Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mystartsearch.com oder ein browser der nicht mehr will

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.11.2014, 16:08   #1
skubi
 
mystartsearch.com oder ein browser der nicht mehr will - Standard

mystartsearch.com oder ein browser der nicht mehr will



Hallo,

ich versuche den Laptop meines alten Herren (71) von Internetmüll und anderen Bosheiten zu befreien.
Wenn er seinen Browser startet öffnete sich stets erstmal die Seite mystartsearch.com
und dann kann man im milisikunden Bereich beobachten wie sich neue Webseiten öffnen.

Desweiteren ist der PC mittlerweile ziemlich langsam geworden.

Auf der Suche nach Hilfe lass ich dann hier im Forum den Beitrag über searchbrowsing.com
Link: http://www.trojaner-board.de/160265-...ml#post1378405

Die Symtome sind, so denke ich, die selben. Daher befolgte ich diese Anleitung um der Sache Herr zu werden.
Immerhin kann man wieder mit dem Laptop arbeiten. Super, dass war schon ein Erfolg, die investierte Zeit lohnte sich daher schon mal.

Chronologisch sortiert habe ich nun folgendes unternommen:

1. Malwarebytes, laufen lassen. 6 Bedrohungen und 2387 x Malware.....

2. Da im Beitrag stand, "Poste das Logfile, welches sich in Notepad öffnet, in dein eigenes Thema." Lies ich jetzt erst Defogger laufen.

3. adwcleaner

4. Junkware Removal Tool

5. Shortcut Cleaner

6. GMER

Die Logs sind im Anhang.

Ich habe mir die Zeit genommen und den cesetsmartinstaller_enu laufen lassen jedoch erhielt ich keine Log aber ne Menge Meldungen.
Meine Vater hatte sich ein Programm Namens "F Secure" installiert. Dieses befand ich als Wertlos, da er dennoch diese Probleme bekam und deinstallierte es mit Revo Uninstaller. Beim Browser Chrome entfernte ich die Startseiteneinträge. In den Einstellungen "Suche" steht Trovi Search, welches ich bisher nicht entfernen konnte.
Da Chrome gleich 4x meldet " Ihr Profil kann nicht verwendet werden, da es von einer neueren Version von Google Chrome stammt....... würde ich diesen Browser jetzt gern deinstallieren um Ihn im Anschluß neu zu installieren.

Nun weiß ich nicht mehr weiter. Kann oder sollte ich noch etwas tun um halbwegs sicher zu sein, dass Problem gelöst zu haben?

Mit freundlichen Grüßen
Sigie

Geändert von skubi (16.11.2014 um 16:26 Uhr) Grund: die liebe Rechtschreibung

Alt 16.11.2014, 17:15   #2
schrauber
/// the machine
/// TB-Ausbilder
 

mystartsearch.com oder ein browser der nicht mehr will - Standard

mystartsearch.com oder ein browser der nicht mehr will



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 16.11.2014, 17:23   #3
skubi
 
mystartsearch.com oder ein browser der nicht mehr will - Standard

mystartsearch.com oder ein browser der nicht mehr will



Ja Ok, das kann ich machen.

Aber dazu noch ein Hinweis!
Die Website meldete, dass mein Beitrag zu lang sei und dass ich daher meine Logs als Anhang senden sollte. (frei formuliert)

MfG
Sigie

Hier nun die Logs:

defogger_disable.txt

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:47 on 15/11/2014 (Manfred ***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-
         
Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-11-2014
Ran by Manfred *** at 2014-11-15 13:49:51
Running from C:\Users\Manfred ***\70. Geb. Georg\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Computer Security (Disabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AS: Computer Security (Disabled - Up to date) {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

A-Ball (HKLM-x32\...\A-Ball_is1) (Version: 1.0 - Media Contact LLC)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM-x32\...\{D8DFA46A-39F7-4368-810D-18AFCFDDAEAF}) (Version: 11.5.1.601 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{F282188C-E42B-C3BD-2517-9604F7D0C1E6}) (Version: 3.0.855.0 - Advanced Micro Devices, Inc.)
Anti-Twin (Installation 08.03.2012) (HKLM-x32\...\Anti-Twin 2012-03-08 17.43.18) (Version:  - Joerg Rosenthal, Germany)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{75104836-CAC7-444E-A39E-3F54151942F5}) (Version: 4.0.0.97 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 2012 CBE v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 2012 CBE_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 7 v.7.0.1 (HKLM-x32\...\{C92AB6F1-9C93-0F51-ED50-15ABBCBDD142}_is1) (Version: 7.0.1 - Ashampoo GmbH & Co. KG)
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 3.0.1.60 - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Bowling Evolution (HKLM-x32\...\Bowling Evolution) (Version:  - )
ccc-core-static (x32 Version: 2009.1124.2131.38610 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Computer Security 12.89.105.0 (release) (x32 Version: 12.89.105.0 - F-Secure Corporation) Hidden
COMPUTERBILD Alles-Öffner (HKLM-x32\...\{777C64A3-5909-4DBC-B917-F5AD8DFB9B09}) (Version: 1.0.8 - J3S)
COMPUTERBILD Alles-Öffner (x32 Version: 1.0.8 - J3S) Hidden
COMPUTERBILD-Abzockschutz (HKLM-x32\...\{AB592087-78A7-424D-A81F-98A922942F73}) (Version: 1.0.52 - J3S)
CouponARific (HKLM\...\CouponARific) (Version:  - CouponARific) <==== ATTENTION
Crazy Birds (HKLM-x32\...\CrazyBirds_is1) (Version: 1.0 - Media Contact LLC)
CVE-2012-4969 (HKLM\...\{777afb2a-98e5-4f14-b455-378a925cae15}.sdb) (Version:  - )
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 7.0.2216 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.3419 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.6622 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3213 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3003 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.1.1110 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1929 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2201 - CyberLink Corp.)
DC-Bass Source 1.3.0 (HKLM-x32\...\DC-Bass Source) (Version:  - )
DealPly (HKU\.DEFAULT\...\DealPly) (Version:  - ) <==== ATTENTION
Desktop Icon für Amazon (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 (de) - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
EZ Vinyl/Tape Converter 10 by Ion Audio (HKLM-x32\...\EZ Vinyl/Tape Converter by Ion Audio_is1) (Version:  - Ion Audio LLC)
EZ Vinyl/Tape Converter 7.7 by MixMeister (HKLM-x32\...\EZ Vinyl/Tape Converter by MixMeister_is1) (Version:  - MixMeister Technology LLC)
ffdshow v1.1.4399 [2012-03-22] (HKLM-x32\...\ffdshow_is1) (Version: 1.1.4399.0 - )
FileViewPro (HKLM\...\FileViewPro_is1) (Version: 4.0 - Solvusoft Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fotosizer 2.09 (HKLM-x32\...\Fotosizer) (Version: 2.09.0.548 - Fotosizer.com)
Free Text Pad (HKLM-x32\...\Free Text Pad) (Version: 0.1.0.0 - Zenith Technology Limited)
Free YouTube Download version 2.10.29 (HKLM-x32\...\Free YouTube Download_is1) (Version:  - DVDVideoSoft Limited.)
F-Secure (HKLM-x32\...\F-Secure ServiceEnabler 666) (Version: 1.89.202.0 - F-Secure Corporation)
F-Secure (x32 Version: 1.89.202.0 - F-Secure Corporation) Hidden
F-Secure CCF Reputation (x32 Version: 1.1.25.2280 - F-Secure) Hidden
F-Secure CCF Scanning 1.28.104.70 (release) (x32 Version: 1.28.104.70 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.02.128 (x32 Version: 1.02.128 - F-Secure Corporation) Hidden
F-Secure SafeSearch 1.0.0.0 (release) (x32 Version: 1.0.0.0 - F-Secure Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.124 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.1.2.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{D8057953-CCF0-48B3-B61D-762C580B2A10}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (HKLM-x32\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.0.71 - WildTangent)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.12412 - HP Photo Creations)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
HP Update (HKLM-x32\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
HP User Guides 0183 (HKLM-x32\...\{BC146E5F-A2B0-40DB-90E7-2833807E98DF}) (Version: 1.01.0001 - Hewlett-Packard)
HP Wireless Assistant (HKLM-x32\...\{F9A43C0C-F274-4EC0-B02E-202C15C09C00}) (Version: 3.50.12.1 - Hewlett-Packard)
HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.13.0.003 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.24.5 - HTC)
HydraVision (x32 Version: 4.2.220.0 - Advanced Micro Devices, Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Java 7 Update 10 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417010FF}) (Version: 7.0.100 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2215 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.2215 - CyberLink Corp.) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Magic Ball 3 (HKLM-x32\...\Magic Ball 3) (Version:  - )
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version:  - EasyBits Software AS)
MAGIX Music Cleaning Lab 2007 deluxe (D) (HKLM-x32\...\MAGIX Music Cleaning Lab 2007 deluxe D) (Version: 8.0.0.0 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Fix it Center (HKLM\...\{B7588D45-AFDC-4C93-9E2E-A100F3554B64}) (Version: 1.0.0100 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Moyea FLV Player version: 2.0.2.96 (HKLM-x32\...\{FE4270D7-A642-49C1-9A40-854DA3F13FB2}_is1) (Version:  - Moyea Software Co., Ltd.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MT66 Software Update (HKLM-x32\...\{F2E4F3A5-A8F0-46F4-8E91-E8C1DE1FCFE5}_is1) (Version:  - )
MusicStation (HKLM-x32\...\{E74E7F63-E70F-43f2-873F-35FB66F263B2}) (Version: 2.0.5.71 - Omnifone)
MySafeProxy for Internet Explorer (HKLM-x32\...\{2535ED3F-5ADD-4A65-B07F-82F04C7358E7}) (Version: 1.0.6 - XTRM Group Ltd.) <==== ATTENTION
NetController (web controller) (HKLM-x32\...\NetController) (Version: 3.0.0.4 - Inquiro SA)
Netzmanager (Version: 1.07 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Online Safety 2.93.2101.1221 (x32 Version: 2.93.2101.1221 - F-Secure Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenSource Flash Video Splitter 1.0.0.5 (HKLM-x32\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - )
PDF24 Creator 6.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.2214 - CyberLink Corp.) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Schirmfoto (HKLM-x32\...\Schirmfoto_is1) (Version: 2014 - Abelssoft)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SpyHunter (HKLM\...\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
Studie zur Verbesserung von HP Deskjet 3050A J611 series Produkten (HKLM\...\{8BE2A226-3A4A-4CB5-AC13-0207F83CACA1}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.13.1 - Synaptics Incorporated)
TotalPlusHD-3.1V16.10 (HKLM-x32\...\TotalPlusHD-3.1V16.10) (Version: 1.35.9.29 - HDPlus-3.1TotalV16.10)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Update for Codec Package (HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Digital Sites) (Version:  - Update for Codec Package) <==== ATTENTION
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
verwandt.de - Home Edition 1.02 (HKLM-x32\...\verwandt.de - Home Edition_is1) (Version: 1.0.2.1 - OSN Online Social Networking GmbH)
Video Grabber  Driver Setup (HKLM-x32\...\{3FF76A1B-13C9-4336-BBCF-B007A745B065}) (Version: 1.00.0000 - 10moons)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WildTangent Games App für HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.2 - WildTangent)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinSecurity (HKLM-x32\...\WinSecurity) (Version:  - )
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)
Yahoo! BrowserPlus 2.9.8 (HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Yahoo! BrowserPlus) (Version:  - Yahoo! Inc.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

10-11-2014 18:02:58 Revo Uninstaller's restore point - Remote Desktop Access (VuuPC)
10-11-2014 18:11:39 Revo Uninstaller's restore point - MAGIX Speed burnR (MSI)
11-11-2014 10:10:32 Revo Uninstaller's restore point - Shopop
11-11-2014 10:15:42 Revo Uninstaller's restore point - DirectVobSub 2.40.4209
11-11-2014 10:17:55 Revo Uninstaller's restore point - InetStat
11-11-2014 10:19:51 Revo Uninstaller's restore point - IPTInstaller
11-11-2014 10:25:52 Revo Uninstaller's restore point - Software (web controller)
11-11-2014 17:08:28 Installed SpyHunter
11-11-2014 19:14:06 Revo Uninstaller's restore point - LightScribe System Software
11-11-2014 19:15:47 Removed LightScribe System Software.
11-11-2014 19:21:14 Revo Uninstaller's restore point - Intel(R) Rapid Storage Technology
11-11-2014 19:36:16 Revo Uninstaller's restore point - Mozilla Firefox 33.0 (x86 de)
11-11-2014 19:40:43 Revo Uninstaller's restore point - muvee Reveal
12-11-2014 12:02:24 Revo Uninstaller's restore point - ABBYY FineReader 8.0 Professional Edition
12-11-2014 12:06:06 Revo Uninstaller's restore point - Acrobat.com
12-11-2014 12:08:13 Revo Uninstaller's restore point - QuickTime
12-11-2014 16:22:50 Revo Uninstaller's restore point - Free Hide IP
12-11-2014 16:34:21 Revo Uninstaller's restore point - Aiseesoft PDF Converter Ultimate 3.1.16
12-11-2014 16:39:07 Revo Uninstaller's restore point - Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
12-11-2014 17:09:08 Removed SpyHunter

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2014-05-27 11:12 - 2014-05-27 11:12 - 00000355 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1	localhost
::1			localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {06AF5E71-AF59-4114-B355-A820B85E05B6} - System32\Tasks\{39BDB268-E311-49D1-B792-997DE40E6D9E} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {092C22D8-5B9C-414A-827E-1C9B45FD02CE} - System32\Tasks\{4E69AE5D-7786-4684-A2C2-C060DE940C41} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {0DB5D188-7820-4B3E-B936-71937F87C5C9} - System32\Tasks\{7D02C1D6-4E27-491D-B770-711FBFE03E18} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\htc_sync_setup_3-3-21.exe
Task: {1005ECC1-BD3E-46D8-B930-1DF7691D05AB} - System32\Tasks\{7693A8E1-A2E9-44BE-AEC6-D70E95A6EA82} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {10801D80-B583-46BF-B6B8-666F6EDBDE23} - System32\Tasks\{72921996-6782-49DA-BF49-68A56FE99513} => C:\Program Files (x86)\Freemake\Freemake Video Converter\FreemakeVideoConverter.exe [2013-11-01] (Freemake)
Task: {113982B4-E61F-4A44-94C9-EF8248CEC512} - System32\Tasks\{1938B40F-074D-4A8B-892E-B7265751EF2C} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {1474702E-411E-4F3D-A7EB-011AC52E44CF} - System32\Tasks\{7FFB5940-D366-4CA4-B3CE-18F41CA5FCF8} => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\ashsnap.exe [2013-12-19] (Ashampoo Media GmbH & Co. KG)
Task: {14F71C83-5890-420A-A545-A0191F5D4350} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {178C3397-38E4-448B-B5FE-D169B0D2222A} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: {188893AB-FECB-47AC-B84B-4303B8458D17} - System32\Tasks\{00A8E71A-C27C-40E9-B188-217C3B90EFD8} => H:\M-DVD.Org V2\M-DVD_Org.exe
Task: {1FE7F705-8556-4343-9258-BE045C6EB538} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {20B023B9-DEAB-4DDE-98A0-CE1EC08114E0} - System32\Tasks\{EA3A1149-B126-480F-96E8-493072D4D580} => C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe
Task: {23D9EE6E-A5E3-48FD-A101-EAFDE6DDA74B} - System32\Tasks\{1573EDC6-E027-4B77-AB5D-9648984EAA0C} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {2746D83D-B5EF-4E91-A495-FF77573E5646} - System32\Tasks\{762A2F49-B102-4B76-A17E-27C5115F0475} => H:\M-DVD.Org V2\M-DVD_Org.exe
Task: {284881EE-4110-4017-B795-2A184BA18810} - System32\Tasks\{5C1A8D9C-6C49-4B6F-B899-84D49B79232C} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Alcohol.exe [2009-09-18] (Alcohol Soft Development Team)
Task: {2CB576BB-C1FD-4C5D-8ED2-7E8BE4369315} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {302F85AE-0C47-48A4-ABA8-3892A0F12C1B} - System32\Tasks\{5F204557-A350-4901-822A-137DA26A9CBC} => C:\Program Files (x86)\Freemake\Freemake Video Converter\FreemakeVideoConverter.exe [2013-11-01] (Freemake)
Task: {32578FF3-B423-4024-A808-0AAD49DFA88B} - System32\Tasks\Sun Microsystems-Online-Aktualisierungsprogramm => C:\Program Files\Java\jre6\bin\jusched.exe
Task: {353E00EA-42AB-456C-B627-4FEA85D6E612} - System32\Tasks\{0AA074A0-079E-454C-AEB3-4C5D0001BD13} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {36486697-7E5A-4FF2-AAF4-577380F32281} - System32\Tasks\{798B64A1-CA7C-40EC-818F-F504EA13B214} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {3A0EE1E3-3DBC-41ED-9EF3-38A33340D05D} - System32\Tasks\{ABABC684-0A22-474E-A087-01B2B30A70F7} => C:\Users\Manfred ***\Downloads\tesseract-ocr-setup-3.02.02.exe
Task: {3AAAA3C6-F1CA-416B-BF1D-0359CF2CC925} - System32\Tasks\{6AACF98B-173B-48A3-A773-FEF830F47BCD} => C:\Program Files (x86)\Freemake\Freemake Video Converter\FreemakeVideoConverter.exe [2013-11-01] (Freemake)
Task: {3C1EAC31-FC52-469F-A058-27B8335793BA} - System32\Tasks\{0CFDF2C8-4005-40A2-BEC1-3BFE9D1739EF} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {44EBF264-D8AB-4DB3-A67C-5AEFDB13482B} - System32\Tasks\{BEF46EDB-C595-4F34-9FB3-E1C834969F6A} => H:\M-DVD.Org V2\M-DVD_Org.exe
Task: {4D6E61C2-92AF-4F31-AC83-4F8063505B09} - System32\Tasks\{1440AEE1-2A0C-495A-921F-F9DBAD3344FC} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {4DA70FE7-76E5-49F2-B6AE-B12557688F24} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: {4E6E9CA2-A57A-43F0-978E-578C20B92628} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {55BF7696-1831-4827-97CE-828E872A50AE} - System32\Tasks\{F6C8E6C5-45BB-452A-8F8F-3C0CF3473AB9} => C:\Users\Manfred ***\Downloads\Babylon9_setup Übersetzung.exe
Task: {57F7176B-1E33-4AEB-A391-77CCE6833311} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-12] (Adobe Systems Incorporated)
Task: {5C1B6053-312B-47C8-A219-F719B7768D70} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2011-03-24] (Hewlett-Packard)
Task: {5C1C5C2A-E2D9-4CFE-A4CC-3C97F978764D} - \RegClean Pro No Task File <==== ATTENTION
Task: {5D2A6747-6807-470C-AA2A-23CD4203B194} - System32\Tasks\{49E81645-BF3D-4F05-9374-C186FAB482D4} => Firefox.exe 
Task: {5D7F8100-2C1C-4B41-B37D-967BB418654B} - System32\Tasks\DriverWhiz_DailyScan => C:\Users\Manfred ***\DriverWhiz\DriverWhiz.exe
Task: {5F44F1FD-B030-4E0D-84FF-8ADB2FB6D962} - System32\Tasks\{157DAA68-800F-4683-B6B8-1189F67410F2} => C:\Program Files\Franzis\HDR projects darkroom\HDR projects darkroom.exe [2014-01-07] () <==== ATTENTION
Task: {626430C5-A818-4DB5-9CF1-33769613E022} - System32\Tasks\{00DC0D29-213D-4274-8687-21AC006AAFEC} => H:\M-DVD.Org V2\M-DVD_Org.exe
Task: {634D40D3-A96F-4977-842F-5C95D9928D97} - System32\Tasks\WebInternetSecurity Update Task => C:\Program Files (x86)\Webinternetsecurity\uninstall.webinternetsecurity.exe <==== ATTENTION
Task: {66C2E112-23B8-425F-9D36-2E2A844D2CC2} - System32\Tasks\{47EF01C4-B720-4CAC-A5C9-EA34BEC77179} => C:\Program Files (x86)\Ashampoo\Ashampoo Photo Commander 8\apc.exe
Task: {681265B3-E80C-4AC2-8975-F2C1468FA901} - System32\Tasks\{8C5CA864-54B3-4688-B783-8DB1B7548138} => Firefox.exe 
Task: {6ABAE57A-ECB9-4D65-9B27-09BD7E195C33} - System32\Tasks\{96422E8D-C1E8-4DC1-8362-05ED8E5E4663} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {724076AD-A7BA-47E2-9BA3-2DD4643BCEC0} - System32\Tasks\{78A91916-32BB-4EB9-A71C-F3B017EEA4CD} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {7446B7D6-15C5-4B38-9C89-A4B14F194409} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {7BD8BAA4-8CD9-4B88-9105-8CBFDADD9C0B} - System32\Tasks\{B3645BB4-0D2D-4E35-9184-7E14D3C30FE4} => C:\Program Files (x86)\iTunes\iTunes.exe [2012-01-16] (Apple Inc.)
Task: {7DD83EFC-5785-4756-B1D5-0A2F8092BEA0} - System32\Tasks\{31356F22-261B-4B71-ACFF-07CFCE877C50} => C:\Program Files (x86)\DEUTSCHLAND SPIELT\MagicBall3\In80TagenUmDieWelt\In80TagenUmDieWelt_og.exe
Task: {8133C640-14F1-46B9-9BFE-EDFC1E72C6EC} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [2009-11-18] (MedienTeam66)
Task: {815C729F-42D3-44E5-B1CA-87D4CB084613} - System32\Tasks\HP Photo Creations Communicator => C:\ProgramData\HP Photo Creations\Communicator.exe [2013-09-04] ()
Task: {81F859CE-3FB4-47C7-9CBC-491C40731DA9} - System32\Tasks\{1976D130-5BA4-493C-83C5-B1CEB66998C0} => C:\Users\Manfred ***\Downloads\tesseract-ocr-setup-3.02.02.exe
Task: {882E9C97-A98D-4F4D-9C2F-BA8CD3EE47D1} - System32\Tasks\{A67F2A54-0EBA-4071-877F-A70A8E6A62A3} => C:\c6c512099d2c95337b359b63b8b884\FreeOCR\FreeOCR.exe [2012-08-23] ()
Task: {890244CC-7E93-49C6-99F3-D3E9A2D93A6A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-08-21] (Adobe Systems Incorporated)
Task: {8D6E2C64-6867-4403-BEA5-54BEDAFAF201} - System32\Tasks\{F059DDAE-4858-443D-846E-84B577046E88} => Firefox.exe 
Task: {904441EA-FFD9-4C87-9D8E-BF543373570B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe [2011-12-15] (Hewlett-Packard)
Task: {915253F7-0896-41B1-BE7C-CB895E9D5FB8} - System32\Tasks\{D8A1BF99-0645-4687-8BD6-E2B3147A0AC6} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {9154788C-11D3-4A83-AB66-1D9B9AA7C517} - System32\Tasks\{C66824FD-13F9-4BB3-9E07-B58900BB00FF} => Chrome.exe 
Task: {9426F04A-7B41-464C-91E7-6C95842890F2} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {96F94AF9-88D2-438A-AD63-7C0BEB0ACA07} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe <==== ATTENTION
Task: {97023E69-F9DB-4EAB-9049-A25E5524107E} - System32\Tasks\{40D368CD-0127-4E0F-8AD4-3E47B4565EDE} => C:\Program Files\SmartPCFixer\SmartPcFixer.exe <==== ATTENTION
Task: {99DB0234-6B3F-4018-B556-73B9E44CA8BD} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {9B8AF5FA-9273-4C32-AE45-AE17851B1F76} - System32\Tasks\{940FB3D4-4E5B-4F64-BFF8-001ECC641F71} => C:\Program Files (x86)\FinePixViewer\FinePixViewer.exe
Task: {A12EE7FC-CD5F-48DD-AD58-F40D2A93CB20} - System32\Tasks\{3C682485-9907-4630-A287-06BD184E6053} => C:\c6c512099d2c95337b359b63b8b884\FreeOCR\FreeOCR.exe [2012-08-23] ()
Task: {A1919481-CF8B-4DC9-AA30-1F77CD26F5ED} - System32\Tasks\{70CE6977-E07E-4A9E-A352-642D0EEE68BA} => C:\Program Files (x86)\DEUTSCHLAND SPIELT\MagicBall3\MagicBall3\MagicBall3_og.exe
Task: {A5F97183-D02B-49AF-A3D3-E397D40A9673} - System32\Tasks\{E0742F62-9475-4FC0-8161-90D16147DFCF} => C:\Program Files (x86)\Ashampoo\Ashampoo Photo Commander 8\apc.exe
Task: {A68CC980-4A1C-405F-BD96-0C3A367235C0} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {ADC73E89-B2D7-4FCB-B78C-33D5B0CFC36E} - System32\Tasks\DriverWhiz_ScheduledScan => C:\Users\Manfred ***\DriverWhiz\DriverWhiz.exe
Task: {B1242BF6-9E63-47AA-82D3-D57FB37215A9} - System32\Tasks\Digital Sites => C:\Users\MANFRE~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {B18DA54B-BC4A-4DF3-A4F4-8B48F323C961} - System32\Tasks\{609B71CC-116C-43A1-8B61-4B116D5FF31C} => C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe
Task: {BA4121FE-1262-4998-A900-0D3993C35BFE} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {BCA3B8E3-FD88-4853-A3C6-5278BEFB2CC5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-09-09] (Hewlett-Packard Company)
Task: {C023631A-BC42-4021-A238-8B8335FC2106} - System32\Tasks\{44268FF4-1004-49A5-81A7-11D50678B61D} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation)
Task: {C266332F-F562-42BC-8B7B-14039FB497B7} - System32\Tasks\{05F1BDD6-8EA1-4C6B-AAE3-2818938A29C4} => C:\Program Files (x86)\Lexmark X1100 Series\LXBKaiox.exe
Task: {C311C507-4913-49A7-89B8-AC95D0F2E122} - \DealPly No Task File <==== ATTENTION
Task: {C5069DCA-0D41-4862-95C5-DD3414B4A793} - System32\Tasks\HODK => C:\Users\Manfred ***\AppData\Roaming\HODK.exe <==== ATTENTION
Task: {CAC2F453-6AEC-4B6A-827C-9451C0B824E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-09-09] (Hewlett-Packard Company)
Task: {CBFC12A6-605F-409A-9D3A-4BB830F9D12F} - System32\Tasks\{813530C0-74CF-42FC-BAD3-897C79158BDB} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {CD3247E8-965A-483B-812D-340D6EACCFAB} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {CFF37E5B-440F-4B22-9042-9B3EE51A9687} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe [2011-09-09] (Hewlett-Packard Company)
Task: {D004D167-FFDB-4856-B93F-2EF08DE1AF1F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {D3A1F61A-F8EE-4740-9CB0-082A5D820DF3} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {D759EE8D-FDB7-49AD-B4DE-46ED4F2F2239} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Total Care Tune-Up => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe [2011-03-22] (Hewlett-Packard Company)
Task: {DAE4AD0C-D59C-47CA-9079-60D0C5AB71D4} - System32\Tasks\{C2574B91-98E6-4E42-9AF2-2D03A0C2141B} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {DB128884-9431-4A1E-8AD7-E9F077EE86AF} - System32\Tasks\{BA824977-A242-4D69-B3B8-742EB6456C2A} => C:\Program Files (x86)\FinePixViewer\FinePixViewer.exe
Task: {DEB6B937-EA37-4A67-89AC-40F83F38B0C9} - System32\Tasks\{ACB3A23E-B67B-465C-A83B-BE577A968094} => C:\Program Files (x86)\Google\Picasa3\Picasa3.exe [2014-01-06] (Google Inc.)
Task: {E2C8D4A9-284A-4B54-82DD-5600AA23506C} - System32\Tasks\{8A86EAD3-09FF-4ADD-A9BC-BA2FD704E0E2} => Firefox.exe 
Task: {E3FC2481-94BD-4B36-A035-39F02DA29048} - System32\Tasks\{AAAC8DE2-676E-47B3-A12A-2B9D39BA5B1B} => C:\Users\Manfred ***\Downloads\tesseract-ocr-setup-3.02.02.exe
Task: {E9287708-37C8-4F4A-B10F-6C9E3D646C5E} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {EAA23A70-616C-48E6-B831-0EA0380168EB} - \LaunchApp No Task File <==== ATTENTION
Task: {F3DEACBD-00DC-48A5-B5BD-2A350C5B93CF} - System32\Tasks\Price Fountain => C:\Users\MANFRE~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {F7D42F1E-C125-4923-94A1-39775AA7D599} - System32\Tasks\{28CF0914-7BAB-4AD7-B82D-1C69D131578E} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {F830A18F-4701-4F5F-8EE1-EAC589A742DF} - System32\Tasks\{80091EE7-8065-4706-B450-FBFF25672BC7} => C:\Users\Manfred ***\70. Geb. Georg\Desktop\Netzwerkmanager\Netzmanager_Service.exe
Task: {FA3B426C-6150-4A1A-A8B8-3AC4FA86DA96} - System32\Tasks\{7603A7D1-A9D8-416F-B083-42681293A5A3} => C:\Users\Manfred ***\Downloads\Desktop\VLC\vlc.exe
Task: {FC798D75-12A8-40B2-B0D9-62BC839E4AB8} - System32\Tasks\{7CD9BFA9-8A48-49E3-A9EF-3D2284D4F682} => Firefox.exe 
Task: {FE484125-BE2E-4E09-A600-30F5E2094FF4} - System32\Tasks\Schirmfoto => H:\Schirmfoto\schirmfoto.exe
Task: {FE6CBEEC-AB2C-433E-93D7-788BA92766BE} - System32\Tasks\{F449A3AF-43CF-4DB5-9E1E-736FC0DBDE57} => Firefox.exe 
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HODK.job => C:\Users\Manfred ***\AppData\Roaming\HODK.exe <==== ATTENTION
Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\ProgramData\HP Photo Creations\Communicator.exe
Task: C:\Windows\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\MANFRE~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\Schirmfoto.job => H:\Schirmfoto\schirmfoto.exe

==================== Loaded Modules (whitelisted) =============

2014-10-01 18:30 - 2014-10-01 18:30 - 00896512 ____N () C:\Users\Manfred ***\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\3356edf7a88e475d88eac25e50bcafe7\AddonsHelper.exe
2014-09-29 21:13 - 2014-09-29 21:13 - 00172544 _____ () C:\Program Files (x86)\35556262-902E-49AE-8622-66E14F1F041C\arrmeapsie64.exe
2014-09-29 21:13 - 2014-09-29 21:13 - 00110080 _____ () C:\Program Files (x86)\35556262-902E-49AE-8622-66E14F1F041C\nfapi.dll
2014-09-29 21:13 - 2014-09-29 21:13 - 00456192 _____ () C:\Program Files (x86)\35556262-902E-49AE-8622-66E14F1F041C\ProtocolFilters.dll
2013-11-15 01:48 - 2013-11-15 01:48 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2014-11-05 17:18 - 2014-11-05 17:18 - 00418368 _____ () C:\Program Files (x86)\f552dd4c52e3\a7d12b5975b4.exe
2014-11-05 17:20 - 2014-11-05 17:20 - 00997952 _____ () C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe
2014-08-08 18:51 - 2014-08-08 18:51 - 00821600 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2014-07-08 16:26 - 2014-07-08 16:26 - 00182048 _____ () C:\Users\Manfred ***\AppData\Roaming\NetController\netcontrollerservice.exe
2014-08-12 18:44 - 2012-12-07 16:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2010-01-24 04:41 - 2009-07-06 20:20 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2011-06-08 22:57 - 2011-06-08 22:57 - 02812776 _____ () C:\Windows\system32\HPScanTRDrv_DJ3050A_J611.dll
2009-10-02 15:46 - 2009-10-02 15:46 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-02-11 01:23 - 2010-02-11 01:23 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-07-08 22:20 - 2014-11-07 20:43 - 00795424 _____ () C:\Users\Manfred ***\AppData\Roaming\NetController\netcontroller.exe
2011-11-01 22:26 - 2011-11-01 22:26 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-11-01 22:26 - 2011-11-01 22:26 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-01 16:58 - 2013-09-01 16:58 - 00593464 _____ () C:\Windows\WinSxS\x86_f-secure.qt_4_6_2_2e112a926211c0a3_4.6.482.65_none_b59e1e0911fd55ab\QtMultimediaKit1.dll
2013-11-15 01:49 - 2013-11-15 01:49 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2014-04-04 09:25 - 2014-04-04 09:25 - 00102400 _____ () C:\Program Files (x86)\f552dd4c52e3\nfapi.dll
2014-06-05 05:41 - 2014-06-05 05:41 - 00331776 _____ () C:\Program Files (x86)\f552dd4c52e3\ProtocolFilters.dll
2013-05-15 15:05 - 2013-05-15 15:05 - 00220096 _____ () C:\Program Files (x86)\F-Secure\daas2.dll
2014-08-08 18:50 - 2014-08-08 18:50 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2014-08-08 18:51 - 2014-08-08 18:51 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2014-08-08 18:51 - 2014-08-08 18:51 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2014-08-08 18:51 - 2014-08-08 18:51 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2014-08-08 18:51 - 2014-08-08 18:51 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2014-08-08 18:52 - 2014-08-08 18:52 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2014-08-08 18:53 - 2014-08-08 18:53 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2013-09-01 17:26 - 2013-09-01 17:26 - 00030888 _____ () C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\minifilter\hashlib_x86.dll
2013-09-01 17:22 - 2014-03-04 09:55 - 00212008 _____ () C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Spam Control\fsas.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:4769CB2A
AlternateDataStreams: C:\ProgramData\Temp:89A5891E

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GhostWin.lnk => C:\Windows\pss\GhostWin.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Manfred ***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Netzmanager.lnk => C:\Windows\pss\Netzmanager.lnk.Startup
MSCONFIG\startupreg: 24x7HELP => "C:\Program Files (x86)\24x7Help\App24x7Help.exe" /STARTUP
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AlcoholAutomount => "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
MSCONFIG\startupreg: BackgroundContainer => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Manfred ***\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: DriverScanner => "C:\Program Files (x86)\Uniblue\DriverScanner\launcher.exe" delay 20000 
MSCONFIG\startupreg: InboxToolbar => "C:\Program Files (x86)\Inbox Toolbar\Inbox.exe" /STARTUP
MSCONFIG\startupreg: KeePass 2 PreLoad => "C:\Manfred privat\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RebateInformer => C:\PROGRA~2\REBATE~1\REBATE~1.EXE /STARTUP
MSCONFIG\startupreg: SiteRanker => "C:\Program Files (x86)\SiteRanker\SiteRankTray.exe"
MSCONFIG\startupreg: SweetIM => C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: WirelessAssistant => C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

========================= Accounts: ==========================

Administrator (S-1-5-21-760058355-3879907806-3904628235-500 - Administrator - Disabled)
BitBox (S-1-5-21-760058355-3879907806-3904628235-1004 - Limited - Enabled)
Gast (S-1-5-21-760058355-3879907806-3904628235-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-760058355-3879907806-3904628235-1002 - Limited - Enabled)
Manfred *** (S-1-5-21-760058355-3879907806-3904628235-1000 - Administrator - Enabled) => C:\Users\Manfred ***

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/15/2014 01:49:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
Description: Fehler beim Hinzufügen des Zertifikats zu Drittanbieter-Stammzertifizierungsstellen. Fehler: Zugriff verweigert

Error: (11/15/2014 01:48:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
Description: Fehler beim Hinzufügen des Zertifikats zu Drittanbieter-Stammzertifizierungsstellen. Fehler: Zugriff verweigert

Error: (11/15/2014 01:43:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdf25
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000010c5
ID des fehlerhaften Prozesses: 0x660
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (11/15/2014 01:37:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fshoster32.exe, Version: 1.4.37019.0, Zeitstempel: 0x51c0822f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000222d2
ID des fehlerhaften Prozesses: 0x1378
Startzeit der fehlerhaften Anwendung: 0xfshoster32.exe0
Pfad der fehlerhaften Anwendung: fshoster32.exe1
Pfad des fehlerhaften Moduls: fshoster32.exe2
Berichtskennung: fshoster32.exe3

Error: (11/15/2014 01:36:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"1".
Die abhängige Assemblierung "F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/15/2014 01:36:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fshoster32.exe, Version: 1.4.37019.0, Zeitstempel: 0x51c0822f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000222d2
ID des fehlerhaften Prozesses: 0x19c0
Startzeit der fehlerhaften Anwendung: 0xfshoster32.exe0
Pfad der fehlerhaften Anwendung: fshoster32.exe1
Pfad des fehlerhaften Moduls: fshoster32.exe2
Berichtskennung: fshoster32.exe3

Error: (11/15/2014 01:35:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"1".
Die abhängige Assemblierung "F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/15/2014 01:34:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fshoster32.exe, Version: 1.4.37019.0, Zeitstempel: 0x51c0822f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000222d2
ID des fehlerhaften Prozesses: 0x9b4
Startzeit der fehlerhaften Anwendung: 0xfshoster32.exe0
Pfad der fehlerhaften Anwendung: fshoster32.exe1
Pfad des fehlerhaften Moduls: fshoster32.exe2
Berichtskennung: fshoster32.exe3

Error: (11/15/2014 01:34:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"1".
Die abhängige Assemblierung "F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/15/2014 01:34:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"1".
Die abhängige Assemblierung "F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (11/15/2014 01:36:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "F-Secure Dll Hoster" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2014 01:35:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "F-Secure Dll Hoster" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2014 01:34:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
PxHlpa64

Error: (11/15/2014 01:33:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/15/2014 01:33:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/15/2014 01:33:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Freemake Improver erreicht.

Error: (11/15/2014 01:32:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PC Speed Up Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/15/2014 01:32:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst PC Speed Up Service erreicht.

Error: (11/15/2014 01:30:16 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (11/15/2014 01:12:57 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


Microsoft Office Sessions:
=========================
Error: (11/15/2014 01:49:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
Description: Zugriff verweigert

Error: (11/15/2014 01:48:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
Description: Zugriff verweigert

Error: (11/15/2014 01:43:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Explorer.EXE6.1.7601.175674d672ee4DUI70.dll6.1.7600.163854a5bdf25c000000500000000000010c566001d000d048270160C:\Windows\Explorer.EXEC:\Windows\system32\DUI70.dll10f34cfe-6cc5-11e4-9caf-c80aa970609e

Error: (11/15/2014 01:37:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: fshoster32.exe1.4.37019.051c0822fntdll.dll6.1.7601.18247521ea8e7c0000005000222d2137801d000d0cb16432aC:\Program Files (x86)\F-Secure\fshoster32.exeC:\Windows\SysWOW64\ntdll.dll2cd40954-6cc4-11e4-9caf-c80aa970609e

Error: (11/15/2014 01:36:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"C:\Program Files (x86)\F-Secure\daemon.dll

Error: (11/15/2014 01:36:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: fshoster32.exe1.4.37019.051c0822fntdll.dll6.1.7601.18247521ea8e7c0000005000222d219c001d000d0a0234f18C:\Program Files (x86)\F-Secure\fshoster32.exeC:\Windows\SysWOW64\ntdll.dll025d1b4d-6cc4-11e4-9caf-c80aa970609e

Error: (11/15/2014 01:35:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"C:\Program Files (x86)\F-Secure\daemon.dll

Error: (11/15/2014 01:34:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: fshoster32.exe1.4.37019.051c0822fntdll.dll6.1.7601.18247521ea8e7c0000005000222d29b401d000d062611907C:\Program Files (x86)\F-Secure\fshoster32.exeC:\Windows\SysWOW64\ntdll.dllce62cf12-6cc3-11e4-9caf-c80aa970609e

Error: (11/15/2014 01:34:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"C:\Program Files (x86)\F-Secure\plugins\agent.dll

Error: (11/15/2014 01:34:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: F-Secure.Qt_4_6_2,processorArchitecture="x86",publicKeyToken="2e112a926211c0a3",type="win32",version="4.6.482.77"C:\Program Files (x86)\F-Secure\plugins\addproductplugin.dll


CodeIntegrity Errors:
===================================
  Date: 2012-09-03 11:19:33.734
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-03 11:11:19.460
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-03 10:55:10.033
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-03 10:39:57.791
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-03 10:31:28.794
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-03 10:21:55.467
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-02 18:39:36.348
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-02 17:58:28.492
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-02 13:26:30.118
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-02 12:54:58.936
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Percentage of memory in use: 42%
Total physical RAM: 3957.86 MB
Available physical RAM: 2284.25 MB
Total Pagefile: 7913.9 MB
Available Pagefile: 5789.31 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:284.9 GB) (Free:173.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:12.9 GB) (Free:1.81 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32
Drive g: (TREKSTOR) (Removable) (Total:58.98 GB) (Free:58.65 GB) exFAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: C214FA8F)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=284.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 59 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=59 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 16.11.2014, 17:24   #4
skubi
 
mystartsearch.com oder ein browser der nicht mehr will - Standard

mystartsearch.com oder ein browser der nicht mehr will



Gmer.txt

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-11-15 14:29:11
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEKT-60V5T1 rev.12.01A12 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\MANFRE~1\AppData\Local\Temp\pwldqkoc.sys


---- Kernel code sections - GMER 2.1 ----

.text  C:\Windows\System32\win32k.sys!W32pServiceTable      fffff96000104400 7 bytes [00, 99, F3, FF, 41, AC, F0]
.text  C:\Windows\System32\win32k.sys!W32pServiceTable + 8  fffff96000104408 3 bytes [00, 07, 02]

---- Disk sectors - GMER 2.1 ----

Disk   \Device\Harddisk0\DR0                                unknown MBR code

---- EOF - GMER 2.1 ----
         
AdwCleaner[S1].txt

Code:
ATTFilter
# AdwCleaner v4.101 - Bericht erstellt am 15/11/2014 um 15:08:16
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-07.1 [Local]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Manfred *** - MANFREDSLAPTOP
# Gestartet von : C:\Users\Manfred ***\70. Geb. Georg\Desktop\AdwCleaner_4.101.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : AddonsHelper
Dienst Gelöscht : MySafeProxyMonitor
Dienst Gelöscht : NetControllerService
Dienst Gelöscht : netfilter64
[#] Dienst Gelöscht : pcsuservice

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\DNSErrorHelper
Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\PriceMeterLiveUpdate
Ordner Gelöscht : C:\ProgramData\simplitec
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Uniblue
Ordner Gelöscht : C:\ProgramData\wincert
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\PC Drivers HeadQuarters
Ordner Gelöscht : C:\ProgramData\92a995b5bba21bd3
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Inbox Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Movies App
Ordner Gelöscht : C:\Program Files (x86)\NCH Software
Ordner Gelöscht : C:\Program Files (x86)\ParetoLogic
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\pc speed up
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\Program Files (x86)\Probit Software
Ordner Gelöscht : C:\Program Files (x86)\ResultsAlpha
Ordner Gelöscht : C:\Program Files (x86)\Shop-Up
Ordner Gelöscht : C:\Program Files (x86)\simplitec
Ordner Gelöscht : C:\Program Files (x86)\supporter
Ordner Gelöscht : C:\Program Files (x86)\WinSecurity
Ordner Gelöscht : C:\Program Files (x86)\XTRM Group
Ordner Gelöscht : C:\Program Files (x86)\TotalPlusHD-3.1V16.10
Ordner Gelöscht : C:\Program Files (x86)\Common Files\ParetoLogic
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Umbrella
Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : C:\Users\MANFRE~1\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\BitBox\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\BitBox\AppData\Local\torch
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\torch
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\iLivid
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\MyBestOffersToday
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\NativeMessaging
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\PriceMeterLiveUpdate
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\torch
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\CrashRpt
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\BoBrowser
Ordner Gelöscht : C:\Users\Manfred ***\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Manfred ***\AppData\LocalLow\GutscheinCodes
Ordner Gelöscht : C:\Users\Manfred ***\AppData\LocalLow\imeshmusicboxtoolbarha
Ordner Gelöscht : C:\Users\Manfred ***\AppData\LocalLow\Inbox Toolbar
Ordner Gelöscht : C:\Users\Manfred ***\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\0D0S1L2Z1P1B
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\337Games
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\AnyProtectEx
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\ap_logs
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\DigitalSites
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\Gameo
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\HELPER
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\NCH Software
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\NetController
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\Probit Software
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\Security System 2
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\simplitec
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\Solvusoft
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\Uniblue
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Roaming\DriverTurbo
Ordner Gelöscht : C:\Users\Manfred ***\Documents\PC Cleaner
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ingolnlcamoheiiladeoecpgdbjjmlaf
Ordner Gelöscht : C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Manfred ***\Favorites\Startfenster.lnk
Datei Gelöscht : C:\Windows\System32\drivers\netfilter64.sys
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\MANFRE~1\AppData\Local\Temp\EsgScanner.sys
Datei Gelöscht : C:\Users\Manfred ***\AppData\Roaming\aps.scan.quick.results
Datei Gelöscht : C:\Users\Manfred ***\AppData\Roaming\aps.scan.results
Datei Gelöscht : C:\Users\Manfred ***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gelöscht : C:\Users\Manfred ***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk
Datei Gelöscht : C:\Users\Manfred ***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei Gelöscht : C:\Users\Manfred ***\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\Manfred ***\70. Geb. Georg\Desktop\Startfenster.lnk
Datei Gelöscht : C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tasks ] *****

Task Gelöscht : APSnotifierPP1
Task Gelöscht : APSnotifierPP2
Task Gelöscht : APSnotifierPP3
Task Gelöscht : Dealply
Task Gelöscht : DealPlyUpdate
Task Gelöscht : Desk 365 RunAsStdUser
Task Gelöscht : Digital Sites
Task Gelöscht : LaunchApp
Task Gelöscht : LaunchSignup
Task Gelöscht : PC Health Advisor Defrag
Task Gelöscht : PC Health Advisor
Task Gelöscht : RegClean Pro
Task Gelöscht : Reimage Reminder

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Manfred ***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ingolnlcamoheiiladeoecpgdbjjmlaf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Schlüssel Gelöscht : HKCU\Software\Classes\iLivid.torrent
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKCU\Software\SIEN SA
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppGraffiti.AppGraffitiJS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GutscheinCodes.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\iMesh.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Launcher.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\Torch.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Client
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Script
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Server
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Server2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\f
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iLivid.torrent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\rebinfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\RebateInf.RebateInfObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.DynamicBarButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.DynamicBarButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.FeedManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.FeedManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.HTMLMenu
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.HTMLMenu.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.HTMLPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.HTMLPanel.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.MultipleButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.MultipleButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.PseudoTransparentPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.PseudoTransparentPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.Radio
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.Radio.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.RadioSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.RadioSettings.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ScriptButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ScriptButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.SettingsPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.SettingsPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.SkinLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.SkinLauncher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ThirdPartyInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ThirdPartyInstaller.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ToolbarProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ToolbarProtector.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.UrlAlertButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.UrlAlertButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.XMLSessionPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.XMLSessionPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMPlayCDAudioOnArrival
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMRipCDAudioOnArrival
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowCDAudioOnArrival
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowVolumeOnArrival
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Salus]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Salus CrashMon]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKCU\Software\5c57dc8ce739eb12
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2649972
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3242337
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{59279625-EFF0-4F55-98F0-51EDDD800DD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{969D2C61-9B16-407C-86B7-397BF4579BE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{06E05B40-77FA-40B6-9077-ED1A7577B1EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{23699B0B-C14D-4054-A545-FC0927BB0879}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25151605-D156-49DD-A659-20E69C1EE15F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2656B92B-0207-4AFB-BEBF-F5FD231ECD39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{268CA04C-106C-4636-B707-95E8CD5859E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2BB3E614-F616-42DD-A99A-69C1FC268741}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35274ADF-B8DE-4909-80D1-A26269216903}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3F2F1B3C-EDA7-46EC-A1CA-12A67CD00A82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51420F88-4D4A-4042-9509-8D4E1307910E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{59570C1F-B692-48C9-91B4-7809E6945287}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5BBF357E-EA8C-48BF-83CA-DE279FB83BBA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{63A0F7FA-2C95-4D7E-AF25-EFCC303D20A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6559E502-6EE1-46B8-A83C-F3A45BDA23EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{698E7AA1-A28E-4064-A9AB-822171AF4EF4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69D3F709-9DE2-479F-980F-532D46895703}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6AAFD84D-5F7F-42E5-9FB4-157925C3ED2F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83CE5D73-E3DE-4DC5-82C2-3B65DFD0A849}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{878A5A0A-DC0A-4C37-BBE2-18C30E50F449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C428C4B-C9E2-4B74-B791-88C3FEE48F36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{929825DF-A1B4-40C9-8F3C-6DA06BADC150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F19923D-2A4C-45EF-A026-AE7DEE5D022C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A72B8EA8-5B63-4C90-9FE8-D9C76C99DE32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C63CA8A4-AB4E-49E5-A6C0-33FC86D80205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C6A7847E-8931-4A9A-B4EF-72A91E3CCF4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C86BFADB-406F-47C7-A8D8-FAA37B39089F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D92EDE9A-70A4-469F-AF8F-38C3F278B0A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB35C569-5624-4CFC-8043-E5139F55A073}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD0F1D24-E250-4E93-966C-65615720AEFB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EC1277BB-1C71-4C0D-BA6D-BFEA16E773A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F67A3AA8-88EE-4A3A-863A-B13A19F8696C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F8E1BDAB-F48F-46F9-8693-4EECB83D1AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611321185}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622322285}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{022C9F90-2E96-47D6-A971-107650154563}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0E1FE4D8-70CE-417E-8FF4-C2B17FF3DD07}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{13B8FF9D-DEB0-4070-B846-D049218307B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1E877590-30B7-400E-A835-B942489EB7BC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{69D3F709-9DE2-479F-980F-532D46895703}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655325585}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666326685}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{103E3C9A-E8AE-4B19-A339-01FE9439763E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{24486CE9-7BC2-4516-B743-39FFDD4F861B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{326C4F48-FE3B-4E54-9118-9B6C3B6C9B1E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39D884BB-2881-4F3A-B9B9-2D3AF4C2C191}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{438B047C-C041-4D15-98CF-A97C6B366C28}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{59E5BDB9-126F-4575-901E-D32132A19B94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5CF866F0-10A3-4ED4-9BE3-668F2F148E2F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{618B2F0C-A1AF-4D1D-9354-CF0C42AF5BCB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8EFEE482-37BC-4F3D-83E6-CB5BBE077E43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{969D2C61-9B16-407C-86B7-397BF4579BE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CE1482C8-E8FD-4277-9A4F-094D712F6B60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB02BC6B-B0F0-4074-99E6-884B70FCB6AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEFDBFA7-0F18-4216-8F90-6B6F71D6AB83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F12BA68C-976E-4567-BA3B-629DFCEBC5FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F66F6A81-E727-4774-B461-8A5CB7F7DE07}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644324485}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06E05B40-77FA-40B6-9077-ED1A7577B1EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51420F88-4D4A-4042-9509-8D4E1307910E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611321185}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51420F88-4D4A-4042-9509-8D4E1307910E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611321185}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51420F88-4D4A-4042-9509-8D4E1307910E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611321185}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25151605-D156-49DD-A659-20E69C1EE15F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{268CA04C-106C-4636-B707-95E8CD5859E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{698E7AA1-A28E-4064-A9AB-822171AF4EF4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C428C4B-C9E2-4B74-B791-88C3FEE48F36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9F19923D-2A4C-45EF-A026-AE7DEE5D022C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F67A3AA8-88EE-4A3A-863A-B13A19F8696C}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7A55CBB2-2B2E-4A41-9DE1-6AC5D2C2BE0A}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{042DA63B-0933-403D-9395-B49307691690}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{51420F88-4D4A-4042-9509-8D4E1307910E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611321185}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622322285}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{022C9F90-2E96-47D6-A971-107650154563}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0E1FE4D8-70CE-417E-8FF4-C2B17FF3DD07}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{13B8FF9D-DEB0-4070-B846-D049218307B3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1E877590-30B7-400E-A835-B942489EB7BC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{69D3F709-9DE2-479F-980F-532D46895703}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655325585}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666326685}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51420F88-4D4A-4042-9509-8D4E1307910E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611321185}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1B0AEC5F-9979-4A64-8A2F-8014547A8D26}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{721061FB-EB79-4568-A03C-3CE26D68DAE9}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{84DC9F6C-C9A5-4C64-AB67-D6EF60F963C8}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F7C78C08-3CC7-416F-B827-7C1785ABBDA8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F7C78C08-3CC7-416F-B827-7C1785ABBDA8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51420F88-4D4A-4042-9509-8D4E1307910E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5053BDD7-3244-4003-95B8-F4B4C67C5DBF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA6BEBB-7C58-4146-9106-8F6046AD5CE8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA278303-F23D-469F-8AA7-84FD7EE9BE4B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FCB3686E-833E-44EE-8E5A-983FA9B796AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5AA6BEBB-7C58-4146-9106-8F6046AD5CE8}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\APNDTX
Schlüssel Gelöscht : HKCU\Software\BRS
Schlüssel Gelöscht : HKCU\Software\ClickConnect
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\CToolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\eSupport.com
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\MyBestOffersToday
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\SecuredDownload
Schlüssel Gelöscht : HKCU\Software\SiteRanker
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\torch
Schlüssel Gelöscht : HKCU\Software\Tune
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Reimage
Schlüssel Gelöscht : HKCU\Software\UpdateFiles
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\iMeshMediabarTb
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\MyAshampoo\toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TotalPlusHD-3.1V16.10
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\CToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Desksvc
Schlüssel Gelöscht : HKLM\SOFTWARE\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\hdcode
Schlüssel Gelöscht : HKLM\SOFTWARE\MyAshampoo\toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\torch
Schlüssel Gelöscht : HKLM\SOFTWARE\Tune
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Vittalia
Schlüssel Gelöscht : HKLM\SOFTWARE\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\XTRM Group Ltd.
Schlüssel Gelöscht : HKLM\SOFTWARE\TotalPlusHD-3.1V16.10
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinSecurity
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TotalPlusHD-3.1V16.10
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\1A594BF8F3A4D1C4DB72F3A32B6E7636
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17344

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Google Chrome v37.0.2062.124

[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.iminent.com/?appId=16E2B282-8A86-4724-8B8E-59D9EDF0F0B4&ref=toolbox&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.sm.de/?q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_4&ent=ch_5108&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_clickconnect_14_44_ie&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtDyCtDzy0E0CyDyB0CtN0D0Tzu0StCtDtAyEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0AtDtCyCyEyDyDtG0Bzz0EyDtGyEyBzzyEtGyC0EzzyEtGtAzytAtDtDtByEtAyEyB0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DyEyD0B0F0DtDtGtC0E0D0AtGyEzz0E0DtG0BtCtAyDtGyDtD0C0Czy0AzytAyEyB0BtD2Q&cr=2138943194&ir=
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=ME7E46D85-CA5E-4F42-94AA-895C7B6866F2&SearchSource=58&CUI=&UM=6&UP=SP10163701-233A-4795-97E5-7F8D49E33A68&q={searchTerms}&SSPV=
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=ME7E46D85-CA5E-4F42-94AA-895C7B6866F2&SearchSource=58&CUI=&UM=6&UP=SP10163701-233A-4795-97E5-7F8D49E33A68&q={searchTerms}&SSPV=
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : ingolnlcamoheiiladeoecpgdbjjmlaf
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : jbolfgndggfhhpbnkgnpjkfhinclbigj
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : kljkanaekoongefljnjbghkgjjocmikm
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : pfkfdlcdbajamklbneflfbcmfgddmpae

-\\ Comodo Dragon v

[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.iminent.com/?appId=16E2B282-8A86-4724-8B8E-59D9EDF0F0B4&ref=toolbox&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.sm.de/?q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_4&ent=ch_5108&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_clickconnect_14_44_ie&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtDyCtDzy0E0CyDyB0CtN0D0Tzu0StCtDtAyEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0AtDtCyCyEyDyDtG0Bzz0EyDtGyEyBzzyEtGyC0EzzyEtGtAzytAtDtDtByEtAyEyB0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DyEyD0B0F0DtDtGtC0E0D0AtGyEzz0E0DtG0BtCtAyDtGyDtD0C0Czy0AzytAyEyB0BtD2Q&cr=2138943194&ir=
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=ME7E46D85-CA5E-4F42-94AA-895C7B6866F2&SearchSource=58&CUI=&UM=6&UP=SP10163701-233A-4795-97E5-7F8D49E33A68&q={searchTerms}&SSPV=
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=ME7E46D85-CA5E-4F42-94AA-895C7B6866F2&SearchSource=58&CUI=&UM=6&UP=SP10163701-233A-4795-97E5-7F8D49E33A68&q={searchTerms}&SSPV=

-\\ Opera v0.0.0.0

[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.iminent.com/?appId=16E2B282-8A86-4724-8B8E-59D9EDF0F0B4&ref=toolbox&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.sm.de/?q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_4&ent=ch_5108&q={searchTerms}
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_clickconnect_14_44_ie&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtDyCtDzy0E0CyDyB0CtN0D0Tzu0StCtDtAyEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0AtDtCyCyEyDyDtG0Bzz0EyDtGyEyBzzyEtGyC0EzzyEtGtAzytAtDtDtByEtAyEyB0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DyEyD0B0F0DtDtGtC0E0D0AtGyEzz0E0DtG0BtCtAyDtGyDtD0C0Czy0AzytAyEyB0BtD2Q&cr=2138943194&ir=
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=ME7E46D85-CA5E-4F42-94AA-895C7B6866F2&SearchSource=58&CUI=&UM=6&UP=SP10163701-233A-4795-97E5-7F8D49E33A68&q={searchTerms}&SSPV=
[C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=ME7E46D85-CA5E-4F42-94AA-895C7B6866F2&SearchSource=58&CUI=&UM=6&UP=SP10163701-233A-4795-97E5-7F8D49E33A68&q={searchTerms}&SSPV=

*************************

AdwCleaner[R0].txt - [93532 octets] - [22/10/2013 14:03:26]
AdwCleaner[R1].txt - [79283 octets] - [15/11/2014 15:04:24]
AdwCleaner[S0].txt - [9663 octets] - [22/10/2013 14:04:42]
AdwCleaner[S1].txt - [77202 octets] - [15/11/2014 15:08:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [77263 octets] ##########
         

Alt 16.11.2014, 17:28   #5
skubi
 
mystartsearch.com oder ein browser der nicht mehr will - Standard

mystartsearch.com oder ein browser der nicht mehr will



FRST.txt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2014
Ran by Manfred *** (administrator) on MANFREDSLAPTOP on 15-11-2014 13:48:48
Running from C:\Users\Manfred ***\70. Geb. Georg\Desktop
Loaded Profile: Manfred *** (Available profiles: Manfred *** & DefaultAppPool)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Users\Manfred ***\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\3356edf7a88e475d88eac25e50bcafe7\AddonsHelper.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ClaraLabs) C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe
() C:\Program Files (x86)\35556262-902E-49AE-8622-66E14F1F041C\arrmeapsie64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Common\FSM32.EXE
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\f552dd4c52e3\a7d12b5975b4.exe
() C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\CCF_Reputation\fsorsp.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
( ) C:\Windows\System32\lxbkcoms.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(XTRM Group Ltd.) C:\Program Files (x86)\XTRM Group\MySafeProxy\Bin\MySafeProxyMonitor.exe
() C:\Users\Manfred ***\AppData\Roaming\NetController\netcontrollerservice.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Rocket Division Software) C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Common\FSMA32.EXE
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Common\FSHDLL64.EXE
() C:\Users\Manfred ***\AppData\Roaming\NetController\netcontroller.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\fssm32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtkOSD] => C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe [995840 2009-10-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-11-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [60464 2009-09-02] (EasyBits Software AS)
HKLM-x32\...\Run: [F-Secure Manager] => C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Common\FSM32.EXE [310208 2013-08-12] (F-Secure Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [F-Secure Hoster (666)] => C:\Program Files (x86)\F-Secure\fshoster32.exe [191424 2013-09-11] (F-Secure Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-12-23] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Salus CrashMon] => "C:\Program Files (x86)\f552dd4c52e3\a7d12b5975b4.exe" "b786bdb3c67d.exe" "hxxp://log.data-url.com/salus/crash"
HKLM-x32\...\Run: [Salus] => C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe [997952 2014-11-05] ()
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Run: [HP Deskjet 3050A J611 series (NET)] => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe [2676584 2011-06-08] (Hewlett-Packard Co.)
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKU\S-1-5-18\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-18\...\Policies\Explorer: [HideSCAHealth] 0
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll File Not Found
AppInit_DLLs:  C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\PROGRA~3\Wincert\WIN64C~1.DLL File Not Found
AppInit_DLLs:  C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll => C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll File Not Found
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => "C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll" File Not Found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715
HKCU\Software\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN112895088444957-1001&toolbarId=base&affiliateId=1001&Lan=de&utid=7a2ec57c0000000000007ee4001d37f6
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.inbox.com/homepage.aspx?tbid=80742&lng=de
hxxp://2262-252/
hxxp://t-online/
hxxp://www.bing.com/search?q=Vodafone+Germany+GPRS&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1413465318&from=ild&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
URLSearchHook: HKLM-x32 - MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -  No File
URLSearchHook: HKLM-x32 - toggle-de Toolbar - {b14789e5-e8ed-4192-b739-d93169174de9} -  No File
URLSearchHook: HKLM-x32 - (No Name) - {213c8ed6-1d78-4d8f-8729-25006aa86a76} - No File
URLSearchHook: HKCU - (No Name) - {7a55cbb2-2b2e-4a41-9de1-6ac5d2c2be0a} -  No File
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {5AA6BEBB-7C58-4146-9106-8F6046AD5CE8} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_44_ie&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtDyCtDzy0E0CyDyB0CtN0D0Tzu0StCtDtAyEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0EyC0D0Azy0BtBtGtA0AzztCtGtCtBtC0EtG0EyC0C0FtGtCyCtA0E0DtAzzzyyEyB0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DyEyD0B0F0DtDtGtC0E0D0AtGyEzz0E0DtG0BtCtAyDtGyDtD0C0Czy0AzytAyEyB0BtD2Q&cr=2064729580&ir=
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=329&systemid=1&v=u9549-128&apn_uid=3443221611044528&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
SearchScopes: HKLM - {A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} URL = 
SearchScopes: HKLM - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtDyCtDzy0E0CyDyB0CtN0D0Tzu0CtByEyEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1581141683
SearchScopes: HKLM - {F7C78C08-3CC7-416F-B827-7C1785ABBDA8} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1402573735&from=wpm0612&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope 006ee092-9658-4fd6-bd8e-a21a348e59f5 URL = 
SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM-x32 - {84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^ZO^xdm071^YYA^de&si=PI_UT_FIG_GER_24&ptb=D190D20B-12E0-43B6-A07D-26703CDEE630&ind=2013090305&n=77fd5201&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKCU - Backup.Old.DefaultScope {DDEC8ADA-C7BC-4785-8871-38701B06FA5A}
SearchScopes: HKCU - URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP3ECC9120-75F3-4804-86CC-568504CAA272&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {05C12E4C-6291-43F6-8C07-BBD3B3EF5E18} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80742&iwk=328&lng=de
SearchScopes: HKCU - {09B4EF6F-AFD9-4D42-A4E8-74707EEAB17D} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=interactivemesuche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {15D811D6-979A-4DA0-9B21-A6E02AEABAEF} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80742&iwk=328&lng=de
SearchScopes: HKCU - {1B0AEC5F-9979-4A64-8A2F-8014547A8D26} URL = hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP3ECC9120-75F3-4804-86CC-568504CAA272&q={searchTerms}&SSPV=
SearchScopes: HKCU - {35DBF047-84AB-4D81-8AA1-F9173EB5536E} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=internet-tab&tpc=internet&ptl=std&classification=internet-tab_internet_std&q={searchTerms}&br=ie10-toi

SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_4&ent=ch_5108&q={searchTerms}
SearchScopes: HKCU - {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3317893&CUI=UN22664496232411329&UM=2
SearchScopes: HKCU - {5053BDD7-3244-4003-95B8-F4B4C67C5DBF} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKCU - {5AA6BEBB-7C58-4146-9106-8F6046AD5CE8} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=266&systemid=406&v=u14087-128&apn_uid=3443221611044528&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {69DEA1BB-78F2-440E-B918-5E1B951DBC24} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {6B02A27C-B2F3-42D8-A4D8-0A1F30AAA6C1} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=internet-tab&tpc=internet&ptl=std&classification=internet-tab_internet_std&q={searchTerms}&br=ie10-toi
SearchScopes: HKCU - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://search.iminent.com/?appId=16E2B282-8A86-4724-8B8E-59D9EDF0F0B4&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {76263190-F246-4C66-9370-AC6E7A763652} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=wiki-tab&tpc=internet&ptl=std&classification=wiki-tab_internet_std&q={searchTerms}&br=ie10-toi
SearchScopes: HKCU - {84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^ZO^xdm071^YYA^de&si=PI_UT_FIG_GER_24&ptb=D190D20B-12E0-43B6-A07D-26703CDEE630&ind=2013090305&n=77fd5201&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} URL = 
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_43_ie&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtDyCtDzy0E0CyDyB0CtN0D0Tzu0StCtDtByBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0DtByD0EyCtAyEtG0A0CtAtDtG0B0FtAtCtG0D0CyDtBtGtD0E0ByDyEtA0BtByEyB0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DyEyD0B0F0DtDtGtC0E0D0AtGyEzz0E0DtG0BtCtAyDtGyDtD0C0Czy0AzytAyEyB0BtD2Q&cr=758069674&ir=
SearchScopes: HKCU - {CA278303-F23D-469F-8AA7-84FD7EE9BE4B} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_43_ie&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtDyCtDzy0E0CyDyB0CtN0D0Tzu0StCtDtAtDtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0DtAtDyBtB0EzztGyBzz0FyEtGzytAyEtCtGtAyCyCtBtGtC0FyB0DtDyBtByCyEyB0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DyEyD0B0F0DtDtGtC0E0D0AtGyEzz0E0DtG0BtCtAyDtGyDtD0C0Czy0AzytAyEyB0BtD2Q&cr=1878598883&ir=
SearchScopes: HKCU - {F7C78C08-3CC7-416F-B827-7C1785ABBDA8} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1402573735&from=wpm0612&uid=WDCXWD3200BEKT-60V5T1_WD-WXA1A10H8715H8715&q={searchTerms}
SearchScopes: HKCU - {FCB3686E-833E-44EE-8E5A-983FA9B796AC} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=7a2ec57c0000000000007ee4001d37f6&r=927
BHO: TotalPlusHD-3.1V16.10 -> {11111111-1111-1111-1111-110611321185} -> C:\Program Files (x86)\TotalPlusHD-3.1V16.10\TotalPlusHD-3.1V16.10-bho64.dll (HDPlus-3.1TotalV16.10)
BHO: Data Manager -> {474597C5-AB09-49d6-A4D5-2E8D7341384E} ->  No File
BHO: MySafeProxy -> {51420F88-4D4A-4042-9509-8D4E1307910E} -> C:\Program Files (x86)\XTRM Group\MySafeProxy\Bin\MySafeProxy64.dll (XTRM Group Ltd.)
BHO-x32: Search Assistant BHO -> {06e05b40-77fa-40b6-9077-ed1a7577b1ef} ->  No File
BHO-x32: TotalPlusHD-3.1V16.10 -> {11111111-1111-1111-1111-110611321185} -> C:\Program Files (x86)\TotalPlusHD-3.1V16.10\TotalPlusHD-3.1V16.10-bho.dll (HDPlus-3.1TotalV16.10)
BHO-x32: No Name -> {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} ->  No File
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} ->  No File
BHO-x32: CBAbzockschutz.InitToolbarBHO -> {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} -> C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: F-Secure Online Safety -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\apps\OnlineSafety\browser\install\fs_ie_https\fs_ie_https.dll (F-Secure Corporation)
BHO-x32: Data Manager -> {474597C5-AB09-49d6-A4D5-2E8D7341384E} ->  No File
BHO-x32: MySafeProxy -> {51420F88-4D4A-4042-9509-8D4E1307910E} -> C:\Program Files (x86)\XTRM Group\MySafeProxy\Bin\MySafeProxy32.dll (XTRM Group Ltd.)
BHO-x32: Toolbar BHO -> {58f7b5ca-1162-42e8-8bbc-d543b4edd780} ->  No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: MyAshampoo Toolbar -> {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} ->  No File
BHO-x32: MediaBar -> {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} ->  No File
BHO-x32: toggle-de Toolbar -> {b14789e5-e8ed-4192-b739-d93169174de9} ->  No File
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} ->  No File
Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} -  No File
Toolbar: HKLM-x32 - MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -  No File
Toolbar: HKLM-x32 - MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} -  No File
Toolbar: HKLM-x32 - toggle-de Toolbar - {b14789e5-e8ed-4192-b739-d93169174de9} -  No File
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Toolbar: HKLM-x32 - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} -  No File
Toolbar: HKLM-x32 - No Name - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} -  No File
Toolbar: HKU\S-1-5-21-760058355-3879907806-3904628235-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKU\S-1-5-21-760058355-3879907806-3904628235-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-760058355-3879907806-3904628235-1000 -> No Name - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} -  No File
Toolbar: HKU\S-1-5-21-760058355-3879907806-3904628235-1000 -> No Name - {B14789E5-E8ED-4192-B739-D93169174DE9} -  No File
Toolbar: HKU\S-1-5-21-760058355-3879907806-3904628235-1000 -> No Name - {213C8ED6-1D78-4D8F-8729-25006AA86A76} -  No File
DPF: HKLM-x32 {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2010-02-11] (EasyBits Software Corp.)
Hosts: 127.0.0.1	localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{8DA24F72-EB71-4CC1-912A-E01DF83FDE24}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-760058355-3879907806-3904628235-1000: @yahoo.com/BrowserPlus,version=2.9.8 -> C:\Users\Manfred ***\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Manfred ***\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation)

Chrome: 
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-05]
CHR Extension: (PriiceLEss) - C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\cemmpmknmgicnpkdkboajahoodoiikpp [2014-10-26]
CHR Extension: (WinSecurity) - C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ingolnlcamoheiiladeoecpgdbjjmlaf [2014-11-02]
CHR Extension: (RadioTotal4) - C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbaaieplnliapedmcbfgfijinolepige [2014-11-02]
CHR Extension: (Freemake Video Converter) - C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj [2014-11-02]
CHR Extension: (Google Wallet) - C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-05]
CHR HKLM-x32\...\Chrome\Extension: [ghmlicejnenhdlegacfpglncdialgggj] - C:\Program Files (x86)\F-Secure\apps\OnlineSafety\browser\deploy\fs_chrome_https.crx []
CHR HKLM-x32\...\Chrome\Extension: [ingolnlcamoheiiladeoecpgdbjjmlaf] - C:\Program Files (x86)\WinSecurity\winsecurity.crx [2013-08-27]
CHR HKLM-x32\...\Chrome\Extension: [jbaaieplnliapedmcbfgfijinolepige] - C:\Users\Manfred ***\AppData\Local\CRE\jbaaieplnliapedmcbfgfijinolepige.crx [2013-11-14]
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2011-11-13]
CHR StartMenuInternet: Google Chrome - chrome.exe

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AddonsHelper; C:\Users\Manfred ***\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\3356edf7a88e475d88eac25e50bcafe7\AddonsHelper.exe [896512 2014-10-01] () [File not signed]
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-02] (Avira Operations GmbH & Co. KG)
R2 ClaraUpdater; C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [325232 2014-10-22] (ClaraLabs) [File not signed]
R2 CouponArificService64; C:\Program Files (x86)\35556262-902E-49AE-8622-66E14F1F041C\arrmeapsie64.exe [172544 2014-09-29] () [File not signed]
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [File not signed]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-11-01] (Freemake) [File not signed]
R2 fshoster; C:\Program Files (x86)\F-Secure\fshoster32.exe [191424 2013-09-11] (F-Secure Corporation)
R3 FSMA; C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Common\FSMA32.EXE [216000 2013-08-12] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files (x86)\F-Secure\apps\CCF_Reputation\fsorsp.exe [60352 2013-09-01] (F-Secure Corporation)
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-22] (WildTangent)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-10-16] (Hewlett-Packard Company) [File not signed]
R2 lxbk_device; C:\Windows\system32\lxbkcoms.exe [565928 2008-02-19] ( )
S3 MatSvc; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [343856 2011-06-13] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 MySafeProxyMonitor; C:\Program Files (x86)\XTRM Group\MySafeProxy\Bin\MySafeProxyMonitor.exe [1355768 2014-10-26] (XTRM Group Ltd.)
R2 NetControllerService; C:\Users\Manfred ***\AppData\Roaming\NetController\netcontrollerservice.exe [182048 2014-07-08] ()
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2565632 2011-10-24] (Deutsche Telekom AG) [File not signed]
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]
S2 PCSUService; C:\Program Files (x86)\PC Speed Up\PCSUService.exe [417072 2013-11-04] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-06] ()
R2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software) [File not signed]
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-15] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 b786bdb3c67d; C:\Windows\System32\drivers\b786bdb3c67d.sys [47408 2014-11-05] (Windows (R) Win 7 DDK provider)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
R3 F-Secure Gatekeeper; C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [202792 2014-11-07] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\HIPS\drivers\fshs.sys [69960 2014-11-07] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [56016 2013-09-09] ()
R3 fsni; C:\Program Files (x86)\F-Secure\apps\CCF_Scanning\fsni64.sys [81344 2013-06-20] (F-Secure Corporation)
R1 fsvista; C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [13248 2013-06-24] ()
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-10-01] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-15] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-10-01] (Malwarebytes Corporation)
R1 ncdevice; C:\Windows\System32\DRIVERS\ncdevice.sys [41248 2014-05-26] (NT Kernel Resources)
R1 netfilter64; C:\Windows\System32\drivers\netfilter64.sys [46376 2014-09-29] (NetFilterSDK.com) [File not signed]
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-23] (Realtek Semiconductor Corp.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [416768 2009-06-10] (Realtek Semiconductor Corporation                           )
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [828912 2010-09-02] (Duplex Secure Ltd.)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 TridVid; C:\Windows\System32\DRIVERS\TridVid6010.sys [287360 2009-02-25] (10Moons Technologies Co.,Ltd)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [46384 2011-12-21] (Oracle Corporation)
S1 bfszwrmw; \??\C:\Windows\system32\drivers\bfszwrmw.sys [X]
S3 cpuz134; \??\C:\Users\MANFRE~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S1 ggtomtkw; \??\C:\Windows\system32\drivers\ggtomtkw.sys [X]
S1 gskstsfe; \??\C:\Windows\system32\drivers\gskstsfe.sys [X]
S1 gzbekoye; \??\C:\Windows\system32\drivers\gzbekoye.sys [X]
S1 iniiskbp; \??\C:\Windows\system32\drivers\iniiskbp.sys [X]
S1 lfvpprqy; \??\C:\Windows\system32\drivers\lfvpprqy.sys [X]
S1 mjtbpebl; \??\C:\Windows\system32\drivers\mjtbpebl.sys [X]
S1 phgvppij; \??\C:\Windows\system32\drivers\phgvppij.sys [X]
S0 PxHlpa64; System32\Drivers\PxHlpa64.sys [X]
S1 rfbqqaqg; \??\C:\Windows\system32\drivers\rfbqqaqg.sys [X]
S1 rnzgamrd; \??\C:\Windows\system32\drivers\rnzgamrd.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S1 vyekmewb; \??\C:\Windows\system32\drivers\vyekmewb.sys [X]
S1 wyaaifca; \??\C:\Windows\system32\drivers\wyaaifca.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-15 13:48 - 2014-11-15 13:48 - 00000000 ____D () C:\FRST
2014-11-15 13:47 - 2014-11-15 13:47 - 00000000 _____ () C:\Users\Manfred ***\defogger_reenable
2014-11-15 12:15 - 2014-11-15 13:35 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-15 12:14 - 2014-11-15 12:14 - 00001104 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-15 12:14 - 2014-11-15 12:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-15 12:14 - 2014-11-15 12:14 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-15 12:14 - 2014-11-15 12:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-11-15 12:14 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-15 12:14 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-15 12:14 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-15 12:00 - 2014-11-15 12:01 - 00417792 _____ () C:\Users\Manfred ***\AppData\Local\ChromeHitoryDB
2014-11-13 18:48 - 2014-11-15 13:40 - 00000000 ____D () C:\Program Files\CouponArific
2014-11-13 18:48 - 2014-11-13 18:48 - 00000000 ____D () C:\Program Files (x86)\35556262-902E-49AE-8622-66E14F1F041C
2014-11-13 18:29 - 2014-11-13 18:29 - 00184800 _____ () C:\Windows\SysWOW64\XMLOperations.xml
2014-11-13 17:29 - 2014-11-15 13:08 - 00000000 ____D () C:\Program Files (x86)\f552dd4c52e3
2014-11-11 20:21 - 2014-11-11 20:21 - 00000000 ____D () C:\Intel
2014-11-11 18:09 - 2014-11-12 18:05 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-11-11 12:01 - 2014-11-11 12:01 - 00761384 _____ ( ) C:\Users\Manfred ***\Downloads\adobe_flash_setup(4).exe
2014-11-11 11:06 - 2014-11-15 13:32 - 00000874 _____ () C:\Windows\setupact.log
2014-11-11 11:06 - 2014-11-11 11:06 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-11 11:04 - 2014-11-15 13:31 - 01626240 _____ () C:\Windows\PFRO.log
2014-11-10 12:46 - 2014-11-14 12:41 - 00119296 ____H (CrystalIDEA Software) C:\Users\Manfred ***\AppData\Roaming\msvrmlyv.exe
2014-11-08 11:31 - 2014-11-08 11:31 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\DesktopIconForAmazon
2014-11-06 18:48 - 2014-11-06 18:48 - 00757056 _____ (Reimage®) C:\TRANSLATE
2014-11-06 09:54 - 2014-11-06 09:55 - 00001852 _____ () C:\install.log
2014-11-05 18:36 - 2014-11-05 18:36 - 00047408 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\b786bdb3c67d.sys
2014-11-02 11:37 - 2014-11-02 11:37 - 00002994 _____ () C:\Windows\System32\Tasks\{AE81ABE5-F79F-4CD9-B243-F0B6CFD3A915}
2014-11-02 11:37 - 2014-11-02 11:37 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\EmailNotifier
2014-10-31 11:12 - 2014-11-07 20:18 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-30 19:01 - 2014-11-08 11:50 - 00001985 _____ () C:\Windows\patsearch.bin
2014-10-30 17:25 - 2014-10-30 17:25 - 01055936 _____ (Adobe) C:\Users\Manfred ***\Downloads\flashplayer_setup.exe
2014-10-30 13:14 - 2014-10-30 13:15 - 01326984 _____ () C:\Users\Manfred ***\Downloads\Player_Setup.exe
2014-10-29 09:37 - 2014-10-29 09:37 - 00100844 _____ () C:\Users\Manfred ***\Documents\cc_20141029_093642 Registry.reg
2014-10-27 19:48 - 2014-10-27 19:48 - 00256461 _____ () C:\Users\Manfred ***\Downloads\arbeitsspeicher-test-programm.html.htm
2014-10-27 16:10 - 2014-11-07 20:14 - 00000000 ____D () C:\Users\Manfred ***\Documents\Picasa HTML Exports
2014-10-27 16:07 - 2014-10-27 16:07 - 00000000 ____D () C:\Users\Manfred ***\EK Tel.foto
2014-10-26 20:23 - 2014-11-15 13:31 - 00000000 ____D () C:\Program Files (x86)\Movies App
2014-10-26 20:23 - 2014-10-28 13:08 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\Probit Software
2014-10-26 20:20 - 2014-11-15 13:16 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\iLivid
2014-10-26 19:55 - 2014-11-15 12:55 - 00000314 _____ () C:\Windows\Tasks\Price Fountain.job
2014-10-26 19:55 - 2014-11-08 12:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
2014-10-26 19:55 - 2014-10-26 19:55 - 00003282 _____ () C:\Windows\System32\Tasks\Price Fountain
2014-10-26 19:55 - 2014-10-26 19:55 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-10-26 17:59 - 2014-10-26 17:59 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\com
2014-10-26 17:58 - 2014-10-26 17:58 - 00000000 ____D () C:\Program Files (x86)\Supporter
2014-10-26 17:57 - 2014-10-29 10:01 - 00000000 ____D () C:\ProgramData\PriiceLEss
2014-10-26 17:57 - 2014-10-29 09:40 - 00000000 ____D () C:\ProgramData\92a995b5bba21bd3
2014-10-26 17:57 - 2014-10-29 09:40 - 00000000 ____D () C:\Program Files (x86)\PriiceLEss
2014-10-26 17:57 - 2014-10-26 17:57 - 00004052 _____ () C:\Windows\System32\Tasks\LaunchSignup
2014-10-26 17:57 - 2014-10-26 17:57 - 00001907 _____ () C:\Users\Manfred ***\Desktop\FastPlayer.lnk
2014-10-26 17:57 - 2014-10-26 17:57 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Torch
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Comodo
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Chromatic Browser
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Chromatic Browser
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Gast
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\BitBox\AppData\Local\Torch
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\BitBox\AppData\Local\Google
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\BitBox\AppData\Local\Comodo
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\BitBox\AppData\Local\Chromatic Browser
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\BitBox
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Chromatic Browser
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Administrator
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Program Files (x86)\XTRM Group
2014-10-26 17:55 - 2014-10-28 13:08 - 00000000 ____D () C:\Program Files (x86)\Probit Software
2014-10-25 09:09 - 2014-10-25 09:09 - 00003486 _____ () C:\Windows\System32\Tasks\{EE96910C-DC1D-4941-99BF-6017C487E604}
2014-10-23 17:43 - 2014-10-23 17:43 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\www.Startfenster.com
2014-10-23 12:03 - 2014-10-23 12:03 - 00000000 ____D () C:\Windows\system32\IO
2014-10-19 17:56 - 2014-11-05 19:00 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Deployment
2014-10-18 15:57 - 2014-10-18 15:57 - 00000000 ____D () C:\Program Files (x86)\predm
2014-10-18 15:33 - 2014-10-18 15:33 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\MyBestOffersToday
2014-10-18 15:00 - 2014-10-22 15:49 - 00000000 ____D () C:\Program Files (x86)\HQ-Video-Pro-2.1cV17.10
2014-10-17 19:21 - 2014-10-17 19:22 - 00000000 ____D () C:\Users\Manfred ***\Documents\DoctorPC
2014-10-16 14:19 - 2014-11-15 13:16 - 00000000 ____D () C:\Program Files (x86)\TotalPlusHD-3.1V16.10
2014-10-16 14:19 - 2014-10-16 14:19 - 01496488 _____ (HDPlus-3.1TotalV16.10) C:\Users\Manfred ***\AppData\Roaming\GUXP.exe
2014-10-16 14:17 - 2014-10-16 14:17 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\BandExtend
2014-10-16 14:14 - 2014-11-15 13:33 - 00001366 _____ () C:\Windows\Tasks\HODK.job
2014-10-16 14:14 - 2014-10-16 14:14 - 00004420 _____ () C:\Windows\System32\Tasks\HODK
2014-10-16 08:32 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 08:32 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 08:32 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 08:32 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 08:32 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 08:32 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-16 08:32 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-16 08:32 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 08:32 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-16 08:32 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 08:31 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 08:31 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-16 08:31 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-16 08:31 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-16 08:31 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-16 08:31 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-16 08:31 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-16 08:31 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 08:31 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 08:31 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 08:31 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-16 08:31 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 08:31 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 08:31 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 08:31 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 08:31 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 08:31 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-16 08:31 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 08:31 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-16 08:31 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 08:31 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 08:31 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-16 08:31 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-16 08:31 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-16 08:31 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-16 08:31 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-16 08:31 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-16 08:31 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-16 08:31 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-16 08:31 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-16 08:31 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 08:31 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 08:31 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-16 08:31 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-16 08:31 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-16 08:31 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 08:31 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-16 08:31 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-16 08:31 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-16 08:30 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 08:30 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 08:30 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 08:30 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 08:30 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 08:30 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 08:30 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 08:30 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 08:30 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 08:30 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 08:30 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 08:30 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-16 08:30 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 08:30 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 08:30 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 08:30 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-16 08:30 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 08:29 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 08:29 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-16 08:29 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 08:29 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-16 08:28 - 2014-07-17 03:07 - 03722240 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 08:28 - 2014-07-17 03:07 - 01118720 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-16 08:28 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 08:28 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 08:28 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 08:28 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 08:28 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 08:28 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 08:28 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-16 08:28 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-16 08:28 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-10-16 08:28 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2014-10-16 08:28 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-16 08:28 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-16 08:28 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 08:28 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-16 08:26 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 08:26 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-15 13:47 - 2010-05-17 12:10 - 00000000 ____D () C:\Users\Manfred ***
2014-11-15 13:44 - 2010-05-18 15:21 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\CrashDumps
2014-11-15 13:42 - 2014-01-25 10:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-15 13:42 - 2009-07-14 05:45 - 00026192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-15 13:42 - 2009-07-14 05:45 - 00026192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-15 13:40 - 2010-01-24 11:31 - 00770010 _____ () C:\Windows\system32\perfh007.dat
2014-11-15 13:40 - 2010-01-24 11:31 - 00174296 _____ () C:\Windows\system32\perfc007.dat
2014-11-15 13:40 - 2009-07-14 06:13 - 01796656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-15 13:38 - 2010-05-17 15:52 - 00003986 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{46B9FBDC-7F3D-4555-A803-4EDF7586DC1C}
2014-11-15 13:34 - 2014-09-10 18:26 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\HTC MediaHub
2014-11-15 13:33 - 2014-09-09 17:12 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-15 13:32 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-15 13:32 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-15 13:22 - 2014-09-09 17:12 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-15 13:18 - 2014-01-24 11:56 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\DigitalSites
2014-11-15 13:18 - 2013-11-07 10:12 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\Systweak
2014-11-15 13:17 - 2013-11-19 12:25 - 00000000 ____D () C:\ProgramData\Conduit
2014-11-15 13:17 - 2013-10-07 18:41 - 00000000 ____D () C:\ProgramData\Wincert
2014-11-15 13:16 - 2013-11-19 12:28 - 00000000 ____D () C:\Program Files (x86)\WinSecurity
2014-11-15 13:16 - 2013-10-31 13:20 - 00000000 ____D () C:\Program Files (x86)\Shop-Up
2014-11-14 19:22 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-14 19:17 - 2013-04-02 11:06 - 00017077 ____H () C:\Users\Manfred ***\.picasa.ini
2014-11-14 19:17 - 2012-03-14 19:29 - 00001658 ____H () C:\Users\Manfred ***\Documents\.picasa.ini
2014-11-13 18:48 - 2013-11-19 12:23 - 00000005 _____ () C:\END
2014-11-13 17:46 - 2014-10-12 18:40 - 00000000 ____D () C:\Wechseldatenträger
2014-11-13 12:31 - 2014-06-08 18:22 - 01817836 _____ () C:\Windows\WindowsUpdate.log
2014-11-12 20:26 - 2012-05-03 19:21 - 00000330 _____ () C:\Windows\Tasks\MT66 Software Update.job
2014-11-12 18:10 - 2014-04-20 18:03 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-11-12 17:28 - 2014-07-27 12:13 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\FreeHideIP
2014-11-12 17:28 - 2014-07-27 12:13 - 00000000 ____D () C:\ProgramData\FreeHideIP
2014-11-12 14:55 - 2014-01-25 10:31 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-12 14:55 - 2012-04-23 11:29 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-12 14:55 - 2011-05-20 11:04 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-12 13:07 - 2010-01-24 04:16 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-11-11 20:43 - 2010-02-11 01:39 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\muvee
2014-11-11 20:43 - 2010-02-11 01:39 - 00000000 ____D () C:\Program Files (x86)\muvee Technologies
2014-11-11 20:30 - 2010-02-11 01:24 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-11-11 17:39 - 2014-10-12 17:05 - 00000000 ____D () C:\Users\Manfred ***\redist
2014-11-11 11:27 - 2013-04-26 19:07 - 00000000 ____D () C:\ProgramData\Software
2014-11-11 11:26 - 2014-08-12 19:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Software
2014-11-10 12:02 - 2014-01-11 20:38 - 00000444 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-11-10 11:32 - 2011-01-12 21:44 - 00000000 ____D () C:\ProgramData\Windows Genuine Advantage
2014-11-09 10:29 - 2014-08-12 19:17 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\NetController
2014-11-08 11:55 - 2014-01-24 11:56 - 00000200 _____ () C:\Users\Manfred ***\AppData\Roaming\WB.CFG
2014-11-08 11:45 - 2013-11-23 16:41 - 00000000 ____D () C:\ProgramData\GlarySoft
2014-11-08 11:45 - 2013-11-19 18:22 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\GlarySoft
2014-11-07 20:24 - 2013-09-01 16:55 - 00000000 ____D () C:\ProgramData\F-Secure
2014-11-07 20:20 - 2013-09-01 16:58 - 00000000 ____D () C:\Program Files (x86)\F-Secure
2014-11-07 20:19 - 2014-10-01 18:30 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\Helper
2014-11-07 20:19 - 2014-04-10 17:10 - 00000000 ____D () C:\Users\Manfred ***\tel handy
2014-11-07 20:19 - 2014-01-28 17:23 - 00000000 ____D () C:\Users\Manfred ***\Documents\FormatFactory
2014-11-07 20:19 - 2014-01-08 11:31 - 00000000 ____D () C:\Users\Manfred ***\Documents\strom 2013
2014-11-07 20:19 - 2013-11-06 15:25 - 00000000 ____D () C:\Users\Manfred ***\Documents\Spiele
2014-11-07 20:19 - 2012-04-09 10:27 - 00000000 ____D () C:\Users\Manfred ***\Documents\2012  02. Edeltraud Geburtstag
2014-11-07 20:19 - 2012-03-09 10:36 - 00000000 ____D () C:\Users\Manfred ***\Documents\Setup MagicBall (GameTop.com)
2014-11-07 20:19 - 2011-06-16 20:35 - 00000000 ____D () C:\Users\DefaultAppPool
2014-11-07 20:18 - 2014-10-01 18:30 - 00000000 ____D () C:\ProgramData\DNSErrorHelper
2014-11-07 20:18 - 2014-09-09 17:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-11-07 20:18 - 2014-03-26 10:27 - 00000000 ____D () C:\rei
2014-11-07 20:18 - 2013-09-01 16:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F-Secure
2014-11-07 20:18 - 2012-10-10 15:30 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-11-07 20:15 - 2010-11-17 14:33 - 00000000 ____D () C:\Windows\Minidump
2014-11-07 20:15 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-11-07 20:14 - 2014-09-10 18:26 - 00000000 ____D () C:\Users\Manfred ***\Documents\HTC
2014-11-07 20:14 - 2013-05-20 16:59 - 00000000 ____D () C:\Users\Manfred ***\Documents\Petras Bilder
2014-11-07 20:14 - 2010-09-12 15:02 - 00000000 ____D () C:\Users\Manfred ***\Documents\Siegis 40.er
2014-11-07 20:12 - 2010-05-19 09:21 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-07 16:50 - 2012-09-30 18:56 - 00000000 ___HD () C:\Windows\msdownld.tmp
2014-11-07 12:57 - 2013-10-31 13:18 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-11-06 18:36 - 2010-06-12 08:48 - 01668608 ___SH () C:\Users\Manfred ***\Thumbs.db
2014-11-05 19:47 - 2013-09-04 13:58 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\F-Secure
2014-11-04 14:30 - 2010-07-17 14:45 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-11-02 18:15 - 2013-11-29 22:16 - 00007604 _____ () C:\Users\Manfred ***\AppData\Local\Resmon.ResmonCfg
2014-10-29 09:54 - 2013-08-15 09:26 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-29 09:52 - 2014-02-27 19:48 - 00003066 _____ () C:\Windows\System32\Tasks\{D8A1BF99-0645-4687-8BD6-E2B3147A0AC6}
2014-10-29 09:52 - 2014-02-27 19:41 - 00003066 _____ () C:\Windows\System32\Tasks\{96422E8D-C1E8-4DC1-8362-05ED8E5E4663}
2014-10-29 09:52 - 2014-02-27 19:40 - 00003066 _____ () C:\Windows\System32\Tasks\{C2574B91-98E6-4E42-9AF2-2D03A0C2141B}
2014-10-29 09:52 - 2014-01-25 11:09 - 00003024 _____ () C:\Windows\System32\Tasks\{ABABC684-0A22-474E-A087-01B2B30A70F7}
2014-10-29 09:52 - 2014-01-25 11:01 - 00003024 _____ () C:\Windows\System32\Tasks\{AAAC8DE2-676E-47B3-A12A-2B9D39BA5B1B}
2014-10-29 09:52 - 2014-01-20 17:09 - 00003002 _____ () C:\Windows\System32\Tasks\{A67F2A54-0EBA-4071-877F-A70A8E6A62A3}
2014-10-29 09:51 - 2014-03-03 19:29 - 00003066 _____ () C:\Windows\System32\Tasks\{813530C0-74CF-42FC-BAD3-897C79158BDB}
2014-10-29 09:51 - 2014-02-27 19:48 - 00003066 _____ () C:\Windows\System32\Tasks\{798B64A1-CA7C-40EC-818F-F504EA13B214}
2014-10-29 09:51 - 2014-02-27 19:47 - 00003066 _____ () C:\Windows\System32\Tasks\{80091EE7-8065-4706-B450-FBFF25672BC7}
2014-10-29 09:51 - 2014-02-27 19:47 - 00003066 _____ () C:\Windows\System32\Tasks\{78A91916-32BB-4EB9-A71C-F3B017EEA4CD}
2014-10-29 09:51 - 2014-02-27 19:47 - 00003066 _____ () C:\Windows\System32\Tasks\{7693A8E1-A2E9-44BE-AEC6-D70E95A6EA82}
2014-10-29 09:50 - 2014-07-11 18:51 - 00003040 _____ () C:\Windows\System32\Tasks\{157DAA68-800F-4683-B6B8-1189F67410F2}
2014-10-29 09:50 - 2014-01-20 09:54 - 00003002 _____ () C:\Windows\System32\Tasks\{3C682485-9907-4630-A287-06BD184E6053}
2014-10-29 09:49 - 2014-03-26 10:29 - 00003480 _____ () C:\Windows\System32\Tasks\Reimage Reminder
2014-10-28 13:34 - 2014-01-22 10:56 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games
2014-10-28 13:34 - 2012-10-22 18:13 - 00000000 ____D () C:\Program Files (x86)\FreeTime
2014-10-28 13:34 - 2012-01-13 20:38 - 00000000 ____D () C:\Program Files (x86)\HomeCinema
2014-10-28 13:34 - 2011-03-29 09:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2014-10-28 13:33 - 2010-09-14 16:04 - 00000000 ____D () C:\Program Files (x86)\Ashampoo
2014-10-28 13:06 - 2014-04-05 15:23 - 00000000 ____D () C:\ProgramData\Systweak
2014-10-28 12:46 - 2010-05-25 10:08 - 00000000 ____D () C:\Program Files (x86)\OXXOGames
2014-10-26 20:03 - 2010-05-26 17:59 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Adobe
2014-10-26 17:57 - 2009-07-14 04:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-10-26 17:57 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-10-26 17:56 - 2010-05-19 09:21 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Google
2014-10-26 14:02 - 2014-09-12 13:52 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer
2014-10-25 08:45 - 2010-09-30 17:48 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\vlc
2014-10-24 08:41 - 2014-10-07 10:51 - 00000000 ____D () C:\Program Files (x86)\Inbox Toolbar
2014-10-23 19:02 - 2013-07-22 09:18 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-10-23 17:43 - 2014-08-21 17:47 - 00001274 _____ () C:\Users\Manfred ***\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
2014-10-23 12:40 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-10-23 11:35 - 2014-09-03 10:29 - 00000000 ____D () C:\Program Files (x86)\Deutsche Telekom AG
2014-10-23 11:32 - 2014-04-04 10:17 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-10-22 15:49 - 2014-07-10 18:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Franzis
2014-10-22 15:49 - 2010-09-14 16:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2014-10-22 15:49 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-10-22 15:45 - 2014-07-10 18:32 - 00000000 ____D () C:\Program Files\Franzis
2014-10-19 17:56 - 2010-10-09 13:48 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Apps\2.0
2014-10-17 09:38 - 2010-10-20 18:10 - 00000000 ___SD () C:\Manfred privat
2014-10-17 09:28 - 2009-07-14 05:45 - 00506824 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 09:26 - 2014-05-07 02:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-16 12:18 - 2013-11-02 11:36 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\DriverCure

Files to move or delete:
====================
C:\Users\Manfred ***\memtest.exe
C:\Users\Manfred ***\setup.exe
C:\Users\Manfred ***\start.exe


Some content of TEMP:
====================
C:\Users\Manfred ***\AppData\Local\Temp\avgnt.exe
C:\Users\Manfred ***\AppData\Local\Temp\couponarific_GB.exe
C:\Users\Manfred ***\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-15 12:58

==================== End Of Log ============================
         
--- --- ---

--- --- ---


JRT.txt

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.7 (11.08.2014:1)
OS: Windows 7 Home Premium x64
Ran by Manfred *** on 15.11.2014 at 15:18:57,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] netfilter64 
Successfully deleted: [Service] netfilter64 



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update rightsurf
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{05C12E4C-6291-43F6-8C07-BBD3B3EF5E18}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{15D811D6-979A-4DA0-9B21-A6E02AEABAEF}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{120A8821-2BEE-4C29-BCDA-62C577781992}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{120A8821-2BEE-4C29-BCDA-62C577781992}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b14789e5-e8ed-4192-b739-d93169174de9}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{b14789e5-e8ed-4192-b739-d93169174de9}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{120A8821-2BEE-4C29-BCDA-62C577781992}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{120A8821-2BEE-4C29-BCDA-62C577781992}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b14789e5-e8ed-4192-b739-d93169174de9}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{b14789e5-e8ed-4192-b739-d93169174de9}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}



~~~ Files

Successfully deleted: [File] "C:\Users\Manfred ***\favorites\links\startfenster.lnk"
Successfully deleted: [File] "C:\Windows\wininit.ini"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\drivergenius"
Successfully deleted: [Folder] "C:\ProgramData\fighters"
Successfully deleted: [Folder] "C:\Users\Manfred ***\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\Manfred ***\appdata\locallow\imeshmediabartb"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.11.2014 at 15:24:13,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
mbam.txt

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 15.11.2014
Suchlauf-Zeit: 12:16:35
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.09.19.05
Rootkit Datenbank: v2014.11.12.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Manfred ***

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 424601
Verstrichene Zeit: 21 Min, 33 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
sc-cleaner.txt

Code:
ATTFilter
Shortcut Cleaner 1.3.4 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 11/15/2014 03:26:17 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Manfred ***\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Manfred ***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Manfred ***\70. Geb. Georg\Desktop


0 bad shortcuts found.

Program finished at: 11/15/2014 03:26:18 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
         


Alt 17.11.2014, 09:15   #6
schrauber
/// the machine
/// TB-Ausbilder
 

mystartsearch.com oder ein browser der nicht mehr will - Standard

mystartsearch.com oder ein browser der nicht mehr will



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    CouponARific

    DealPly

    MySafeProxy for Internet Explorer (HKLM-x32\...\{2535ED3F-5ADD-4A65-B07F-82F04C7358E7}) (Version: 1.0.6 - XTRM Group Ltd.) <==== ATTENTION

    Update for Codec Package


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 




Frisches FRST log bitte.
__________________
--> mystartsearch.com oder ein browser der nicht mehr will

Alt 17.11.2014, 14:00   #7
skubi
 
mystartsearch.com oder ein browser der nicht mehr will - Standard

mystartsearch.com oder ein browser der nicht mehr will



Hallöchen Schrauber,

erstmal Danke für die Hilfe.

CouponARific
DealPly
Update for Codec Package

hat der Revo Uninstaller gar nicht gefunden!

hier noch anbei die FRSTLog.txt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-11-2014 03
Ran by Manfred *** (administrator) on MANFREDSLAPTOP on 17-11-2014 13:50:49
Running from G:\Tools
Loaded Profile: Manfred *** (Available profiles: Manfred *** & DefaultAppPool)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
( ) C:\Windows\System32\lxbkcoms.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Rocket Division Software) C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtkOSD] => C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe [995840 2009-10-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-11-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [60464 2009-09-02] (EasyBits Software AS)
HKLM-x32\...\Run: [F-Secure Manager] => "C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Common\FSM32.EXE" /splash
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [F-Secure Hoster (666)] => "C:\Program Files (x86)\F-Secure\fshoster32.exe" -app -hosterid:1
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-12-23] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-02] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Run: [HP Deskjet 3050A J611 series (NET)] => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe [2676584 2011-06-08] (Hewlett-Packard Co.)
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKU\S-1-5-18\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-18\...\Policies\Explorer: [HideSCAHealth] 0
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-760058355-3879907806-3904628235-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.inbox.com/homepage.aspx?tbid=80742&lng=de
hxxp://2262-252/
hxxp://t-online/
hxxp://www.bing.com/search?q=Vodafone+Germany+GPRS&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
HKU\S-1-5-21-760058355-3879907806-3904628235-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM-x32 - (No Name) - {b14789e5-e8ed-4192-b739-d93169174de9} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - DefaultScope 006ee092-9658-4fd6-bd8e-a21a348e59f5 URL = 
SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - Backup.Old.DefaultScope {DDEC8ADA-C7BC-4785-8871-38701B06FA5A}
SearchScopes: HKCU - URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP3ECC9120-75F3-4804-86CC-568504CAA272&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {09B4EF6F-AFD9-4D42-A4E8-74707EEAB17D} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=interactivemesuche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {35DBF047-84AB-4D81-8AA1-F9173EB5536E} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=internet-tab&tpc=internet&ptl=std&classification=internet-tab_internet_std&q={searchTerms}&br=ie10-toi

SearchScopes: HKCU - {69DEA1BB-78F2-440E-B918-5E1B951DBC24} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {6B02A27C-B2F3-42D8-A4D8-0A1F30AAA6C1} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=internet-tab&tpc=internet&ptl=std&classification=internet-tab_internet_std&q={searchTerms}&br=ie10-toi
SearchScopes: HKCU - {76263190-F246-4C66-9370-AC6E7A763652} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=wiki-tab&tpc=internet&ptl=std&classification=wiki-tab_internet_std&q={searchTerms}&br=ie10-toi
BHO-x32: CBAbzockschutz.InitToolbarBHO -> {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} -> C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} -  No File
Toolbar: HKLM-x32 - No Name - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} -  No File
Toolbar: HKLM-x32 - No Name - {b14789e5-e8ed-4192-b739-d93169174de9} -  No File
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Toolbar: HKLM-x32 - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - No Name - {120A8821-2BEE-4C29-BCDA-62C577781992} -  No File
Toolbar: HKLM-x32 - No Name - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} -  No File
Toolbar: HKU\S-1-5-21-760058355-3879907806-3904628235-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKU\S-1-5-21-760058355-3879907806-3904628235-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-760058355-3879907806-3904628235-1000 -> No Name - {B14789E5-E8ED-4192-B739-D93169174DE9} -  No File
DPF: HKLM-x32 {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2010-02-11] (EasyBits Software Corp.)
Hosts: 127.0.0.1	localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{8DA24F72-EB71-4CC1-912A-E01DF83FDE24}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-760058355-3879907806-3904628235-1000: @yahoo.com/BrowserPlus,version=2.9.8 -> C:\Users\Manfred ***\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Manfred ***\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation)

Chrome: 
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-05]
CHR Extension: (PriiceLEss) - C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\cemmpmknmgicnpkdkboajahoodoiikpp [2014-10-26]
CHR Extension: (Google Wallet) - C:\Users\Manfred ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-05]
CHR HKLM-x32\...\Chrome\Extension: [ghmlicejnenhdlegacfpglncdialgggj] - C:\Program Files (x86)\F-Secure\apps\OnlineSafety\browser\deploy\fs_chrome_https.crx []
CHR HKLM-x32\...\Chrome\Extension: [jbaaieplnliapedmcbfgfijinolepige] - C:\Users\Manfred ***\AppData\Local\CRE\jbaaieplnliapedmcbfgfijinolepige.crx []
CHR StartMenuInternet: Google Chrome - chrome.exe

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-02] (Avira Operations GmbH & Co. KG)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [File not signed]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-11-01] (Freemake) [File not signed]
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-22] (WildTangent)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-10-16] (Hewlett-Packard Company) [File not signed]
R2 lxbk_device; C:\Windows\system32\lxbkcoms.exe [565928 2008-02-19] ( )
S3 MatSvc; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [343856 2011-06-13] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2565632 2011-10-24] (Deutsche Telekom AG) [File not signed]
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-06] ()
R2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software) [File not signed]
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-15] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 b786bdb3c67d; C:\Windows\System32\drivers\b786bdb3c67d.sys [47408 2014-11-05] (Windows (R) Win 7 DDK provider)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [56016 2013-09-09] ()
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-10-01] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-10-01] (Malwarebytes Corporation)
R1 ncdevice; C:\Windows\System32\DRIVERS\ncdevice.sys [41248 2014-05-26] (NT Kernel Resources)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-23] (Realtek Semiconductor Corp.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [416768 2009-06-10] (Realtek Semiconductor Corporation                           )
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [828912 2010-09-02] (Duplex Secure Ltd.)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 TridVid; C:\Windows\System32\DRIVERS\TridVid6010.sys [287360 2009-02-25] (10Moons Technologies Co.,Ltd)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [46384 2011-12-21] (Oracle Corporation)
S1 bfszwrmw; \??\C:\Windows\system32\drivers\bfszwrmw.sys [X]
S3 cpuz134; \??\C:\Users\MANFRE~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S1 ggtomtkw; \??\C:\Windows\system32\drivers\ggtomtkw.sys [X]
S1 gskstsfe; \??\C:\Windows\system32\drivers\gskstsfe.sys [X]
S1 gzbekoye; \??\C:\Windows\system32\drivers\gzbekoye.sys [X]
S1 iniiskbp; \??\C:\Windows\system32\drivers\iniiskbp.sys [X]
S1 lfvpprqy; \??\C:\Windows\system32\drivers\lfvpprqy.sys [X]
S1 mjtbpebl; \??\C:\Windows\system32\drivers\mjtbpebl.sys [X]
S1 phgvppij; \??\C:\Windows\system32\drivers\phgvppij.sys [X]
S0 PxHlpa64; System32\Drivers\PxHlpa64.sys [X]
S1 rfbqqaqg; \??\C:\Windows\system32\drivers\rfbqqaqg.sys [X]
S1 rnzgamrd; \??\C:\Windows\system32\drivers\rnzgamrd.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S1 vyekmewb; \??\C:\Windows\system32\drivers\vyekmewb.sys [X]
S1 wyaaifca; \??\C:\Windows\system32\drivers\wyaaifca.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-15 15:28 - 2014-11-15 15:28 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-11-15 15:26 - 2014-11-15 15:26 - 00001874 _____ () C:\sc-cleaner.txt
2014-11-15 15:24 - 2014-11-15 15:24 - 00004110 _____ () C:\Users\Manfred ***\Desktop\JRT.txt
2014-11-15 15:18 - 2014-11-15 15:18 - 00000000 ____D () C:\Windows\ERUNT
2014-11-15 13:48 - 2014-11-17 13:50 - 00000000 ____D () C:\FRST
2014-11-15 13:47 - 2014-11-15 13:47 - 00000000 _____ () C:\Users\Manfred ***\defogger_reenable
2014-11-15 12:15 - 2014-11-17 13:37 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-15 12:14 - 2014-11-15 12:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-15 12:14 - 2014-11-15 12:14 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-15 12:14 - 2014-11-15 12:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-11-15 12:14 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-15 12:14 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-15 12:14 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-15 12:00 - 2014-11-15 12:01 - 00417792 _____ () C:\Users\Manfred ***\AppData\Local\ChromeHitoryDB
2014-11-13 18:29 - 2014-11-13 18:29 - 00184800 _____ () C:\Windows\SysWOW64\XMLOperations.xml
2014-11-13 17:29 - 2014-11-15 20:31 - 00000000 ____D () C:\Program Files (x86)\f552dd4c52e3
2014-11-11 20:21 - 2014-11-11 20:21 - 00000000 ____D () C:\Intel
2014-11-11 18:09 - 2014-11-12 18:05 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-11-11 11:06 - 2014-11-17 13:35 - 00001210 _____ () C:\Windows\setupact.log
2014-11-11 11:06 - 2014-11-11 11:06 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-11 11:04 - 2014-11-16 14:22 - 02284958 _____ () C:\Windows\PFRO.log
2014-11-10 12:46 - 2014-11-14 12:41 - 00119296 ____H (CrystalIDEA Software) C:\Users\Manfred ***\AppData\Roaming\msvrmlyv.exe
2014-11-06 18:48 - 2014-11-06 18:48 - 00757056 _____ (Reimage®) C:\TRANSLATE
2014-11-06 09:54 - 2014-11-06 09:55 - 00001852 _____ () C:\install.log
2014-11-05 18:36 - 2014-11-05 18:36 - 00047408 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\b786bdb3c67d.sys
2014-11-02 11:37 - 2014-11-02 11:37 - 00002994 _____ () C:\Windows\System32\Tasks\{AE81ABE5-F79F-4CD9-B243-F0B6CFD3A915}
2014-11-02 11:37 - 2014-11-02 11:37 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\EmailNotifier
2014-10-31 11:12 - 2014-11-07 20:18 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-30 19:01 - 2014-11-08 11:50 - 00001985 _____ () C:\Windows\patsearch.bin
2014-10-30 17:25 - 2014-10-30 17:25 - 01055936 _____ (Adobe) C:\Users\Manfred ***\Downloads\flashplayer_setup.exe
2014-10-29 09:37 - 2014-10-29 09:37 - 00100844 _____ () C:\Users\Manfred ***\Documents\cc_20141029_093642 Registry.reg
2014-10-27 19:48 - 2014-10-27 19:48 - 00256461 _____ () C:\Users\Manfred ***\Downloads\arbeitsspeicher-test-programm.html.htm
2014-10-27 16:10 - 2014-11-07 20:14 - 00000000 ____D () C:\Users\Manfred ***\Documents\Picasa HTML Exports
2014-10-27 16:07 - 2014-10-27 16:07 - 00000000 ____D () C:\Users\Manfred ***\EK Tel.foto
2014-10-26 19:55 - 2014-11-16 15:55 - 00000314 _____ () C:\Windows\Tasks\Price Fountain.job
2014-10-26 19:55 - 2014-10-26 19:55 - 00003282 _____ () C:\Windows\System32\Tasks\Price Fountain
2014-10-26 19:55 - 2014-10-26 19:55 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-10-26 17:59 - 2014-10-26 17:59 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\com
2014-10-26 17:57 - 2014-10-29 10:01 - 00000000 ____D () C:\ProgramData\PriiceLEss
2014-10-26 17:57 - 2014-10-29 09:40 - 00000000 ____D () C:\Program Files (x86)\PriiceLEss
2014-10-26 17:57 - 2014-10-26 17:57 - 00001907 _____ () C:\Users\Manfred ***\Desktop\FastPlayer.lnk
2014-10-26 17:57 - 2014-10-26 17:57 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Comodo
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Gast
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\BitBox\AppData\Local\Google
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\BitBox\AppData\Local\Comodo
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\BitBox
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-10-26 17:56 - 2014-10-26 17:56 - 00000000 ____D () C:\Users\Administrator
2014-10-25 09:09 - 2014-10-25 09:09 - 00003486 _____ () C:\Windows\System32\Tasks\{EE96910C-DC1D-4941-99BF-6017C487E604}
2014-10-23 17:43 - 2014-10-23 17:43 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\www.Startfenster.com
2014-10-23 12:03 - 2014-10-23 12:03 - 00000000 ____D () C:\Windows\system32\IO
2014-10-19 17:56 - 2014-11-05 19:00 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Deployment

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-17 13:50 - 2010-01-24 11:31 - 00770010 _____ () C:\Windows\system32\perfh007.dat
2014-11-17 13:50 - 2010-01-24 11:31 - 00174296 _____ () C:\Windows\system32\perfc007.dat
2014-11-17 13:50 - 2009-07-14 06:13 - 01796656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-17 13:44 - 2009-07-14 05:45 - 00026192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-17 13:44 - 2009-07-14 05:45 - 00026192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-17 13:42 - 2014-01-25 10:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-17 13:42 - 2010-05-17 15:52 - 00003986 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{46B9FBDC-7F3D-4555-A803-4EDF7586DC1C}
2014-11-17 13:37 - 2014-09-10 18:26 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\HTC MediaHub
2014-11-17 13:35 - 2014-10-16 14:14 - 00001366 _____ () C:\Windows\Tasks\HODK.job
2014-11-17 13:35 - 2014-09-09 17:12 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-17 13:35 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-16 16:22 - 2014-09-09 17:12 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-16 14:22 - 2013-09-01 16:58 - 00000000 ____D () C:\Program Files (x86)\F-Secure
2014-11-16 14:21 - 2013-09-01 16:55 - 00000000 ____D () C:\ProgramData\F-Secure
2014-11-16 14:13 - 2013-10-31 13:18 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-11-15 20:26 - 2012-05-03 19:21 - 00000330 _____ () C:\Windows\Tasks\MT66 Software Update.job
2014-11-15 15:16 - 2013-10-22 14:03 - 00000000 ____D () C:\AdwCleaner
2014-11-15 15:09 - 2014-09-09 17:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-11-15 13:58 - 2010-05-18 15:21 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\CrashDumps
2014-11-15 13:47 - 2010-05-17 12:10 - 00000000 ____D () C:\Users\Manfred ***
2014-11-15 13:32 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-14 19:22 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-14 19:17 - 2013-04-02 11:06 - 00017077 ____H () C:\Users\Manfred ***\.picasa.ini
2014-11-14 19:17 - 2012-03-14 19:29 - 00001658 ____H () C:\Users\Manfred ***\Documents\.picasa.ini
2014-11-13 17:46 - 2014-10-12 18:40 - 00000000 ____D () C:\Wechseldatenträger
2014-11-13 12:31 - 2014-06-08 18:22 - 01817836 _____ () C:\Windows\WindowsUpdate.log
2014-11-12 18:10 - 2014-04-20 18:03 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-11-12 17:28 - 2014-07-27 12:13 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\FreeHideIP
2014-11-12 17:28 - 2014-07-27 12:13 - 00000000 ____D () C:\ProgramData\FreeHideIP
2014-11-12 14:55 - 2014-01-25 10:31 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-12 14:55 - 2012-04-23 11:29 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-12 14:55 - 2011-05-20 11:04 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-12 13:07 - 2010-01-24 04:16 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-11-11 20:43 - 2010-02-11 01:39 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\muvee
2014-11-11 20:43 - 2010-02-11 01:39 - 00000000 ____D () C:\Program Files (x86)\muvee Technologies
2014-11-11 20:30 - 2010-02-11 01:24 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-11-11 17:39 - 2014-10-12 17:05 - 00000000 ____D () C:\Users\Manfred ***\redist
2014-11-11 11:27 - 2013-04-26 19:07 - 00000000 ____D () C:\ProgramData\Software
2014-11-11 11:26 - 2014-08-12 19:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Software
2014-11-10 12:02 - 2014-01-11 20:38 - 00000444 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-11-10 11:32 - 2011-01-12 21:44 - 00000000 ____D () C:\ProgramData\Windows Genuine Advantage
2014-11-08 11:55 - 2014-01-24 11:56 - 00000200 _____ () C:\Users\Manfred ***\AppData\Roaming\WB.CFG
2014-11-08 11:45 - 2013-11-23 16:41 - 00000000 ____D () C:\ProgramData\GlarySoft
2014-11-08 11:45 - 2013-11-19 18:22 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\GlarySoft
2014-11-07 20:19 - 2014-04-10 17:10 - 00000000 ____D () C:\Users\Manfred ***\tel handy
2014-11-07 20:19 - 2014-01-28 17:23 - 00000000 ____D () C:\Users\Manfred ***\Documents\FormatFactory
2014-11-07 20:19 - 2014-01-08 11:31 - 00000000 ____D () C:\Users\Manfred ***\Documents\strom 2013
2014-11-07 20:19 - 2013-11-06 15:25 - 00000000 ____D () C:\Users\Manfred ***\Documents\Spiele
2014-11-07 20:19 - 2012-04-09 10:27 - 00000000 ____D () C:\Users\Manfred ***\Documents\2012  02. Edeltraud Geburtstag
2014-11-07 20:19 - 2012-03-09 10:36 - 00000000 ____D () C:\Users\Manfred ***\Documents\Setup MagicBall (GameTop.com)
2014-11-07 20:19 - 2011-06-16 20:35 - 00000000 ____D () C:\Users\DefaultAppPool
2014-11-07 20:18 - 2014-03-26 10:27 - 00000000 ____D () C:\rei
2014-11-07 20:18 - 2012-10-10 15:30 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-11-07 20:15 - 2010-11-17 14:33 - 00000000 ____D () C:\Windows\Minidump
2014-11-07 20:15 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-11-07 20:14 - 2014-09-10 18:26 - 00000000 ____D () C:\Users\Manfred ***\Documents\HTC
2014-11-07 20:14 - 2013-05-20 16:59 - 00000000 ____D () C:\Users\Manfred ***\Documents\Petras Bilder
2014-11-07 20:14 - 2010-09-12 15:02 - 00000000 ____D () C:\Users\Manfred ***\Documents\Siegis 40.er
2014-11-07 20:12 - 2010-05-19 09:21 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-07 16:50 - 2012-09-30 18:56 - 00000000 ___HD () C:\Windows\msdownld.tmp
2014-11-06 18:36 - 2010-06-12 08:48 - 01668608 ___SH () C:\Users\Manfred ***\Thumbs.db
2014-11-05 19:47 - 2013-09-04 13:58 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\F-Secure
2014-11-04 14:30 - 2010-07-17 14:45 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-11-02 18:15 - 2013-11-29 22:16 - 00007604 _____ () C:\Users\Manfred ***\AppData\Local\Resmon.ResmonCfg
2014-10-29 09:54 - 2013-08-15 09:26 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-29 09:52 - 2014-02-27 19:48 - 00003066 _____ () C:\Windows\System32\Tasks\{D8A1BF99-0645-4687-8BD6-E2B3147A0AC6}
2014-10-29 09:52 - 2014-02-27 19:41 - 00003066 _____ () C:\Windows\System32\Tasks\{96422E8D-C1E8-4DC1-8362-05ED8E5E4663}
2014-10-29 09:52 - 2014-02-27 19:40 - 00003066 _____ () C:\Windows\System32\Tasks\{C2574B91-98E6-4E42-9AF2-2D03A0C2141B}
2014-10-29 09:52 - 2014-01-25 11:09 - 00003024 _____ () C:\Windows\System32\Tasks\{ABABC684-0A22-474E-A087-01B2B30A70F7}
2014-10-29 09:52 - 2014-01-25 11:01 - 00003024 _____ () C:\Windows\System32\Tasks\{AAAC8DE2-676E-47B3-A12A-2B9D39BA5B1B}
2014-10-29 09:52 - 2014-01-20 17:09 - 00003002 _____ () C:\Windows\System32\Tasks\{A67F2A54-0EBA-4071-877F-A70A8E6A62A3}
2014-10-29 09:51 - 2014-03-03 19:29 - 00003066 _____ () C:\Windows\System32\Tasks\{813530C0-74CF-42FC-BAD3-897C79158BDB}
2014-10-29 09:51 - 2014-02-27 19:48 - 00003066 _____ () C:\Windows\System32\Tasks\{798B64A1-CA7C-40EC-818F-F504EA13B214}
2014-10-29 09:51 - 2014-02-27 19:47 - 00003066 _____ () C:\Windows\System32\Tasks\{80091EE7-8065-4706-B450-FBFF25672BC7}
2014-10-29 09:51 - 2014-02-27 19:47 - 00003066 _____ () C:\Windows\System32\Tasks\{78A91916-32BB-4EB9-A71C-F3B017EEA4CD}
2014-10-29 09:51 - 2014-02-27 19:47 - 00003066 _____ () C:\Windows\System32\Tasks\{7693A8E1-A2E9-44BE-AEC6-D70E95A6EA82}
2014-10-29 09:50 - 2014-07-11 18:51 - 00003040 _____ () C:\Windows\System32\Tasks\{157DAA68-800F-4683-B6B8-1189F67410F2}
2014-10-29 09:50 - 2014-01-20 09:54 - 00003002 _____ () C:\Windows\System32\Tasks\{3C682485-9907-4630-A287-06BD184E6053}
2014-10-28 13:34 - 2014-01-22 10:56 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games
2014-10-28 13:34 - 2012-10-22 18:13 - 00000000 ____D () C:\Program Files (x86)\FreeTime
2014-10-28 13:34 - 2012-01-13 20:38 - 00000000 ____D () C:\Program Files (x86)\HomeCinema
2014-10-28 13:34 - 2011-03-29 09:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2014-10-28 13:33 - 2010-09-14 16:04 - 00000000 ____D () C:\Program Files (x86)\Ashampoo
2014-10-28 12:46 - 2010-05-25 10:08 - 00000000 ____D () C:\Program Files (x86)\OXXOGames
2014-10-26 20:03 - 2010-05-26 17:59 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Adobe
2014-10-26 17:57 - 2009-07-14 04:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-10-26 17:57 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-10-26 17:56 - 2010-05-19 09:21 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Google
2014-10-25 08:45 - 2010-09-30 17:48 - 00000000 ____D () C:\Users\Manfred ***\AppData\Roaming\vlc
2014-10-23 19:02 - 2013-07-22 09:18 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-10-23 12:40 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-10-23 11:35 - 2014-09-03 10:29 - 00000000 ____D () C:\Program Files (x86)\Deutsche Telekom AG
2014-10-23 11:32 - 2014-04-04 10:17 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-10-22 15:49 - 2014-07-10 18:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Franzis
2014-10-22 15:49 - 2010-09-14 16:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2014-10-22 15:49 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-10-22 15:45 - 2014-07-10 18:32 - 00000000 ____D () C:\Program Files\Franzis
2014-10-19 17:56 - 2010-10-09 13:48 - 00000000 ____D () C:\Users\Manfred ***\AppData\Local\Apps\2.0

Files to move or delete:
====================
C:\Users\Manfred ***\memtest.exe
C:\Users\Manfred ***\setup.exe
C:\Users\Manfred ***\start.exe


Some content of TEMP:
====================
C:\Users\Manfred ***\AppData\Local\Temp\avgnt.exe
C:\Users\Manfred ***\AppData\Local\Temp\Quarantine.exe
C:\Users\Manfred ***\AppData\Local\Temp\SHSetup.exe
C:\Users\Manfred ***\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-15 12:58

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Jetzt seh ich selber das es da immer noch Reste von diesem ominösen F-Secure Mannager in der Log auftauchen. Ich habe das Ding eigentlich gelöscht weil, es ganz offensichtlich keine große Hilfe war.

MfG
Sigie

Alt 18.11.2014, 09:04   #8
schrauber
/// the machine
/// TB-Ausbilder
 

mystartsearch.com oder ein browser der nicht mehr will - Standard

mystartsearch.com oder ein browser der nicht mehr will



Siehst Du die Programme unter Windows? Dann dort deinstallieren.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.11.2014, 15:04   #9
skubi
 
mystartsearch.com oder ein browser der nicht mehr will - Standard

mystartsearch.com oder ein browser der nicht mehr will



Ne Schrauber, auch dort ist nix zu finden?

Nichts für Ungut, aber mir rennt die Zeit davon.
Ich bin beruflich tagelang auf Achse. Jetzt endet meine Feizeit und ich will meinen Vater seinen PC nicht während meiner Montage vorenthalten.
Mit Installation und Scan mit Malwarbytes läuft der Rechner ja immerhin deutlich besser.

Danke für Deine Hilfe bis hier her. Es liegt eindeutig an meiner Zeit, also alles gut.
Vieleicht eins noch. Was kann bzw. sollte er dringend tun damit er wennigstens für ne Weile etwas Ruhe hat?

MfG
skubi

Alt 19.11.2014, 14:41   #10
schrauber
/// the machine
/// TB-Ausbilder
 

mystartsearch.com oder ein browser der nicht mehr will - Standard

mystartsearch.com oder ein browser der nicht mehr will



Damit er Ruhe hat? Die Adware fertig entfernen

Poste mal bitte frische FRST Logs.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu mystartsearch.com oder ein browser der nicht mehr will
anleitung, befallen, bereich, browser, conduitsearch, conduitsearch entfernen, couponarific entfernen, dealply entfernen, fehlercode 0xc0000005, fehlercode windows, folgendes, junkware, langsam, logfile, malwarebytes, mystartsearch.com, nicht mehr, problem, problem gelöst, sache, scan, spyhunter, spyhunter entfernen, super, update for codec package entfernen, webseite, webseiten




Ähnliche Themen: mystartsearch.com oder ein browser der nicht mehr will


  1. mystartsearch lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (12)
  2. Windows 8 Firewall lässt sich nicht aktivieren und Browser (Firefox und Chrome) laden nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (3)
  3. bekomme mystartsearch.com nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (9)
  4. Browser extrem langsam oder funktionieren nicht. PC läuft normal.
    Log-Analyse und Auswertung - 18.11.2014 (13)
  5. Win7 mystartsearch eingefangen, kann nicht mehr deinstallieren!
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (29)
  6. Browser funktionieren nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (5)
  7. Browser funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (11)
  8. Browser gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (15)
  9. Trojan.Ransom.ANC - Browser funktioniert nicht mehr - Virenprogramme funktionieren nicht mehr
    Log-Analyse und Auswertung - 30.10.2012 (2)
  10. Browser öffnet nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (14)
  11. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  12. ICQ funktioniert - Browser nicht mehr
    Log-Analyse und Auswertung - 06.10.2010 (6)
  13. Browser starten nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (6)
  14. Browser starten nicht mehr
    Log-Analyse und Auswertung - 08.08.2009 (0)
  15. Browser Hjacher oder Trojaner, ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 20.01.2009 (0)
  16. Browser läd nicht mehr...
    Alles rund um Windows - 02.04.2007 (6)
  17. Browser funktionieren nicht mehr
    Log-Analyse und Auswertung - 01.12.2006 (2)

Zum Thema mystartsearch.com oder ein browser der nicht mehr will - Hallo, ich versuche den Laptop meines alten Herren (71) von Internetmüll und anderen Bosheiten zu befreien. Wenn er seinen Browser startet öffnete sich stets erstmal die Seite mystartsearch.com und dann - mystartsearch.com oder ein browser der nicht mehr will...
Archiv
Du betrachtest: mystartsearch.com oder ein browser der nicht mehr will auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.