B447613B-3B9F-447D-95A4-6ED6D087521E} - System32\Tasks\nowxeh => C:\Users\sweet\AppData\Local\nowxeh.bat [2014-07-06] ()
Task: {B541D156-BAD8-443E-9C2C-D1A82FE5AD4B} - System32\Tasks\cfjwan => C:\Users\sweet\AppData\Local\cfjwan.bat [2014-07-06] ()
Task: {C443FEC6-7C8B-4322-B97F-BD59F1F07ED0} - System32\Tasks\lbfcaxu => C:\Users\sweet\AppData\Local\lbfcaxu.bat [2014-07-06] ()
Task: {C6506E12-2D7E-4F28-8709-6327D102E70C} - System32\Tasks\hiaabv => C:\Users\sweet\AppData\Local\hiaabv.bat [2014-07-06] ()
Task: {CD1D82B9-727D-4398-9996-AA54968FF4AF} - System32\Tasks\lbfeaydt => C:\Users\sweet\AppData\Local\lbfeaydt.bat [2014-07-06] ()
Task: {D18777FB-3957-4B5C-BCA1-E846D35A9AC8} - System32\Tasks\kebpt => C:\Users\sweet\AppData\Local\kebpt.bat [2014-07-06] ()
Task: {E28C96E4-1763-4AB6-BE03-2B4F6546D8CA} - System32\Tasks\dzigtc => C:\Users\sweet\AppData\Local\dzigtc.bat [2014-07-06] ()
Task: {E4320756-356A-4B21-8B3C-C2CD5B1981D0} - System32\Tasks\jfuinbw => C:\Users\sweet\AppData\Local\jfuinbw.bat [2014-07-06] ()
Task: {ED1D75D7-60D1-4CB7-906F-312020DC5636} - System32\Tasks\mmsrqxwf => C:\Users\sweet\AppData\Local\mmsrqxwf.bat [2014-07-06] ()
Task: {FE1CE306-C7BE-4A93-B498-569DB1B0FBBB} - System32\Tasks\qblvgra => C:\Users\sweet\AppData\Local\qblvgra.bat [2014-07-06] ()
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
C:\d651a137218047c971954ab238c0e0
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
C:\Users\sweet\AppData\Local\BIOSRemoteSyntax
C:\0.bak
C:\Users\sweet\AppData\Local\*.bat
C:\Users\sweet\AppData\Roaming\*.exe
EmptyTemp:
Hosts:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

TerrorOma · 18.11.2014, 00:36

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-11-2014
Ran by sweet at 2014-11-18 00:29:56 Run:2
Running from C:\Users\sweet\Desktop
Loaded Profile: sweet (Available profiles: sweet)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
Toolbar: HKLM-x32 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3233992502-2281067882-3418107584-1001 -> No Name - {F6BD6330-76F8-44D9-B775-87614E2D8374} -  No File
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup [2012-08-22]
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\extensions\extension@linkeyproject.com [Not Found]
FF Extension: No Name - C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
Task: {0542AE86-1409-4C79-AB7F-C7A4326A8A78} - System32\Tasks\pxqacbd => C:\Users\sweet\AppData\Local\pxqacbd.bat [2014-07-06] ()
Task: {05A0BD2E-8469-4094-8584-5083AB6301A2} - System32\Tasks\cpesobqg => C:\Users\sweet\AppData\Local\cpesobqg.bat [2014-07-06] ()
Task: {07790682-54F5-42BA-ABE9-4E6543AE3BF8} - System32\Tasks\ukbhd => C:\Users\sweet\AppData\Local\ukbhd.bat [2014-07-06] ()
Task: {18853067-B24F-42BD-99A5-AD6FD250CB07} - System32\Tasks\drfoeky => C:\Users\sweet\AppData\Local\drfoeky.bat [2014-07-06] ()
Task: {1E9F2A2C-BC6B-4A6B-B868-64421C28CE34} - System32\Tasks\eulbyi => C:\Users\sweet\AppData\Local\eulbyi.bat [2014-07-06] ()
Task: {222E2FC1-CEEE-40BE-90AE-FD9B79CCC1F6} - System32\Tasks\ekrahwe => C:\Users\sweet\AppData\Local\ekrahwe.bat [2014-07-06] ()
Task: {2ED1393A-B0EC-4AA0-89E3-FFE759A22803} - System32\Tasks\utcyh => C:\Users\sweet\AppData\Local\utcyh.bat [2014-07-06] ()
Task: {35A1328F-1C53-4E3C-9882-E739F2E4EF1C} - System32\Tasks\vxxabbdl => C:\Users\sweet\AppData\Local\vxxabbdl.bat [2014-07-06] ()
Task: {397F0A26-142D-4C58-A186-EAFAED79205E} - System32\Tasks\{917928C1-8314-49DF-B86C-3FB46D6B726D} => Firefox.exe 
Task: {412EBD59-1833-43D5-8F83-8298C91B7551} - System32\Tasks\ikmoceg => C:\Users\sweet\AppData\Local\ikmoceg.bat [2014-07-06] ()
Task: {4762EBD1-02D0-490A-B658-6D1FC745B73F} - System32\Tasks\TaskUserUpdate_wp => C:\Users\sweet\AppData\Roaming\~khtrxfg.exe
Task: {4CCEAC54-003D-4332-9A23-893884E1BFDB} - System32\Tasks\{71A5DC22-5934-4C23-A5B3-D782F4F822F7} => Firefox.exe 
Task: {5B721844-523B-41D4-BC5B-5FBA9886662D} - System32\Tasks\aaohav => C:\Users\sweet\AppData\Local\aaohav.bat [2014-07-06] ()
Task: {5FF2823B-BC7E-4F63-A9EE-71149DE68392} - System32\Tasks\ohaztt => C:\Users\sweet\AppData\Local\ohaztt.bat [2014-07-06] ()
Task: {6D32C7E8-F0BC-40B7-9C2A-B01F338296D9} - System32\Tasks\bxebvkxm => C:\Users\sweet\AppData\Local\bxebvkxm.bat [2014-07-06] ()
Task: {7101B1A5-0CAF-4231-883C-E6D737650AF4} - System32\Tasks\{13D9F802-BF26-490C-A9C4-CE0DF1D0F6D8} => Firefox.exe 
Task: {73E0484D-A692-4E86-96F8-45BCA75F1AE9} - System32\Tasks\vwggw => C:\Users\sweet\AppData\Local\vwggw.bat [2014-07-06] ()
Task: {76B31D72-C731-4B0C-80F7-D84383BD787C} - System32\Tasks\mkjhne => C:\Users\sweet\AppData\Local\mkjhne.bat [2014-07-06] ()
Task: {76F8F508-9386-4965-8BC1-57BBAEA76A76} - System32\Tasks\pijdeefz => C:\Users\sweet\AppData\Local\pijdeefz.bat [2014-07-06] ()
Task: {7A46C59F-BF8B-4B58-9163-F9E1943AE473} - System32\Tasks\aguamana => C:\Users\sweet\AppData\Local\aguamana.bat [2014-07-06] ()
Task: {860CB821-4F33-4595-8319-0FEFD611F2F1} - System32\Tasks\hdwqsm => C:\Users\sweet\AppData\Local\hdwqsm.bat [2014-07-06] () <==== ATTENTION
Task: {8F2891F9-D87F-486A-B585-2FE9E1673D2C} - System32\Tasks\{3BA0EAC1-960B-4225-9BA5-53668E2067AB} => Firefox.exe 
Task: {9581C2B8-9339-4064-A91A-F7C13DF3B89E} - System32\Tasks\wgoeog => C:\Users\sweet\AppData\Local\wgoeog.bat [2014-07-06] ()
Task: {9B1F7EEC-E56C-4374-873A-317390F4F400} - System32\Tasks\zmylekw => C:\Users\sweet\AppData\Local\zmylekw.bat [2014-07-06] ()
Task: {9F34AB2B-6E8F-4D23-AA4D-76B9AEA7018E} - System32\Tasks\epoyaja => C:\Users\sweet\AppData\Local\epoyaja.bat [2014-07-06] ()
Task: {A28A7C7E-0575-4B59-8D80-44704CB9D485} - System32\Tasks\hbcef => C:\Users\sweet\AppData\Local\hbcef.bat [2014-07-06] ()
Task: {AACAC0A6-2F7E-4FD8-824B-C67DF9A83BA7} - System32\Tasks\xizduewa => C:\Users\sweet\AppData\Local\xizduewa.bat [2014-07-06] ()
Task: {AFBEA1B0-58D9-48B1-ABF4-183B8FAE57C6} - System32\Tasks\edjigfl => C:\Users\sweet\AppData\Local\edjigfl.bat [2014-07-06] ()
Task: {B0A02F0D-7AF4-4D82-A8B7-ED1497D5857B} - System32\Tasks\yknfrug => C:\Users\sweet\AppData\Local\yknfrug.bat [2014-07-06] ()
Task: {B447613B-3B9F-447D-95A4-6ED6D087521E} - System32\Tasks\nowxeh => C:\Users\sweet\AppData\Local\nowxeh.bat [2014-07-06] ()
Task: {B541D156-BAD8-443E-9C2C-D1A82FE5AD4B} - System32\Tasks\cfjwan => C:\Users\sweet\AppData\Local\cfjwan.bat [2014-07-06] ()
Task: {C443FEC6-7C8B-4322-B97F-BD59F1F07ED0} - System32\Tasks\lbfcaxu => C:\Users\sweet\AppData\Local\lbfcaxu.bat [2014-07-06] ()
Task: {C6506E12-2D7E-4F28-8709-6327D102E70C} - System32\Tasks\hiaabv => C:\Users\sweet\AppData\Local\hiaabv.bat [2014-07-06] ()
Task: {CD1D82B9-727D-4398-9996-AA54968FF4AF} - System32\Tasks\lbfeaydt => C:\Users\sweet\AppData\Local\lbfeaydt.bat [2014-07-06] ()
Task: {D18777FB-3957-4B5C-BCA1-E846D35A9AC8} - System32\Tasks\kebpt => C:\Users\sweet\AppData\Local\kebpt.bat [2014-07-06] ()
Task: {E28C96E4-1763-4AB6-BE03-2B4F6546D8CA} - System32\Tasks\dzigtc => C:\Users\sweet\AppData\Local\dzigtc.bat [2014-07-06] ()
Task: {E4320756-356A-4B21-8B3C-C2CD5B1981D0} - System32\Tasks\jfuinbw => C:\Users\sweet\AppData\Local\jfuinbw.bat [2014-07-06] ()
Task: {ED1D75D7-60D1-4CB7-906F-312020DC5636} - System32\Tasks\mmsrqxwf => C:\Users\sweet\AppData\Local\mmsrqxwf.bat [2014-07-06] ()
Task: {FE1CE306-C7BE-4A93-B498-569DB1B0FBBB} - System32\Tasks\qblvgra => C:\Users\sweet\AppData\Local\qblvgra.bat [2014-07-06] ()
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
C:\d651a137218047c971954ab238c0e0
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
C:\Users\sweet\AppData\Local\BIOSRemoteSyntax
C:\0.bak
C:\Users\sweet\AppData\Local\*.bat
C:\Users\sweet\AppData\Roaming\*.exe
EmptyTemp:
Hosts:
         
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}" => Key deleted successfully.
"HKCR\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}" => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => value deleted successfully.
"HKCR\Wow6432Node\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => Key not found.
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.
"HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => Key not found.
HKU\S-1-5-21-3233992502-2281067882-3418107584-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F6BD6330-76F8-44D9-B775-87614E2D8374} => value deleted successfully.
"HKCR\CLSID\{F6BD6330-76F8-44D9-B775-87614E2D8374}" => Key not found.
C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup => Moved successfully.
C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\extensions\extension@linkeyproject.com not found.
C:\Users\sweet\AppData\Roaming\Mozilla\Firefox\Profiles\sr8d8s22.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com not found.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0542AE86-1409-4C79-AB7F-C7A4326A8A78}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0542AE86-1409-4C79-AB7F-C7A4326A8A78}" => Key deleted successfully.
C:\Windows\System32\Tasks\pxqacbd => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pxqacbd" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{05A0BD2E-8469-4094-8584-5083AB6301A2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05A0BD2E-8469-4094-8584-5083AB6301A2}" => Key deleted successfully.
C:\Windows\System32\Tasks\cpesobqg => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cpesobqg" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{07790682-54F5-42BA-ABE9-4E6543AE3BF8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07790682-54F5-42BA-ABE9-4E6543AE3BF8}" => Key deleted successfully.
C:\Windows\System32\Tasks\ukbhd => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ukbhd" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{18853067-B24F-42BD-99A5-AD6FD250CB07}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18853067-B24F-42BD-99A5-AD6FD250CB07}" => Key deleted successfully.
C:\Windows\System32\Tasks\drfoeky => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\drfoeky" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E9F2A2C-BC6B-4A6B-B868-64421C28CE34}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E9F2A2C-BC6B-4A6B-B868-64421C28CE34}" => Key deleted successfully.
C:\Windows\System32\Tasks\eulbyi => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eulbyi" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{222E2FC1-CEEE-40BE-90AE-FD9B79CCC1F6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{222E2FC1-CEEE-40BE-90AE-FD9B79CCC1F6}" => Key deleted successfully.
C:\Windows\System32\Tasks\ekrahwe => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ekrahwe" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2ED1393A-B0EC-4AA0-89E3-FFE759A22803}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2ED1393A-B0EC-4AA0-89E3-FFE759A22803}" => Key deleted successfully.
C:\Windows\System32\Tasks\utcyh => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\utcyh" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{35A1328F-1C53-4E3C-9882-E739F2E4EF1C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35A1328F-1C53-4E3C-9882-E739F2E4EF1C}" => Key deleted successfully.
C:\Windows\System32\Tasks\vxxabbdl => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vxxabbdl" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{397F0A26-142D-4C58-A186-EAFAED79205E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{397F0A26-142D-4C58-A186-EAFAED79205E}" => Key deleted successfully.
C:\Windows\System32\Tasks\{917928C1-8314-49DF-B86C-3FB46D6B726D} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{917928C1-8314-49DF-B86C-3FB46D6B726D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{412EBD59-1833-43D5-8F83-8298C91B7551}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{412EBD59-1833-43D5-8F83-8298C91B7551}" => Key deleted successfully.
C:\Windows\System32\Tasks\ikmoceg => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ikmoceg" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4762EBD1-02D0-490A-B658-6D1FC745B73F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4762EBD1-02D0-490A-B658-6D1FC745B73F}" => Key deleted successfully.
C:\Windows\System32\Tasks\TaskUserUpdate_wp => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TaskUserUpdate_wp" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CCEAC54-003D-4332-9A23-893884E1BFDB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CCEAC54-003D-4332-9A23-893884E1BFDB}" => Key deleted successfully.
C:\Windows\System32\Tasks\{71A5DC22-5934-4C23-A5B3-D782F4F822F7} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{71A5DC22-5934-4C23-A5B3-D782F4F822F7}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B721844-523B-41D4-BC5B-5FBA9886662D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B721844-523B-41D4-BC5B-5FBA9886662D}" => Key deleted successfully.
C:\Windows\System32\Tasks\aaohav => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\aaohav" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5FF2823B-BC7E-4F63-A9EE-71149DE68392}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FF2823B-BC7E-4F63-A9EE-71149DE68392}" => Key deleted successfully.
C:\Windows\System32\Tasks\ohaztt => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ohaztt" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6D32C7E8-F0BC-40B7-9C2A-B01F338296D9}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D32C7E8-F0BC-40B7-9C2A-B01F338296D9}" => Key deleted successfully.
C:\Windows\System32\Tasks\bxebvkxm => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bxebvkxm" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7101B1A5-0CAF-4231-883C-E6D737650AF4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7101B1A5-0CAF-4231-883C-E6D737650AF4}" => Key deleted successfully.
C:\Windows\System32\Tasks\{13D9F802-BF26-490C-A9C4-CE0DF1D0F6D8} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{13D9F802-BF26-490C-A9C4-CE0DF1D0F6D8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{73E0484D-A692-4E86-96F8-45BCA75F1AE9}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73E0484D-A692-4E86-96F8-45BCA75F1AE9}" => Key deleted successfully.
C:\Windows\System32\Tasks\vwggw => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vwggw" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{76B31D72-C731-4B0C-80F7-D84383BD787C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76B31D72-C731-4B0C-80F7-D84383BD787C}" => Key deleted successfully.
C:\Windows\System32\Tasks\mkjhne => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mkjhne" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{76F8F508-9386-4965-8BC1-57BBAEA76A76}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76F8F508-9386-4965-8BC1-57BBAEA76A76}" => Key deleted successfully.
C:\Windows\System32\Tasks\pijdeefz => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pijdeefz" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7A46C59F-BF8B-4B58-9163-F9E1943AE473}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A46C59F-BF8B-4B58-9163-F9E1943AE473}" => Key deleted successfully.
C:\Windows\System32\Tasks\aguamana => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\aguamana" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{860CB821-4F33-4595-8319-0FEFD611F2F1}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{860CB821-4F33-4595-8319-0FEFD611F2F1}" => Key deleted successfully.
C:\Windows\System32\Tasks\hdwqsm => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hdwqsm" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F2891F9-D87F-486A-B585-2FE9E1673D2C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F2891F9-D87F-486A-B585-2FE9E1673D2C}" => Key deleted successfully.
C:\Windows\System32\Tasks\{3BA0EAC1-960B-4225-9BA5-53668E2067AB} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3BA0EAC1-960B-4225-9BA5-53668E2067AB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9581C2B8-9339-4064-A91A-F7C13DF3B89E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9581C2B8-9339-4064-A91A-F7C13DF3B89E}" => Key deleted successfully.
C:\Windows\System32\Tasks\wgoeog => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wgoeog" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9B1F7EEC-E56C-4374-873A-317390F4F400}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B1F7EEC-E56C-4374-873A-317390F4F400}" => Key deleted successfully.
C:\Windows\System32\Tasks\zmylekw => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zmylekw" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F34AB2B-6E8F-4D23-AA4D-76B9AEA7018E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F34AB2B-6E8F-4D23-AA4D-76B9AEA7018E}" => Key deleted successfully.
C:\Windows\System32\Tasks\epoyaja => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\epoyaja" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A28A7C7E-0575-4B59-8D80-44704CB9D485}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A28A7C7E-0575-4B59-8D80-44704CB9D485}" => Key deleted successfully.
C:\Windows\System32\Tasks\hbcef => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hbcef" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AACAC0A6-2F7E-4FD8-824B-C67DF9A83BA7}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AACAC0A6-2F7E-4FD8-824B-C67DF9A83BA7}" => Key deleted successfully.
C:\Windows\System32\Tasks\xizduewa => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\xizduewa" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AFBEA1B0-58D9-48B1-ABF4-183B8FAE57C6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFBEA1B0-58D9-48B1-ABF4-183B8FAE57C6}" => Key deleted successfully.
C:\Windows\System32\Tasks\edjigfl => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\edjigfl" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B0A02F0D-7AF4-4D82-A8B7-ED1497D5857B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0A02F0D-7AF4-4D82-A8B7-ED1497D5857B}" => Key deleted successfully.
C:\Windows\System32\Tasks\yknfrug => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\yknfrug" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B447613B-3B9F-447D-95A4-6ED6D087521E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B447613B-3B9F-447D-95A4-6ED6D087521E}" => Key deleted successfully.
C:\Windows\System32\Tasks\nowxeh => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nowxeh" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B541D156-BAD8-443E-9C2C-D1A82FE5AD4B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B541D156-BAD8-443E-9C2C-D1A82FE5AD4B}" => Key deleted successfully.
C:\Windows\System32\Tasks\cfjwan => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cfjwan" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C443FEC6-7C8B-4322-B97F-BD59F1F07ED0}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C443FEC6-7C8B-4322-B97F-BD59F1F07ED0}" => Key deleted successfully.
C:\Windows\System32\Tasks\lbfcaxu => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lbfcaxu" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C6506E12-2D7E-4F28-8709-6327D102E70C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6506E12-2D7E-4F28-8709-6327D102E70C}" => Key deleted successfully.
C:\Windows\System32\Tasks\hiaabv => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hiaabv" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CD1D82B9-727D-4398-9996-AA54968FF4AF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD1D82B9-727D-4398-9996-AA54968FF4AF}" => Key deleted successfully.
C:\Windows\System32\Tasks\lbfeaydt => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lbfeaydt" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D18777FB-3957-4B5C-BCA1-E846D35A9AC8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D18777FB-3957-4B5C-BCA1-E846D35A9AC8}" => Key deleted successfully.
C:\Windows\System32\Tasks\kebpt => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kebpt" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E28C96E4-1763-4AB6-BE03-2B4F6546D8CA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E28C96E4-1763-4AB6-BE03-2B4F6546D8CA}" => Key deleted successfully.
C:\Windows\System32\Tasks\dzigtc => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dzigtc" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E4320756-356A-4B21-8B3C-C2CD5B1981D0}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4320756-356A-4B21-8B3C-C2CD5B1981D0}" => Key deleted successfully.
C:\Windows\System32\Tasks\jfuinbw => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jfuinbw" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ED1D75D7-60D1-4CB7-906F-312020DC5636}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED1D75D7-60D1-4CB7-906F-312020DC5636}" => Key deleted successfully.
C:\Windows\System32\Tasks\mmsrqxwf => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mmsrqxwf" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE1CE306-C7BE-4A93-B498-569DB1B0FBBB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE1CE306-C7BE-4A93-B498-569DB1B0FBBB}" => Key deleted successfully.
C:\Windows\System32\Tasks\qblvgra => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qblvgra" => Key deleted successfully.
C:\ProgramData\TEMP => ":373E1720" ADS removed successfully.
C:\ProgramData\TEMP => ":D1B5B4F1" ADS removed successfully.
C:\d651a137218047c971954ab238c0e0 => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
C:\Users\sweet\AppData\Local\BIOSRemoteSyntax => Moved successfully.
C:\0.bak => Moved successfully.
C:\Users\sweet\AppData\Local\*.bat => Moved successfully.
"C:\Users\sweet\AppData\Roaming\*.exe" => File/Directory not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 689.8 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

15.11.2014, 23:31	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlermeldung :BAT=.EXE konnte nicht gefunden werden. Hi, was ist denn mit meiner Frage nach bisherigen Virenfunden und den Logs dazu? __________________ Logfiles bitte immer in CODE-Tags posten

16.11.2014, 17:32	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlermeldung :BAT=.EXE konnte nicht gefunden werden. Wenn du schon die Tools ausführst die in den Anleitungen erwähnt werden, dann lies die Anleitungen doch auch richtig, da steht überall wo du die Logs findest.... __________________ --> Fehlermeldung :BAT=.EXE konnte nicht gefunden werden.

16.11.2014, 23:38	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlermeldung :BAT=.EXE konnte nicht gefunden werden. Von Malwarebytes bitte alle Suchlauf-Protokolle posten __________________ Logfiles bitte immer in CODE-Tags posten

17.11.2014, 23:58	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlermeldung :BAT=.EXE konnte nicht gefunden werden. Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. __________________ Logfiles bitte immer in CODE-Tags posten

Fehlermeldung :BAT=.EXE konnte nicht gefunden werden.

Plagegeister aller Art und deren Bekämpfung: Fehlermeldung :BAT=.EXE konnte nicht gefunden werden.