TR Downolader Gen2

Natalie2014 · 22.12.2014, 14:43

Hallo, mein Anti-Virenprogramm hat beim letzten Scan 2 mal den oben genannten Virus gefunden

Wäre super, wenn mir jemand helfen könnte! Danke :-)

Hier der Bericht:

Beginn des Suchlaufs: Sonntag, 21. Dezember 2014 19:59

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C

'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CaptureLibService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkClient.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smartbar.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'esrv_svc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vuagent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDI Bestellsoftware.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vim.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lrcnta.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2641' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Naddi\AppData\Local\Temp\Shuka\32.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\PlayMemories Home\Driver\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Users\Naddi\AppData\Local\Temp\Smartbar\73613b7c-95b2-4301-97da-0671098eb6f0\Shuka.exe
[2] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Naddi\AppData\Local\Temp\Smartbar\73613b7c-95b2-4301-97da-0671098eb6f0\Shuka.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2

Beginne mit der Desinfektion:
C:\Users\Naddi\AppData\Local\Temp\Smartbar\73613b7c-95b2-4301-97da-0671098eb6f0\Shuka.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50afbf93.qua' verschoben!
C:\Users\Naddi\AppData\Local\Temp\Shuka\32.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f390ff.qua' verschoben!

Ende des Suchlaufs: Montag, 22. Dezember 2014 14:31
Benötigte Zeit: 18:28:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

54993 Verzeichnisse wurden überprüft
864326 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
864322 Dateien ohne Befall
11955 Archive wurden durchsucht
2 Warnungen
2 Hinweise
1062 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

schrauber · 22.12.2014, 15:31

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Natalie2014 · 22.12.2014, 15:47

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-12-2014 01
Ran by Naddi (administrator) on NATALIE on 22-12-2014 15:40:55
Running from C:\Users\Naddi\Downloads
Loaded Profile: Naddi (Available profiles: Naddi)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler64.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Intel Corporation) C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
(Smartbar) C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Users\Naddi\AppData\Local\RGMService\RGMUpdater.exe
() C:\Users\Naddi\AppData\Local\RGMService\RGMLoader.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Naddi\AppData\Local\Smartbar\Application\Lrcnta.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-08-20] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-08-13] ()
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2779024 2011-03-15] (CANON INC.)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [68776 2012-08-18] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [152896 2012-06-25] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [MMReminderService] => C:\Program Files (x86)\Mindjet\MindManager 11\MMReminderService.exe [41864 2012-11-12] (Mindjet)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-05-31] (Geek Software GmbH)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1941302452-729862531-239475387-1001\...\Run: [Browser Infrastructure Helper] => C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.exe [29696 2014-08-27] (Smartbar)
HKU\S-1-5-21-1941302452-729862531-239475387-1001\...\Run: [cmd] => C:\Users\Naddi\AppData\Local\Temp\Shuka\UACGetter.exe C:\Users\Naddi\AppData\Local\Temp\Shuka\PackerV2.exe <===== ATTENTION
AppInit_DLLs: C:\Users\Naddi\AppData\Local\Smartbar\Application\Resources\crdlil64.dll => C:\Users\Naddi\AppData\Local\Smartbar\Application\Resources\crdlil64.dll [71680 2014-11-22] ()
Startup: C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1941302452-729862531-239475387-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [S-1-5-21-1941302452-729862531-239475387-1001] => Internet Explorer proxy is enabled.
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAb7ieuMa6phV901hJ_QxgqCC6TINzqDZBS7FE6IypOfKfrzU50DHLfqMvJqWhrkmtk1PkPnMnQB045GQybNNpNb6kQl_4cXMrQ_vV2Obs04luFw33wPhCv52SDY1ghF3bCj4htrfsF1IiXI7cWgQ80gtMEadRCROQ,,&q={searchTerms}
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAb7ieuMa6phV901hJ_QxgqCC6TINzqDZBS7FE6IypOfKfrzU50DHLfqMvJqWhrkmtk5--7fbKi1AZHdaagfkxmZ7TTG6-Ef2o5CUnHiAgiD43LrYMweQUfwkXATrNfat-B43hhhCFahwEC-H9ehrLy2lwTokTLMjg,,
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAb7ieuMa6phV901hJ_QxgqCC6TINzqDZBS7FE6IypOfKfrzU50DHLfqMvJqWhrkmtk1PkPnMnQB045GQybNNpNb6kQl_4cXMrQ_vV2Obs04luFw33wPhCv52SDY1ghF3bCj4htrfsF1IiXI7cWgQ80gtMEadRCROQ,,&q={searchTerms}
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=575&systemid=406&apn_uid=2196045040894798&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAb7ieuMa6phV901hJ_QxgqCC6TINzqDZBS7FE6IypOfKfrzU50DHLfqMvJqWhrkmtk1PkPnMnQB045GQybNNpNb6kQl_4cXMrQ_vV2Obs04luFw33wPhCv52SDY1ghF3bCj4htrfsF1IiXI74HAsn0_s1uZkm10_g,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAb7ieuMa6phV901hJ_QxgqCC6TINzqDZBS7FE6IypOfKfrzU50DHLfqMvJqWhrkmtk1PkPnMnQB045GQybNNpNb6kQl_4cXMrQ_vV2Obs04luFw33wPhCv52SDY1ghF3bCj4htrfsF1IiXI74HAsn0_s1uZkm10_g,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1941302452-729862531-239475387-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAb7ieuMa6phV901hJ_QxgqCC6TINzqDZBS7FE6IypOfKfrzU50DHLfqMvJqWhrkmtk1PkPnMnQB045GQybNNpNb6kQl_4cXMrQ_vV2Obs04luFw33wPhCv52SDY1ghF3bCj4htrfsF1IiXI7cWgQ80gtMEadRCROQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1941302452-729862531-239475387-1001 -> {748C9A86-F72F-4155-B6F7-8FB977E548CE} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q312&_nkw={searchTerms}
BHO: Yahoo Community Smartbar (by Linkury)Engine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: Yahoo Community Smartbar (by Linkury)Engine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: CmjBrowserHelperObject Object -> {6FE6A929-59D1-4763-91AD-29B61CFFB35B} -> C:\Program Files (x86)\Mindjet\MindManager 11\Mm8InternetExplorer.dll (Mindjet)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1941302452-729862531-239475387-1001 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF ProfilePath: C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default
FF NewTab: hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAb7ieuMa6phV901hJ_QxgqCC6TINzqDZBS7FE6IypOfKfrzU50DHLfqMvJqWhrkmtk_nVKZyS8M-RzOP-ioJeFDAPT70qmE561vfsVphl0SC8nEXObbd_8UVIifzrd15olqeL4xASEf5WEGSLf2AjRujrW1xCmkLg,,
FF DefaultSearchEngine: DVDvideoSoft 2.0 Customized Web Search
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI=UN80712183384772049&UM=2&SearchSource=3&q={searchTerms}
FF SelectedSearchEngine: DVDvideoSoft 2.0 Customized Web Search
FF Homepage: hxxp://search.conduit.com/?ctid=CT3279453&CUI=UN80712183384772049&UM=2&SearchSource=13
FF Keyword.URL: hxxp://trovi.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN80712183384772049&UM=2&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\searchplugins\dvdvideosoft-20-customized-web-search.xml
FF SearchPlugin: C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\searchplugins\Web Search.xml
FF Extension: DVDvideoSoft 2.0  - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\{04a8dd1a-4754-48fe-a703-99846646ef04} [2014-07-24]
FF Extension: Download videos and MP3s from YouTube - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-08-11]
FF Extension: DownloadHelper - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-07-14]
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-10-28]
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: Freemake Video Downloader Plugin - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-06-08]
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: Freemake Youtube Download Button - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-06-08]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKU\S-1-5-21-1941302452-729862531-239475387-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: No Name - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\extensions\{44d02104-b83c-28dc-4e1a-62a7e6ee2b94} [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=DC8FA41731CEA20C&affID=121563&tt=110713_9126&tsp=4943
CHR StartupUrls: Default -> "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=DC8FA41731CEA20C&affID=121563&tt=110713_9126&tsp=4943"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.50.6) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Profile: C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-14]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-03]
CHR Extension: (YouTube) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-14]
CHR Extension: (Google-Suche) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-14]
CHR Extension: (Avira Browserschutz) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-28]
CHR Extension: (Google Wallet) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR Extension: (Google Mail) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-14]
CHR HKU\S-1-5-21-1941302452-729862531-239475387-1001\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-06-08]
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx [2013-06-08]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-21] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-13] (Qualcomm Atheros Commnucations)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
S2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-19] (Intel Corporation)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-05-14] (Freemake) [File not signed]
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-05-14] (Ellora Assets Corp.) [File not signed]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-08-06] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-08-06] (Intel Corporation)
S3 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.8.130\McCHSvc.exe [235216 2013-10-16] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [625240 2013-09-28] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
R2 RGMUpdater; C:\Users\Naddi\AppData\Local\RGMService\RGMUpdater.exe [28160 2014-10-27] () [File not signed]
R3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-19] (Intel Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2012-08-08] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1642544 2014-02-28] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-13] (Atheros) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-28] (Avira Operations GmbH & Co. KG)
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-13] (Qualcomm Atheros)
R3 BTATH_VDP; C:\Windows\system32\drivers\btath_vdp.sys [427416 2012-08-13] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 NPF; system32\drivers\NPF.sys [X]
S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-22 15:40 - 2014-12-22 15:41 - 00026523 _____ () C:\Users\Naddi\Downloads\FRST.txt
2014-12-22 15:40 - 2014-12-22 15:41 - 00000000 ___DC () C:\FRST
2014-12-22 15:40 - 2014-12-22 15:40 - 02122240 _____ (Farbar) C:\Users\Naddi\Downloads\FRST64.exe
2014-12-22 15:39 - 2014-12-22 15:39 - 01114112 _____ (Farbar) C:\Users\Naddi\Downloads\FRST (1).exe
2014-12-22 15:38 - 2014-12-22 15:38 - 01114112 _____ (Farbar) C:\Users\Naddi\Downloads\FRST.exe
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Packages
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\Gast\AppData\Local\Packages
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\Gast
2014-12-22 15:16 - 2014-12-22 15:16 - 00000000 ____D () C:\Users\Naddi\AppData\Local\RGMService
2014-12-22 15:05 - 2014-12-22 15:05 - 00000417 _____ () C:\WINDOWS\SynInst.log
2014-12-21 22:01 - 2014-12-21 22:01 - 134403380 _____ () C:\Users\Naddi\Aldi-ready.cpr
2014-12-21 21:35 - 2014-12-21 21:35 - 78687654 _____ () C:\Users\Naddi\Aldi.cpr
2014-12-17 00:04 - 2014-12-17 00:04 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2014-12-16 04:57 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2014-12-16 04:57 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2014-12-11 15:27 - 2014-12-04 00:37 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2014-12-11 15:27 - 2014-12-04 00:09 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 01083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2014-12-11 15:27 - 2014-11-01 00:57 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-12-11 15:27 - 2014-11-01 00:47 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-12-11 10:13 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-12-11 10:13 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-12-11 10:13 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-12-11 10:13 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-12-11 10:13 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-12-11 10:13 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-12-11 10:13 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-12-11 10:13 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-12-11 10:13 - 2014-11-22 02:49 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-12-11 10:13 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-12-11 10:13 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-12-11 10:13 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-12-11 10:13 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-12-11 10:13 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-12-11 10:13 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-12-11 10:13 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-12-11 10:13 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-12-11 10:13 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-12-11 10:13 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-12-11 10:13 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-12-11 10:13 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-12-11 10:13 - 2014-11-07 05:16 - 01762840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2014-12-11 10:13 - 2014-11-07 04:26 - 01489072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2014-12-11 10:13 - 2014-10-13 03:43 - 00238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2014-12-11 10:13 - 2014-10-13 03:43 - 00153920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2014-12-11 10:13 - 2014-10-13 03:43 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-12-11 10:13 - 2014-10-13 03:43 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2014-12-11 10:12 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-12-11 10:12 - 2014-11-22 03:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-12-11 10:12 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2014-12-11 10:12 - 2014-11-22 03:35 - 00812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2014-12-11 10:12 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-12-11 10:12 - 2014-11-22 03:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2014-12-11 10:12 - 2014-11-22 03:06 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-12-11 10:12 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-12-11 10:12 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2014-12-11 10:12 - 2014-11-22 02:59 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2014-12-11 10:12 - 2014-11-22 02:55 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2014-12-11 10:12 - 2014-11-22 02:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2014-12-11 10:12 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2014-12-11 10:12 - 2014-11-22 02:34 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2014-12-11 10:12 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2014-12-11 10:12 - 2014-11-22 02:29 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2014-12-11 10:12 - 2014-11-22 02:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2014-12-11 10:12 - 2014-11-22 02:23 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2014-11-26 20:20 - 2014-11-26 20:20 - 01035864 _____ () C:\WINDOWS\Minidump\112614-50875-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-22 15:41 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-12-22 15:40 - 2013-02-17 18:34 - 00003594 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1941302452-729862531-239475387-1001
2014-12-22 15:36 - 2014-09-15 15:59 - 00000000 ___DO () C:\Users\Naddi\OneDrive
2014-12-22 15:36 - 2014-09-15 07:05 - 01500187 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-22 15:27 - 2013-02-19 21:08 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-22 15:25 - 2013-02-17 18:32 - 00000000 ____D () C:\Users\Naddi\Desktop\Bilder
2014-12-22 15:21 - 2014-03-18 11:03 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-12-22 15:21 - 2014-03-18 10:25 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-12-22 15:21 - 2014-03-18 10:25 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-12-22 15:17 - 2013-03-02 15:30 - 00000000 ____D () C:\Users\Naddi\Documents\Referendariat
2014-12-22 15:16 - 2014-09-08 14:56 - 00000000 ____D () C:\Users\Naddi\Desktop\Schuljahr 2014 2015
2014-12-22 15:14 - 2013-03-27 12:02 - 00001130 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-22 15:13 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-22 15:12 - 2014-09-15 06:29 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-12-22 15:12 - 2014-03-18 02:50 - 00021714 _____ () C:\WINDOWS\PFRO.log
2014-12-22 15:12 - 2013-08-22 14:25 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-12-22 15:10 - 2014-09-23 15:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cornelsen
2014-12-22 15:10 - 2013-04-13 12:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-22 15:08 - 2013-08-21 11:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2014-12-22 15:08 - 2013-03-27 12:02 - 00001134 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-22 15:07 - 2012-11-10 02:05 - 00000000 ____D () C:\Program Files (x86)\WildGames
2014-12-22 15:07 - 2012-11-10 02:03 - 00000000 ____D () C:\ProgramData\WildTangent
2014-12-22 15:06 - 2014-02-12 22:11 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\WildTangent
2014-12-22 15:06 - 2013-08-28 11:57 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\IrfanView
2014-12-22 15:06 - 2012-11-10 02:03 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-12-22 15:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-12-22 14:49 - 2012-11-10 01:08 - 00000000 ____D () C:\Intel
2014-12-22 10:07 - 2013-02-17 19:38 - 04031488 ___SH () C:\Users\Naddi\Desktop\Thumbs.db
2014-12-22 09:55 - 2013-08-22 15:46 - 00291246 _____ () C:\WINDOWS\setupact.log
2014-12-22 03:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2014-12-22 03:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2014-12-22 03:45 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-12-21 22:01 - 2014-09-15 06:39 - 00000000 ____D () C:\Users\Naddi
2014-12-21 20:08 - 2013-04-16 13:14 - 00000000 ___RD () C:\Users\Naddi\Dropbox
2014-12-21 20:07 - 2013-04-16 13:13 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-12-21 20:07 - 2013-04-16 13:10 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\Dropbox
2014-12-21 19:52 - 2013-02-19 15:01 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-12-21 19:47 - 2014-08-28 12:19 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-21 19:46 - 2013-03-26 08:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-12-21 19:46 - 2013-03-26 08:34 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-12-17 00:04 - 2014-07-15 17:03 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2014-12-17 00:04 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2014-12-16 04:59 - 2013-07-27 02:20 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-16 04:59 - 2013-02-23 17:41 - 112710672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-10 17:27 - 2013-02-19 21:08 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-12-10 17:22 - 2013-02-17 20:04 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-09 16:39 - 2014-09-14 20:57 - 00000000 ____D () C:\Users\Naddi\AppData\Local\Smartbar
2014-11-26 22:10 - 2013-08-22 16:38 - 00714720 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-11-26 22:10 - 2013-08-22 16:38 - 00106976 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-26 20:20 - 2014-09-18 08:48 - 00000000 ____D () C:\WINDOWS\Minidump
2014-11-26 20:19 - 2013-10-29 20:38 - 440117779 _____ () C:\WINDOWS\MEMORY.DMP
2014-11-22 11:36 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache

Some content of TEMP:
====================
C:\Users\Naddi\AppData\Local\Temp\avgnt.exe
C:\Users\Naddi\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkhk5fl.dll
C:\Users\Naddi\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Naddi\AppData\Local\Temp\nlz-ozma.dll
C:\Users\Naddi\AppData\Local\Temp\uninstall.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-10 18:08

==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-12-2014 01
Ran by Naddi at 2014-12-22 15:43:06
Running from C:\Users\Naddi\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
ALDI Bestellsoftware 4.14.2 (HKLM-x32\...\ALDI Bestellsoftware) (Version: 4.14.2 - ORWO Net)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon iP4900 series Benutzerregistrierung (HKLM-x32\...\Canon iP4900 series Benutzerregistrierung) (Version:  - )
Canon iP4900 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4900_series) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Cornelsen Werkzeuge 3.6 (HKLM-x32\...\{C55F20AB-2B65-434E-ABA7-6B70232B4602}) (Version: 3.6.0 - Cornelsen Verlag, Berlin)
Cornelsen Werkzeuge 3.6 English G 21 B 5 (HKLM-x32\...\{ED996749-A76C-442B-90A8-D4C65EB58821}) (Version: 3.6.0 - Cornelsen Verlag)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.1923 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.5601.52 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-1941302452-729862531-239475387-1001\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.50.1111 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1111 - DVDVideoSoft Ltd.)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.5.1 - Ellora Assets Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 38645) (Version: 03.05.11 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java(TM) 7 Update 5 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417005FF}) (Version: 7.0.50 - Oracle)
Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
KUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mindjet (HKLM-x32\...\{6D1AFA44-6E87-41F5-B7D4-4C457A98A3A3}) (Version: 11.1.353 - Mindjet)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
PDF24 Creator 5.5.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PlayMemories Home (HKLM-x32\...\{10DD6128-A810-4A90-9523-475D573FBB37}) (Version: 6.3.02.07270 - Sony Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.206 - Ihr Firmenname)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.8400.28121 - Realtek Semiconductor Corp.)
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.3.2.07020 - Sony Corporation)
VAIO Care (HKLM\...\{92907606-B2FC-4193-B0CE-A21159DA3ABB}) (Version: 8.4.0.14286 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{15B9204E-BA09-485E-8F2C-094AC0077664}) (Version: 1.1.2.13230 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.0.0.08200 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.10.0.07270 - Sony Corporation)
VAIO Easy Connect (x32 Version: 1.2.0.08150 - Sony Corporation) Hidden
VAIO Gate (HKLM-x32\...\{14AC95A2-7675-4988-A5BD-3F5B943AED08}) (Version: 3.0.0.08140 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 3.0.0.08060 - Sony Corporation)
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.0.0.08240 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.0.0.08240 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.0.00.08170 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.0.00.08170 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.0.0.08090 - Sony Corporation)
VAIO Media Server Settings (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.0.0.08240 - Sony Corporation)
VAIO Movie Creator Template Data (HKLM-x32\...\InstallShield_{00A663F1-6C03-48CA-8E85-55806AAE2615}) (Version: 4.0.00.08170 - Sony Corporation)
VAIO Movie Creator Template Data (x32 Version: 4.0.00.08170 - Sony Corporation) Hidden
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.0.1.02280 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.1.0.09200 - Sony Corporation)
VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 3.0.0.08100 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.8.0.08212 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VGClientX64 (Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VMLx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.0.0 - Sony Corporation ) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VUx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VUx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Yahoo Community Smartbar (HKLM-x32\...\{4E732E5D-E577-451A-9BB1-CBE64A2CBC2F}) (Version: 11.112.66.19229 - Linkury Inc.) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1941302452-729862531-239475387-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1941302452-729862531-239475387-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1941302452-729862531-239475387-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1941302452-729862531-239475387-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1941302452-729862531-239475387-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1941302452-729862531-239475387-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1941302452-729862531-239475387-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1941302452-729862531-239475387-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1941302452-729862531-239475387-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

15-12-2014 22:16:23 Windows Update
21-12-2014 19:34:33 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0596DB0F-87AA-4F14-824F-FEE84E90E5E5} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2014-02-28] (Sony Corporation)
Task: {08541D9D-8DDA-4210-B04D-E34647FD5BCB} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementMonitorSystem => C:\Program Files\Sony\VAIO Improvement\vim.exe [2013-04-03] (Sony Corporation)
Task: {0BF7B3C8-981F-4679-90FA-A3BA49C08835} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementMonitorUser => C:\Program Files\Sony\VAIO Improvement\vim.exe [2013-04-03] (Sony Corporation)
Task: {14BA7D30-F598-44F3-B62A-CA70CC06ECC5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {18A916EA-6D76-4F13-B8EB-ED340D6AC9EF} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-08-18] (Sony Corporation)
Task: {2551D43F-5D76-405A-8196-5BAA281BE698} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {2726E530-039B-4634-8604-0B5048374031} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2012-08-09] (Sony Corporation)
Task: {28FFDFC2-F456-42A0-9AF9-514358377779} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2012-08-14] (Sony Corporation)
Task: {34878119-B7EB-400F-93C6-F1FAF4AD5122} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {4467C253-64CF-40A7-8DC7-62DDE3AD752F} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2014-07-03] (Sony Corporation)
Task: {4CD6BF7E-D64B-4759-A15F-66F311F07BD4} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {533DFEF7-1293-4014-8854-89889D9AA7A0} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {56DA2D2E-04BF-4EB4-A474-140E466C51CB} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {5D5EE8CC-5F28-4232-8AAF-FC5DFFC4D730} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2014-01-16] (Sony Corporation)
Task: {64DD17AE-2294-42DA-A445-DB18A08BB690} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {72C8AAD0-5D52-4DCD-80B4-13BC9E226A6B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-27] (Google Inc.)
Task: {80A88D85-4CCE-48A9-938A-5107E6DDC860} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2014-02-27] (Sony Corporation)
Task: {95039BCC-DC3A-4EFA-A52C-E142897C6CC3} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2012-08-04] (Sony Corporation)
Task: {9CD908DB-543B-46D6-8E06-77A35E586A6A} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {A973AC77-98B3-491E-8B83-FD5161753C99} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {A9A8828B-23AF-40ED-8495-4D8F1FC323FC} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2014-03-01] (Sony Corporation)
Task: {B020BDC2-52CE-4F60-9879-6EBDD3C1586B} - System32\Tasks\{7CC849DD-8DE9-48D7-B92D-772079B69555} => Chrome.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsWLM
Task: {BAC42A3C-9E93-421B-9F27-DB06317C87F9} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {BF2E36DF-2EDF-4924-997D-E849B1AFC2BC} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {C02BE5CF-0A37-4F6E-BC4C-7B6F196CDFFC} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {CBD9E4BC-3AF3-4455-9B6A-CD477959AB5D} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {D56C5E06-6268-478D-831C-41DA31FC0C5D} - System32\Tasks\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2012-07-31] (Sony Corporation)
Task: {D6A3B59D-582D-41A7-AED1-114FA9160703} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-12-16] (Microsoft Corporation)
Task: {D809460C-18A7-4CEC-94DB-28067B586981} - System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => %ProgramData%\Sony Corporation\VAIO Care\UpdateContacts.exe
Task: {D91D105F-A0FD-4320-897A-55332681BC2B} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-08-18] (Sony Corporation)
Task: {D977D7E1-1A1E-4016-85FB-9610AFEDD6B4} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink)
Task: {DFD2CDF1-DC47-4D88-97B7-A4F815E94780} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-27] (Google Inc.)
Task: {F8EEBF95-557A-4C7D-A3FA-FD792C3C6848} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-10] (Adobe Systems Incorporated)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Loaded Modules (whitelisted) =============

2014-10-27 16:04 - 2014-10-27 16:04 - 00028160 _____ () C:\Users\Naddi\AppData\Local\RGMService\RGMUpdater.exe
2014-12-01 17:01 - 2014-12-01 17:01 - 00974848 _____ () C:\Users\Naddi\AppData\Local\RGMService\RGMLoader.exe
2014-08-27 15:28 - 2014-08-27 15:28 - 00025088 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Lrcnta.exe
2012-11-28 14:13 - 2012-11-28 14:13 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-11-10 01:56 - 2012-06-08 04:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 11:34 - 2012-06-08 11:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00052224 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00087552 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\srau.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00167424 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 02426880 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00068608 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\spbl.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00160256 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-08-27 15:28 - 2014-08-27 15:28 - 00015872 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\siem.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00069120 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\sppsm.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00698368 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00016384 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00080384 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00028672 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00071680 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\srut.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00031232 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\srsbs.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00067072 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00152064 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\smti.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00075264 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\smsp.dll
2014-08-27 15:28 - 2014-08-27 15:28 - 00011776 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\sidc.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00032256 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\smtu.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00040448 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\smta.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00032768 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\srom.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00049152 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\srbu.dll
2014-08-27 15:28 - 2014-08-27 15:28 - 00025600 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\sgml.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00063488 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00026624 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\srpdm.dll
2014-08-27 15:28 - 2014-08-27 15:28 - 00045056 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2014-08-27 15:24 - 2014-08-27 15:24 - 00026624 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00036864 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2014-08-27 15:29 - 2014-08-27 15:29 - 00257024 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\srns.dll
2012-11-10 01:19 - 2012-08-06 18:54 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-12-01 17:01 - 2014-12-01 17:01 - 01686016 _____ () C:\Users\Naddi\AppData\Local\RGMService\RGMHost.dll
2014-12-01 17:01 - 2014-12-01 17:01 - 02745856 _____ () C:\Users\Naddi\AppData\Local\RGMService\MonetizationToolsManager.dll
2014-12-01 17:02 - 2014-12-01 17:02 - 01592832 _____ () C:\Users\Naddi\AppData\Local\RGMService\ProtectorsManager.dll
2014-08-27 15:28 - 2014-12-09 16:39 - 00327168 _____ () C:\Users\Naddi\AppData\Local\Smartbar\Application\Resources\crdli.dll
2014-12-15 22:12 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libglesv2.dll
2014-12-15 22:12 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libegl.dll
2014-12-15 22:12 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll
2014-12-15 22:11 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Naddi\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "BtPreLoad"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run32: => "ISBMgr.exe"
HKLM\...\StartupApproved\Run32: => "PMBVolumeWatcher"
HKLM\...\StartupApproved\Run32: => "Intel AppUp(SM) center"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "MMReminderService"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "CanonSolutionMenuEx"
HKU\S-1-5-21-1941302452-729862531-239475387-1001\...\StartupApproved\StartupFolder: => "Dropbox.lnk"

========================= Accounts: ==========================

Administrator (S-1-5-21-1941302452-729862531-239475387-500 - Administrator - Disabled)
Gast (S-1-5-21-1941302452-729862531-239475387-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1941302452-729862531-239475387-1005 - Limited - Enabled)
Naddi (S-1-5-21-1941302452-729862531-239475387-1001 - Administrator - Enabled) => C:\Users\Naddi

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/22/2014 03:35:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: skydrive.exe, Version: 6.3.9600.17278, Zeitstempel: 0x53eea17a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xfe0
Startzeit der fehlerhaften Anwendung: 0xskydrive.exe0
Pfad der fehlerhaften Anwendung: skydrive.exe1
Pfad des fehlerhaften Moduls: skydrive.exe2
Berichtskennung: skydrive.exe3
Vollständiger Name des fehlerhaften Pakets: skydrive.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: skydrive.exe5

Error: (12/22/2014 03:17:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.0.0.8170, Zeitstempel: 0x502ea187
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17278, Zeitstempel: 0x53eeb4a3
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00098f05
ID des fehlerhaften Prozesses: 0x11f4
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5

Error: (12/22/2014 03:16:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.0.0.8170, Zeitstempel: 0x502ea187
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17278, Zeitstempel: 0x53eeb4a3
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00098f05
ID des fehlerhaften Prozesses: 0x1328
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5

Error: (12/22/2014 03:11:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VCAgent.exe, Version: 8.4.0.14200, Zeitstempel: 0x53056218
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00000000000fe9d8
ID des fehlerhaften Prozesses: 0xac0
Startzeit der fehlerhaften Anwendung: 0xVCAgent.exe0
Pfad der fehlerhaften Anwendung: VCAgent.exe1
Pfad des fehlerhaften Moduls: VCAgent.exe2
Berichtskennung: VCAgent.exe3
Vollständiger Name des fehlerhaften Pakets: VCAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VCAgent.exe5

Error: (12/22/2014 03:10:28 PM) (Source: MsiInstaller) (EventID: 10005) (User: NATALIE)
Description: Produkt: Cornelsen Werkzeuge 3.6 English G 21 B 5 -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes Problem vor. Der Fehlercode ist 2502. Argumente: , ,

Error: (12/22/2014 03:10:27 PM) (Source: MsiInstaller) (EventID: 10005) (User: NATALIE)
Description: Produkt: Cornelsen Werkzeuge 3.6 English G 21 B 5 -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes Problem vor. Der Fehlercode ist 2503. Argumente: , ,

Error: (12/22/2014 03:10:13 PM) (Source: MsiInstaller) (EventID: 10005) (User: NATALIE)
Description: Produkt: Cornelsen Werkzeuge 3.6 -- Bitte deinstallieren Sie zunächst alle Module der Cornelsen Werkzeuge.

Error: (12/22/2014 03:09:58 PM) (Source: MsiInstaller) (EventID: 10005) (User: NATALIE)
Description: Product: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2502. The arguments are: , ,

Error: (12/22/2014 03:09:58 PM) (Source: MsiInstaller) (EventID: 10005) (User: NATALIE)
Description: Product: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2503. The arguments are: , ,

Error: (12/22/2014 03:04:51 PM) (Source: MsiInstaller) (EventID: 10005) (User: NATALIE)
Description: Produkt: Mindjet -- Fehler 2203. Database: C:\WINDOWS\Installer\inprogressinstallinfo.ipi. Cannot open database file. System error -2147287037.


System errors:
=============
Error: (12/22/2014 03:17:37 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}

Error: (12/22/2014 03:17:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}

Error: (12/22/2014 03:16:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Energy Server Service" wurde mit folgendem Fehler beendet: 
%%268439612

Error: (12/22/2014 03:14:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/22/2014 03:14:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/22/2014 03:14:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/22/2014 03:14:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/22/2014 03:14:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/22/2014 03:14:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/22/2014 03:14:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (12/03/2014 08:46:37 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6707.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 31 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/13/2014 01:46:17 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 275 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (10/13/2014 01:41:11 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 56 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/13/2014 04:04:38 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2172 seconds with 1860 seconds of active time.  This session ended with a crash.

Error: (08/27/2014 10:40:57 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 773 seconds with 480 seconds of active time.  This session ended with a crash.

Error: (06/22/2014 11:56:15 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/03/2014 10:15:46 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 65295 seconds with 2040 seconds of active time.  This session ended with a crash.

Error: (04/28/2014 07:39:50 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 16407 seconds with 780 seconds of active time.  This session ended with a crash.

Error: (03/16/2014 04:31:08 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/26/2014 07:45:36 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
Percentage of memory in use: 42%
Total physical RAM: 3973.28 MB
Available physical RAM: 2302.25 MB
Total Pagefile: 8069.28 MB
Available Pagefile: 6042.79 MB
Total Virtual: 131072 MB
Available Virtual: 131071.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:435.33 GB) (Free:317.74 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 8A1AD91E)

Partition: GPT Partition Type.

==================== End Of Log ============================

--- --- ---

schrauber · 23.12.2014, 12:05

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Yahoo Community Smartbar
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Natalie2014 · 24.12.2014, 09:57

Hier die txt Datei zum ersten: (Protokoll war komplett leer / ohne Text, Schritte wurden aber genau wie angegeben durchgeführt u. gefundene Malware in Quarantäne verschoben)

Malwarebytes Anti-Malware
www.malwarebytes.org

(end)

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.106 - Bericht erstellt am 24/12/2014 um 09:09:59
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Naddi - NATALIE
# Gestartet von : C:\Users\Naddi\Downloads\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\Program Files (x86)\Movies Toolbar
Ordner Gelöscht : C:\Users\Naddi\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\Naddi\AppData\Local\LPT
Ordner Gelöscht : C:\Users\Naddi\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Naddi\AppData\Local\torch
Ordner Gelöscht : C:\Users\Naddi\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Naddi\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Naddi\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Naddi\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Naddi\AppData\Roaming\OpenCandy
Datei Gelöscht : C:\Users\Naddi\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\invalidprefs.js
Datei Gelöscht : C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\searchplugins\dvdvideosoft-20-customized-web-search.xml
Datei Gelöscht : C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Datei Gelöscht : C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cmd]
Schlüssel Gelöscht : HKCU\Software\f55d68fb03bee46
Schlüssel Gelöscht : HKLM\SOFTWARE\f55d68fb03bee46
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3279453
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Alexa Internet
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\torch
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\torch
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\Naddi\AppData\Local\Smartbar\Application\Resources\crdlil64.dll
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17416

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v

[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.1000082.isPlayDisplay", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\":\"Hotmix 108\",\"url\":\"hxxp://67.202.67.18:8082\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.1000234.TWC_TMP_city", "STUTTGART");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.1000234.TWC_TMP_country", "DE");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.1000234.TWC_country", "GERMANY");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.1000234.TWC_locId", "GMXX0128");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.1000234.TWC_location", "Stuttgart, Germany");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.1000234.TWC_region", "DE");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.1000234.TWC_temp_dis", "c");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.1000234.TWC_wind_dis", "kmh");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.1000234.weatherData", "{\"icon\":\"28.png\",\"temperature\":\"21°C\",\"temperatureClear\":\"21°C\",\"highTemperature\":\"21°C\",\"lowTemperature\":\"17°C\",\"feelsLike\":\"21°C\",[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.FF19Solved", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.Facebook_Mode.enc", "Mg==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.FirstTime", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.FirstTimeFF3", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.PG_ENABLE", "dHJ1ZQ==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.PG_ENABLE.enc", "dHJ1ZQ==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.RestartDialogFirstTime", "false");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.RestartDialogShouldDisplay", "false");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.SF_JUST_INSTALLED.enc", "RkFMU0U=");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.SF_STATUS.enc", "RU5BQkxFRA==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.SF_USER_ID.enc", "Y2lkXzE4NDIwMTMxNjE5MTU2MTAxMDY1");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN80712183384772049&UM=2&q=");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.UserID", "UN80712183384772049");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.addressBarTakeOverEnabledInHidden", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.autoDisableScopes", -1);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.browser.search.defaultthis.engineName", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.cb_experience_000.enc", "OA==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.cb_firstuse0100.enc", "MQ==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.cb_user_id_000.enc", "Q0I3NDQxNjAwMTQ3MzlfMTM2NTQ0NjAxNjc4NV9GaXJlZm94");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.cbfirsttime.enc", "TW9uIEFwciAwOCAyMDEzIDIwOjMzOjM2IEdNVCswMjAw");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.countryCode", "DE");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.defaultSearch", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.enableAlerts", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.enableFix404ByUser", "TRUE");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.enableSearchFromAddressBar", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.firstTimeDialogOpened", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.fixPageNotFoundError", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.fixPageNotFoundErrorByUser", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.fixPageNotFoundErrorInHidden", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.fixUrls", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.fullUserID", "UN80712183384772049.UP.20130711213901");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.hxxp___storage_conduit_com_marketplace_83_6d_8399d181_be98_42f2_b035_1616f617316d_.PriceSparrowUuid.enc", "NTYzMDg4MjgtRDEyNS00Q0Y5LUFFODQtNzMxMEMxRDk2OENB");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc", "b3BlbnBvc2l0aW9uPW9mZnNldDo1MDs1MCxzYXZlbG9jYXRpb249MCxyZXNpemFibGU9bm8sc2Nyb2xsYmFycz1ubyx0aXRsZW[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.installDate", "6/4/2013 10:03:27");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.installId", "conduitinstaller.exe");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.installType", "conduitnsisintegration");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.installerVersion", "1.3.7.3");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.isCheckedStartAsHidden", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.isFirstTimeToolbarLoading", "false");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.keyword", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://www.trovigo.com/?gd=&ctid=CT3279453&octid=CT3279453&ISID=ISID_ID&SearchSource=15&CUI=UN80712183384772049&Lay=1&UM=[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.lastVersion", "10.33.0.505");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_appStateReportTime.enc", "MTM3NTAyNDcxNjAyNw==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_appState_CouponBuddy.enc", "b24=");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_appState_Easytobook.enc", "b24=");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_appState_Easytobook_targeted.enc", "b24=");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_appState_PriceGong.enc", "b24=");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_calledSetupService.enc", "MQ==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiJlNDQzOThmMC0wNWZkLTRhMWQtYWNjMi01YTlhZDgyYjcxNmMiLCJ[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_currentBadgeValue.enc", "MQ==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_currentVersion.enc", "MS45LjAuNA==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_first_time.enc", "MQ==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_lastLoginTime.enc", "MTM3NTAyNDcxNTk3Mg==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_newApps.enc", "W10=");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiREUiLCJpc1dlbGNvbWVFeHBlc[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiREUiLCJpc1dlbGNvbWVFeHBlc[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.mam_gk_userId.enc", "NzY3MDZiODUtYTNhZS00ZWIyLWJlMzYtOGY0ODYzZjQ0YTk4");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.migrateAppsAndComponents", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"file%3A%2F%2F%2FD%3A%2Fhtml%2F01_unit1.html\",\"EB_MAIN_FRAME_TITLE\":\"%22English%20G%2021%20Band%20B5%22\",\"EB_SEARCH_TERM\":\[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.openThankYouPage", "false");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.openUninstallPage", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.originalHomepage", "chrome://branding/locale/browserconfig.properties");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN80712183384772049&UM=&q=");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.originalSearchEngine", "Amazon ");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.performedDomainChangesMigration", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.revertSettingsEnabled", "false");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.search.searchAppId", "130029007934982115");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.search.searchCount", "0");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.searchFromAddressBarEnabledByUser", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.searchInNewTabEnabledByUser", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.searchInNewTabEnabledInHidden", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.searchSuggestEnabledByUser", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.searchUserMode", "2");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3279453\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDvideoSoft20.OurToolbar.com//xpi\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDvideoSoft 2.0 \"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_Configuration_lastUpdate", "1414497758890");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1374685401644");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_appsMetadata_lastUpdate", "1374696791892");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1374685401717");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_location_lastUpdate", "1371892295675");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.15.0.562_lastUpdate", "1365571961323");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.15.0.62_lastUpdate", "1365235435829");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368351860609");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.16.1.521_lastUpdate", "1371892293952");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374685401439");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.16.70.505_lastUpdate", "1378555090036");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.19.2.505_lastUpdate", "1385924183076");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.22.5.510_lastUpdate", "1389103083440");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.23.0.822_lastUpdate", "1398977344225");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.29.0.520_lastUpdate", "1405359007844");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.33.0.505_lastUpdate", "1414497757624");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1374685401841");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_searchAPI_lastUpdate", "1414497758857");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_serviceMap_lastUpdate", "1414497758687");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_setupAPI_lastUpdate", "1365249512072");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_toolbarContextMenu_lastUpdate", "1374685401228");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_toolbarSettings_lastUpdate", "1414497758556");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.serviceLayer_services_translation_lastUpdate", "1414497757972");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.settingsINI", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.shouldFirstTimeDialog", "false");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.showToolbarPermission", "false");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.smartbar.CTID", "CT3279453");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.smartbar.Uninstall", "0");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.smartbar.homepage", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.smartbar.isHidden", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.smartbar.toolbarName", "DVDvideoSoft 2.0 ");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.startPage", "true");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.toolbarBornServerTime", "6-4-2013");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.toolbarCurrentServerTime", "28-10-2014");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.toolbarLoginClientTime", "Sat Apr 06 2013 10:03:55 GMT+0200");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453.url_history0001.enc", "aHR0cDovL3d3dy5ob2xpZGF5Y2hlY2suZGUvb3J0LVJlaXNlaW5mb3JtYXRpb25lbl9Qb3J0K0VsK0thbnRhb3VpLW9pZF82NzE0Lmh0bWw6OjpjbGlja2hhbmRsZXI6OjoxMzY5MDUyNjY2NjU1LCwsaHR0[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("CT3279453_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1414497748844,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3279453&CUI=UN80712183384772049&UM=2&SearchSource=13");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.TBHomepagesList", "hxxp://search.conduit.com/?ctid=CT3279453&CUI=UN80712183384772049&UM=2&SearchSource=13");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.TBSearchEngineList", "");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.TBSearchUrlList", "");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3279453");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAb7ieuMa6phV901hJ_QxgqCC6TINzqDZBS7FE6IypOfKfrzU50DHLfqMvJqWhrkmtk_nVKZyS8M-RzOP-[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "DVDvideoSoft 2.0 Customized Web Search");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDvideoSoft 2.0 Customized Web Search");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI=UN80712183384772049&UM=2&SearchSource=3&q={searchTerms}");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "DVDvideoSoft 2.0 Customized Web Search");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3279453&CUI=UN80712183384772049&UM=2&SearchSource=13");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN80712183384772049&UM=2&q=");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3279453");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3279453&CUI=UN80712183384772049&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&SearchSource[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN80712183384772049&UM=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3279453");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3279453");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.homepageList", "hxxp://search.conduit.com/?ctid=CT3279453&CUI=UN80712183384772049&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&SearchSource=61&CUI[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.machineId", "TWS0UCH0+2CLW4A0A6ELXI9TZYXHTNLAKSNSMUXHYCYQUS+SVP7+KV5SFV197SHE54KDRRGDNC1+OS1/ZGSING");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.search.ask.com/?l=dis&o=APN10610&gct=hp");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.originalSearchEngine", "Google");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.searchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN80712183384772049&UM=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT327[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E+x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E,x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E-x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E.:2z527.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E.x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E/x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E06CG5EL8:", "6E6C706E6F6B6E6F7173");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E06CG5EL8:.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E06CG5EL;8I:K", "247E2D2F226A74727674757174757779242F4B49474F42357D5D5C3D");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E06CG5EL;8I:K.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E0x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E1x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E2x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E3x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E4x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E5x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E6x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E7x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E8x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E9x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E:x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E;x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E<x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E=x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E>x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E?x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7E@x305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7EAx305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7EBE3G=;D9N9=D", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7EBE3G=;D9N9=D.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7EBx305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7ECx305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7EDx305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B+7Etx305.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B-0?3G>D", "39694072737175767A7673767420767B4C2025227C7C512A51522523562C5A5B5A5F5F5E");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B-0?3G>D.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B-0?3G@6:5;", "");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B-0?3G@6:5;.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B-0?3GFA7EF", "2B2E2C3D");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B-0?3GFA7EF.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B-3=3ECCJA=F>", "247E333D2C452F4135276F297B7E7D21202F26313E4249357D37382F3A494D5D513F283338435D6554695B65546D57695D5D686365533C70766C66755E");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B-3=3ECCJA=F>.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B/>01=9A6K6<IM;KRIE@PDAWM", "6A696B7273747576");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B/>01=9A6K6<IM;KRIE@PDAWM.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B3=>@44I48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B3=>@44I48?.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B5BA==9CJAG", "6B6D713D6C7175767A774444797C777A4D4C787C21");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B5BA==9CJAG.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B6B11G4C56B>F;P;ANR@P", "6E6C706E6F6B6E6F7173787975");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B6B11G4C56B>F;P;ANR@P.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B90E@.3C;7B=?OFB>>RHIQS", "393F352F3E");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B90E@.3C;7B=?OFB>>RHIQS.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B9643G3/9E", "6A");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B9643G3/9E.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B;45>:BI9I7IE", "2B2E2C3D");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B;45>:BI9I7IE.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B<:222H64<", "393F352F3E");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B<:222H64<.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B<:222H64<L8DAJ", "6D70706E76746C7975752A7977727878757E22");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B<:222H64<L8DAJ.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B=+03EH8H8J?:", "4443");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B=+03EH8H8J?:.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B?+E2A52D8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B?+E2A52D8.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B?B0D:8AJ62<H", "6D");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9B?B0D:8AJ62<H.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9BA@0<0BI6A7GN:6@L?", "6C");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453./9BA@0<0BI6A7GN:6@L?.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.PG_ENABLE", "74727565");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.PG_ENABLE.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.SF_JUST_INSTALLED", "46414C5345");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.SF_JUST_INSTALLED.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.SF_STATUS", "454E41424C4544");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.SF_STATUS.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.SF_USER_ID", "6369645F31343732303134313933343234363733303137");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.SF_USER_ID.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453._key_cl_active", "33613862323862392D666133372D343230322D383562652D633137323430613362663366");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453._key_cl_active.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.cb_user_id_000", "43423232313533353332363032355F313431343439373736333337385F46697265666F78");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.cb_user_id_000.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.cbfirsttime", "4D6F6E204A756C20313420323031342031393A33333A353220474D542B30323030");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.cbfirsttime.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appStateReportTime", "31343134343937373630313039");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appStateReportTime.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_Clarity_Active", "6F6E");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_Clarity_Active.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_CouponBuddy", "6F6E");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_CouponBuddy.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_Easytobook", "6F6E");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_Easytobook.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_Easytobook_targeted", "6F6E");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_Easytobook_targeted.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_GetDeal", "6F6E");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_GetDeal.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_WindowShopper", "6F6E");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appState_WindowShopper.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appsConfig.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appsDefaultEnabled", "6E756C6C");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_appsDefaultEnabled.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_calledSetupService", "31");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_calledSetupService.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_currentBadgeValue", "31");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_currentBadgeValue.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_currentVersion", "312E31332E302E3137");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_currentVersion.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_existingUsersRecoveryDone", "31");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_existingUsersRecoveryDone.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_first_time", "31");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_first_time.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_globalKeysMigratedToLocalStorage", "31");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_globalKeysMigratedToLocalStorage.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_lastLoginTime", "31343134343937373630333637");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_lastLoginTime.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_localization.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_mamEnabled", "74727565");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_mamEnabled.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_migrated_from_ls", "31");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_migrated_from_ls.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_newApps", "5B5D");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_newApps.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_new_welcome_experience", "31");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_new_welcome_experience.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_settings1.13.0.17.storedInFile", true);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_showWelcomeGadget", "66616C7365");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_showWelcomeGadget.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_stamp", "313130315F30");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_stamp.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_userBornDate", "4E2F41");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_userBornDate.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_userId", "36333030356363612D623862372D346534382D613438322D313761626439653230303561");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_userId.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_user_approval_interacted", "31");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_user_approval_interacted.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_welcomeDialogMode", "31");
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.mam_gk_welcomeDialogMode.storedInFile", false);
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.url_history0001", "687474703A2F2F7777772E7066756C6C696E67656E2E64652F3A3A3A636C69636B68616E646C65723A3A3A313430353335393233323634362C2C2C687474703A2F2F7777772E7066756C6C[...]
[p05wg65l.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.CT3279453.url_history0001.storedInFile", true);

-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [48389 octets] - [24/12/2014 09:05:21]
AdwCleaner[S0].txt - [48591 octets] - [24/12/2014 09:09:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [48652 octets] ##########

--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.12.2014 at 9:29:02,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und hier der abschließende FRST.txt:
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-12-2014
Ran by Naddi (administrator) on NATALIE on 24-12-2014 09:51:54
Running from C:\Users\Naddi\Downloads
Loaded Profile: Naddi (Available profiles: Naddi)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
() C:\Users\Naddi\AppData\Local\RGMService\RGMUpdater.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
() C:\Users\Naddi\AppData\Local\RGMService\RGMLoader.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Intel Corporation) C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Naddi\Downloads\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-08-20] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-08-13] ()
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2779024 2011-03-15] (CANON INC.)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [68776 2012-08-18] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [152896 2012-06-25] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [MMReminderService] => C:\Program Files (x86)\Mindjet\MindManager 11\MMReminderService.exe [41864 2012-11-12] (Mindjet)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-05-31] (Geek Software GmbH)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Startup: C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1941302452-729862531-239475387-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [S-1-5-21-1941302452-729862531-239475387-1001] => Internet Explorer proxy is enabled.
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = CountrySelector - Sony
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = CountrySelector - Sony
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1941302452-729862531-239475387-1001 -> {748C9A86-F72F-4155-B6F7-8FB977E548CE} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q312&_nkw={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: CmjBrowserHelperObject Object -> {6FE6A929-59D1-4763-91AD-29B61CFFB35B} -> C:\Program Files (x86)\Mindjet\MindManager 11\Mm8InternetExplorer.dll (Mindjet)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF ProfilePath: C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: DVDvideoSoft 2.0  - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\{04a8dd1a-4754-48fe-a703-99846646ef04} [2014-07-24]
FF Extension: Download videos and MP3s from YouTube - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-08-11]
FF Extension: DownloadHelper - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-07-14]
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-10-28]
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: Freemake Video Downloader Plugin - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-06-08]
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: Freemake Youtube Download Button - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-06-08]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKU\S-1-5-21-1941302452-729862531-239475387-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: No Name - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\extensions\{44d02104-b83c-28dc-4e1a-62a7e6ee2b94} [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=DC8FA41731CEA20C&affID=121563&tt=110713_9126&tsp=4943
CHR StartupUrls: Default -> "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=DC8FA41731CEA20C&affID=121563&tt=110713_9126&tsp=4943"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.50.6) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Profile: C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-14]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-03]
CHR Extension: (YouTube) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-14]
CHR Extension: (Google-Suche) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-14]
CHR Extension: (Avira Browserschutz) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-28]
CHR Extension: (Google Wallet) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR Extension: (Google Mail) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-14]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-21] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-13] (Qualcomm Atheros Commnucations)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
S2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-19] (Intel Corporation)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-05-14] (Freemake) [File not signed]
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-05-14] (Ellora Assets Corp.) [File not signed]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-08-06] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-08-06] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.8.130\McCHSvc.exe [235216 2013-10-16] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [625240 2013-09-28] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
R2 RGMUpdater; C:\Users\Naddi\AppData\Local\RGMService\RGMUpdater.exe [28160 2014-10-27] () [File not signed]
R3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-19] (Intel Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2012-08-08] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1642544 2014-02-28] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-13] (Atheros) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-28] (Avira Operations GmbH & Co. KG)
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-13] (Qualcomm Atheros)
R3 BTATH_VDP; C:\Windows\system32\drivers\btath_vdp.sys [427416 2012-08-13] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [129752 2014-12-24] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2014-11-21] (Malwarebytes Corporation)
R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 NPF; system32\drivers\NPF.sys [X]
S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-24 09:51 - 2014-12-24 09:51 - 02122240 _____ (Farbar) C:\Users\Naddi\Downloads\FRST64 (1).exe
2014-12-24 09:51 - 2014-12-24 09:51 - 01114112 _____ (Farbar) C:\Users\Naddi\Downloads\FRST (2).exe
2014-12-24 09:29 - 2014-12-24 09:29 - 00000614 _____ () C:\Users\Naddi\Desktop\JRT.txt
2014-12-24 09:21 - 2014-12-24 09:21 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-12-24 09:20 - 2014-12-24 09:20 - 01707646 _____ (Thisisu) C:\Users\Naddi\Downloads\JRT.exe
2014-12-24 09:05 - 2014-12-24 09:11 - 00000000 ___DC () C:\AdwCleaner
2014-12-24 09:04 - 2014-12-24 09:04 - 02173952 _____ () C:\Users\Naddi\Downloads\AdwCleaner_4.106.exe
2014-12-23 23:16 - 2014-12-24 09:41 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-23 23:15 - 2014-12-23 23:15 - 00001074 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-23 23:15 - 2014-12-23 23:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-23 23:15 - 2014-12-23 23:15 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-23 23:15 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-23 23:15 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-12-23 23:15 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-12-23 23:14 - 2014-12-23 23:15 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Naddi\Downloads\mbam-setup-2.0.4.1028.exe
2014-12-23 23:02 - 2014-12-23 23:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Naddi\Downloads\revosetup95.exe
2014-12-23 23:02 - 2014-12-23 23:02 - 00001240 _____ () C:\Users\Naddi\Desktop\Revo Uninstaller.lnk
2014-12-23 23:02 - 2014-12-23 23:02 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-22 15:43 - 2014-12-22 15:44 - 00039176 _____ () C:\Users\Naddi\Downloads\Addition.txt
2014-12-22 15:40 - 2014-12-24 09:52 - 00000000 ___DC () C:\FRST
2014-12-22 15:40 - 2014-12-24 09:51 - 00021712 _____ () C:\Users\Naddi\Downloads\FRST.txt
2014-12-22 15:40 - 2014-12-22 15:40 - 02122240 _____ (Farbar) C:\Users\Naddi\Downloads\FRST64.exe
2014-12-22 15:39 - 2014-12-22 15:39 - 01114112 _____ (Farbar) C:\Users\Naddi\Downloads\FRST (1).exe
2014-12-22 15:38 - 2014-12-22 15:38 - 01114112 _____ (Farbar) C:\Users\Naddi\Downloads\FRST.exe
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Packages
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\Gast\AppData\Local\Packages
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\Gast
2014-12-22 15:16 - 2014-12-24 09:15 - 00000000 ____D () C:\Users\Naddi\AppData\Local\RGMService
2014-12-22 15:05 - 2014-12-22 15:05 - 00000417 _____ () C:\WINDOWS\SynInst.log
2014-12-21 22:01 - 2014-12-21 22:01 - 134403380 _____ () C:\Users\Naddi\Aldi-ready.cpr
2014-12-21 21:35 - 2014-12-21 21:35 - 78687654 _____ () C:\Users\Naddi\Aldi.cpr
2014-12-17 00:04 - 2014-12-17 00:04 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2014-12-16 04:57 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2014-12-16 04:57 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2014-12-11 15:27 - 2014-12-04 00:37 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2014-12-11 15:27 - 2014-12-04 00:09 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 01083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2014-12-11 15:27 - 2014-11-10 03:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2014-12-11 15:27 - 2014-11-10 02:51 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2014-12-11 15:27 - 2014-11-01 00:57 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-12-11 15:27 - 2014-11-01 00:47 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-12-11 15:27 - 2014-10-31 00:39 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2014-12-11 15:27 - 2014-10-31 00:38 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2014-12-11 10:13 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-12-11 10:13 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-12-11 10:13 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-12-11 10:13 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-12-11 10:13 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-12-11 10:13 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-12-11 10:13 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-12-11 10:13 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-12-11 10:13 - 2014-11-22 02:49 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-12-11 10:13 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-12-11 10:13 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-12-11 10:13 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-12-11 10:13 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-12-11 10:13 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-12-11 10:13 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-12-11 10:13 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-12-11 10:13 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-12-11 10:13 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-12-11 10:13 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-12-11 10:13 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-12-11 10:13 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-12-11 10:13 - 2014-11-07 05:16 - 01762840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2014-12-11 10:13 - 2014-11-07 04:26 - 01489072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2014-12-11 10:13 - 2014-10-13 03:43 - 00238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2014-12-11 10:13 - 2014-10-13 03:43 - 00153920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2014-12-11 10:13 - 2014-10-13 03:43 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-12-11 10:13 - 2014-10-13 03:43 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2014-12-11 10:12 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-12-11 10:12 - 2014-11-22 03:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-12-11 10:12 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2014-12-11 10:12 - 2014-11-22 03:35 - 00812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2014-12-11 10:12 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-12-11 10:12 - 2014-11-22 03:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2014-12-11 10:12 - 2014-11-22 03:06 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-12-11 10:12 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-12-11 10:12 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2014-12-11 10:12 - 2014-11-22 02:59 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2014-12-11 10:12 - 2014-11-22 02:55 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2014-12-11 10:12 - 2014-11-22 02:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2014-12-11 10:12 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2014-12-11 10:12 - 2014-11-22 02:34 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2014-12-11 10:12 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2014-12-11 10:12 - 2014-11-22 02:29 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2014-12-11 10:12 - 2014-11-22 02:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2014-12-11 10:12 - 2014-11-22 02:23 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2014-11-26 20:20 - 2014-11-26 20:20 - 01035864 _____ () C:\WINDOWS\Minidump\112614-50875-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-24 09:46 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-12-24 09:33 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-12-24 09:29 - 2013-02-17 18:34 - 00003596 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1941302452-729862531-239475387-1001
2014-12-24 09:27 - 2013-02-19 21:08 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-24 09:22 - 2014-09-15 07:05 - 01618675 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-24 09:17 - 2014-09-15 15:59 - 00000000 ___DO () C:\Users\Naddi\OneDrive
2014-12-24 09:17 - 2014-09-14 20:58 - 00001334 _____ () C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-12-24 09:15 - 2013-03-27 12:02 - 00001130 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-24 09:14 - 2014-03-18 02:50 - 00022404 _____ () C:\WINDOWS\PFRO.log
2014-12-24 09:14 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-24 09:14 - 2013-08-22 14:25 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-12-24 09:08 - 2013-03-27 12:02 - 00001134 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-24 08:59 - 2014-03-18 11:03 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-12-24 08:59 - 2014-03-18 10:25 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-12-24 08:59 - 2014-03-18 10:25 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-12-24 05:51 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-12-23 23:45 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-12-23 23:15 - 2013-09-20 18:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-22 15:25 - 2013-02-17 18:32 - 00000000 ____D () C:\Users\Naddi\Desktop\Bilder
2014-12-22 15:17 - 2013-03-02 15:30 - 00000000 ____D () C:\Users\Naddi\Documents\Referendariat
2014-12-22 15:16 - 2014-09-08 14:56 - 00000000 ____D () C:\Users\Naddi\Desktop\Schuljahr 2014 2015
2014-12-22 15:12 - 2014-09-15 06:29 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-12-22 15:10 - 2014-09-23 15:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cornelsen
2014-12-22 15:10 - 2013-04-13 12:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-22 15:08 - 2013-08-21 11:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2014-12-22 15:07 - 2012-11-10 02:05 - 00000000 ____D () C:\Program Files (x86)\WildGames
2014-12-22 15:07 - 2012-11-10 02:03 - 00000000 ____D () C:\ProgramData\WildTangent
2014-12-22 15:06 - 2014-02-12 22:11 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\WildTangent
2014-12-22 15:06 - 2013-08-28 11:57 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\IrfanView
2014-12-22 15:06 - 2012-11-10 02:03 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-12-22 14:49 - 2012-11-10 01:08 - 00000000 ____D () C:\Intel
2014-12-22 10:07 - 2013-02-17 19:38 - 04031488 ___SH () C:\Users\Naddi\Desktop\Thumbs.db
2014-12-22 09:55 - 2013-08-22 15:46 - 00291246 _____ () C:\WINDOWS\setupact.log
2014-12-22 03:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2014-12-22 03:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2014-12-21 22:01 - 2014-09-15 06:39 - 00000000 ____D () C:\Users\Naddi
2014-12-21 20:08 - 2013-04-16 13:14 - 00000000 ___RD () C:\Users\Naddi\Dropbox
2014-12-21 20:07 - 2013-04-16 13:13 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-12-21 20:07 - 2013-04-16 13:10 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\Dropbox
2014-12-21 19:52 - 2013-02-19 15:01 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-12-21 19:47 - 2014-08-28 12:19 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-21 19:46 - 2013-03-26 08:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-12-21 19:46 - 2013-03-26 08:34 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-12-17 00:04 - 2014-07-15 17:03 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2014-12-17 00:04 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2014-12-16 04:59 - 2013-07-27 02:20 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-16 04:59 - 2013-02-23 17:41 - 112710672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-10 17:27 - 2013-02-19 21:08 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-12-10 17:22 - 2013-02-17 20:04 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-11-26 22:10 - 2013-08-22 16:38 - 00714720 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-11-26 22:10 - 2013-08-22 16:38 - 00106976 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-26 20:20 - 2014-09-18 08:48 - 00000000 ____D () C:\WINDOWS\Minidump
2014-11-26 20:19 - 2013-10-29 20:38 - 440117779 _____ () C:\WINDOWS\MEMORY.DMP

Some content of TEMP:
====================
====================
C:\Users\Naddi\AppData\Local\Temp\avgnt.exe
C:\Users\Naddi\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkhk5fl.dll
C:\Users\Naddi\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Naddi\AppData\Local\Temp\nlz-ozma.dll
C:\Users\Naddi\AppData\Local\Temp\Quarantine.exe
C:\Users\Naddi\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-24 09:33

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 24.12.2014, 22:21

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Natalie2014 · 01.01.2015, 16:56

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=b739cfd90ed9af40aebbdbe155048440
# engine=21767
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-01 12:34:21
# local_time=2015-01-01 01:34:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 606692 285538951 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3775639 44996954 0 0
# scanned=264830
# found=49
# cleaned=0
# scan_time=4796
sh=28B1091D6D02EC40B4FA9D3B43E3274519500CC2 ft=1 fh=dc3dd842225a5598 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir"
sh=0A97E76D470BDF2FEC3210A9481458F73FA11FC5 ft=1 fh=0a1e00ceb507ee08 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\sppsm.dll.vir"
sh=5203FC48184140370D77A233D2B87E38789D1FAE ft=1 fh=4a7e921095e7b713 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\spusm.dll.vir"
sh=F942C2DDD83B52C19800599A1EDC41CF4DD4B85B ft=1 fh=08056106f4cd783d vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\srbs.dll.vir"
sh=BDA09511E34B5B402029090624B8C16B2740EFBB ft=1 fh=4cddddbd6f60add9 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\srbu.dll.vir"
sh=FFB6DEEA914EDB830A2065A83CC43B06952DCDFB ft=1 fh=bbcfb579c6e9abfa vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\srptc.dll.vir"
sh=CF5AA05A6E333AA9885344A74206B0A4E75759EB ft=1 fh=7082011e713b1fc7 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\Lrcnta.exe.vir"
sh=8DB951F086E31E6D73AE7F3A7016C48E549B0523 ft=1 fh=983755a175bf1f76 vn="Variante von MSIL/Toolbar.Linkury.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.exe.unused.vir"
sh=78D9E0411C1526954C2CBE6323DEEB2785DDEE4A ft=1 fh=fdb7dcf1b7f59c67 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=78D9E0411C1526954C2CBE6323DEEB2785DDEE4A ft=1 fh=fdb7dcf1b7f59c67 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir"
sh=1FF9AF16D449C2BFB1EF1E7FA06BCDAA583F30A3 ft=1 fh=149a39831ca470ca vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=1FF9AF16D449C2BFB1EF1E7FA06BCDAA583F30A3 ft=1 fh=149a39831ca470ca vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=0A97E76D470BDF2FEC3210A9481458F73FA11FC5 ft=1 fh=0a1e00ceb507ee08 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\sppsm.dll.vir"
sh=F3EB186AE221978925BDF95B9EBD7110B7B29361 ft=1 fh=5ffd94704bbd93ac vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\srpu.dll.vir"
sh=C017F422723F95B2F7A57B0EAED2615F60C0A233 ft=1 fh=0d7aa04b8ca04d08 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=00E358003E82516A33E3D834CDA66362E1CE113D ft=1 fh=bed6c6187d6e6527 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vi r"
sh=3A3E33010480F28C82F13F9B82A8A8250A4E24C9 ft=1 fh=dac6c464e5f8caf3 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vi r"
sh=E924ACC7D0ADA5E9DCD9BF470F43C111DA7DCAC0 ft=1 fh=f7ce5c0d4777c675 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vi r"
sh=3104A4AF7EE939C3A72311EEFC655D9E90C84E6D ft=1 fh=20179e17001b2b68 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vi r"
sh=4BEC847ED8A9161B730C7FC3CE8BF88B459AFC26 ft=1 fh=64a2134b5fbfb573 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vi r"
sh=188BCFB0653F0BBCE88A1E22BC3CC8FD0C433134 ft=1 fh=96d9225e06f9ddbf vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll.vi r"
sh=FC1D4D0CB36E4C0259A1CD3B60D1EF6EF48C0BB5 ft=1 fh=32d1c175243ad0eb vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\torch\User Data\Default\Extensions\oolkekjjhnaeaahibbnfebmogackofpf\10.15.0.62_0\plugins\ConduitChromeApiPlugin.dll.vir"
sh=ED8CD814782D14B1C20A91EB1D78681F408D1328 ft=1 fh=e295b31a0ce14a28 vn="Variante von Win32/TrojanDropper.MsiDrop.A Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Roaming\OpenCandy\D05CF33D751047779AF5728ABF18A9F4\Installer.exe.vir"
sh=344C0CA9CE65746409835B97B6D6DB0537C63648 ft=1 fh=749ec275d27c3115 vn="Variante von Win32/TrojanDropper.MsiDrop.A Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Roaming\OpenCandy\D05CF33D751047779AF5728ABF18A9F4\LinkuryYAHOO_RBCB_p5v5.exe.vir"
sh=759F2C65609F1B9392211F9B90B0A199DEAB0DDE ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\1\B2\2F50Dd01"
sh=D454BA8D37579239F96C9513B74E066BF3BF9023 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\5\3A\6D874d01"
sh=688CE597FFBB015A9D1E4A4BD1F438C765FA78EC ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\8\6D\B89E1d01"
sh=B21065CDA637DD89E54B3D1B1AEA49DD3E2EEB6E ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\9\21\8151Fd01"
sh=E7A8E75816C136440B7EF58AA796016C6EAF75D4 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\B\DB\9589Ad01"
sh=597465CA13A43A582B2D9BDD6DED965967146F70 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\C\28\78A19d01"
sh=CAEA62E8F09A679F00533CBCFEF4554C46CFE0DB ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\E\36\DFE0Ed01"
sh=F06067A6764CBB00FFA5F8BA100E3A418B595A77 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\F\86\7F06Cd01"
sh=227C87300261F9741D55A079216716CE034AB3CB ft=1 fh=0837d0162fa5fed2 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\extensions\staged\{04a8dd1a-4754-48fe-a703-99846646ef04}\ctypes\FirefoxCtype.dll"
sh=2CC16DCA0E610D67024E8F6732DF91ACB73F6FF2 ft=1 fh=0e24e2ba61aaf049 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\extensions\staged\{04a8dd1a-4754-48fe-a703-99846646ef04}\Plugins\npFirefoxPlugin.dll"
sh=AD3EB5C38E33919317F46331E93E669105497F07 ft=1 fh=f28f6a642fe78f79 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\extensions\{04a8dd1a-4754-48fe-a703-99846646ef04}\ctypes\FirefoxCtype.dll"
sh=545537DD6DF32D4ADCA7CD093735EB727CF3B98E ft=1 fh=c14d1e35487b28c7 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\extensions\{04a8dd1a-4754-48fe-a703-99846646ef04}\Plugins\npFirefoxPlugin.dll"
sh=F6D8A608B95180C192F4CC8DD6BC80C09598953F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\a5769.msi"
sh=C0CB79437E1AE3F7930F7BF4F6CC1625A5502D7C ft=1 fh=66aa32ec8f14422d vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp"
sh=09AFBB6097958B033E96633B03D6A3AB6BF1A09C ft=1 fh=890818a05d8bd2ba vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\Smartbar.Installer.CustomActions.dll"
sh=1969D81C0AEF045E5D6E3BDFC7F9A59B1118BEC7 ft=1 fh=1828f8b9c0450694 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=AE0496E8B7EF7260A5A9A03C5283D6345D09A13C ft=1 fh=d5332291c5aae89f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"
sh=2A202A2F429F4102BD3516F2C116925EEA12E7E1 ft=1 fh=b18d6bdb77076cb4 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\spbe.dll"
sh=354DAE7D75BC3750A7C27F46E144689ADD69FECE ft=1 fh=56e124954a8ab304 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\spbl.dll"
sh=B54A10A054F72B438B85B8C01A2FDDB9E4AA9D95 ft=1 fh=bad654b42602edb0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\sppsm.dll"
sh=74E1FD38F895EE603C538EEB0CB62D2B7AD1F9EF ft=1 fh=eadc0e05b009aa54 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\spusm.dll"
sh=C321BD2BA55FC1450102B52CF4320050F96E6ACE ft=1 fh=5f440c13eb246cc1 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\srbs.dll"
sh=8BCF64604E5A8369D2032F0DEAD0FA65CED3959C ft=1 fh=de00f46990bdea72 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\srbu.dll"
sh=39E0129484C7D4950D9E3ACB4016A95333C372C1 ft=1 fh=b2d51b366a5174b0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\srptc.dll"
sh=A80CE1722B00015806A72129AD99D6CD456BC430 ft=1 fh=a0739cbdc3e3df69 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\srpu.dll"

Security Check sagt leider nur folgendes:

UNSUPPORTED OPERATING SYSTEM! ABORTED!

schrauber · 01.01.2015, 17:05

Den Rest bitte noch. Und Logs bitte in Codetags.

Natalie2014 · 01.01.2015, 20:45

ESETSmartInstaller@High as downloader log:
all ok

# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=b739cfd90ed9af40aebbdbe155048440
# engine=21767
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-01 12:34:21
# local_time=2015-01-01 01:34:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 606692 285538951 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3775639 44996954 0 0
# scanned=264830
# found=49
# cleaned=0
# scan_time=4796
sh=28B1091D6D02EC40B4FA9D3B43E3274519500CC2 ft=1 fh=dc3dd842225a5598 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir"
sh=0A97E76D470BDF2FEC3210A9481458F73FA11FC5 ft=1 fh=0a1e00ceb507ee08 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\sppsm.dll.vir"
sh=5203FC48184140370D77A233D2B87E38789D1FAE ft=1 fh=4a7e921095e7b713 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\spusm.dll.vir"
sh=F942C2DDD83B52C19800599A1EDC41CF4DD4B85B ft=1 fh=08056106f4cd783d vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\srbs.dll.vir"
sh=BDA09511E34B5B402029090624B8C16B2740EFBB ft=1 fh=4cddddbd6f60add9 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\srbu.dll.vir"
sh=FFB6DEEA914EDB830A2065A83CC43B06952DCDFB ft=1 fh=bbcfb579c6e9abfa vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\LPT\srptc.dll.vir"
sh=CF5AA05A6E333AA9885344A74206B0A4E75759EB ft=1 fh=7082011e713b1fc7 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\Lrcnta.exe.vir"
sh=8DB951F086E31E6D73AE7F3A7016C48E549B0523 ft=1 fh=983755a175bf1f76 vn="Variante von MSIL/Toolbar.Linkury.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\Smartbar.exe.unused.vir"
sh=78D9E0411C1526954C2CBE6323DEEB2785DDEE4A ft=1 fh=fdb7dcf1b7f59c67 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=78D9E0411C1526954C2CBE6323DEEB2785DDEE4A ft=1 fh=fdb7dcf1b7f59c67 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir"
sh=1FF9AF16D449C2BFB1EF1E7FA06BCDAA583F30A3 ft=1 fh=149a39831ca470ca vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=1FF9AF16D449C2BFB1EF1E7FA06BCDAA583F30A3 ft=1 fh=149a39831ca470ca vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=0A97E76D470BDF2FEC3210A9481458F73FA11FC5 ft=1 fh=0a1e00ceb507ee08 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\sppsm.dll.vir"
sh=F3EB186AE221978925BDF95B9EBD7110B7B29361 ft=1 fh=5ffd94704bbd93ac vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\srpu.dll.vir"
sh=C017F422723F95B2F7A57B0EAED2615F60C0A233 ft=1 fh=0d7aa04b8ca04d08 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=00E358003E82516A33E3D834CDA66362E1CE113D ft=1 fh=bed6c6187d6e6527 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vi r"
sh=3A3E33010480F28C82F13F9B82A8A8250A4E24C9 ft=1 fh=dac6c464e5f8caf3 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vi r"
sh=E924ACC7D0ADA5E9DCD9BF470F43C111DA7DCAC0 ft=1 fh=f7ce5c0d4777c675 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vi r"
sh=3104A4AF7EE939C3A72311EEFC655D9E90C84E6D ft=1 fh=20179e17001b2b68 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vi r"
sh=4BEC847ED8A9161B730C7FC3CE8BF88B459AFC26 ft=1 fh=64a2134b5fbfb573 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vi r"
sh=188BCFB0653F0BBCE88A1E22BC3CC8FD0C433134 ft=1 fh=96d9225e06f9ddbf vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll.vi r"
sh=FC1D4D0CB36E4C0259A1CD3B60D1EF6EF48C0BB5 ft=1 fh=32d1c175243ad0eb vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Local\torch\User Data\Default\Extensions\oolkekjjhnaeaahibbnfebmogackofpf\10.15.0.62_0\plugins\ConduitChromeApiPlugin.dll.vir"
sh=ED8CD814782D14B1C20A91EB1D78681F408D1328 ft=1 fh=e295b31a0ce14a28 vn="Variante von Win32/TrojanDropper.MsiDrop.A Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Roaming\OpenCandy\D05CF33D751047779AF5728ABF18A9F4\Installer.exe.vir"
sh=344C0CA9CE65746409835B97B6D6DB0537C63648 ft=1 fh=749ec275d27c3115 vn="Variante von Win32/TrojanDropper.MsiDrop.A Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naddi\AppData\Roaming\OpenCandy\D05CF33D751047779AF5728ABF18A9F4\LinkuryYAHOO_RBCB_p5v5.exe.vir"
sh=759F2C65609F1B9392211F9B90B0A199DEAB0DDE ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\1\B2\2F50Dd01"
sh=D454BA8D37579239F96C9513B74E066BF3BF9023 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\5\3A\6D874d01"
sh=688CE597FFBB015A9D1E4A4BD1F438C765FA78EC ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\8\6D\B89E1d01"
sh=B21065CDA637DD89E54B3D1B1AEA49DD3E2EEB6E ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\9\21\8151Fd01"
sh=E7A8E75816C136440B7EF58AA796016C6EAF75D4 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\B\DB\9589Ad01"
sh=597465CA13A43A582B2D9BDD6DED965967146F70 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\C\28\78A19d01"
sh=CAEA62E8F09A679F00533CBCFEF4554C46CFE0DB ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\E\36\DFE0Ed01"
sh=F06067A6764CBB00FFA5F8BA100E3A418B595A77 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Local\Mozilla\Firefox\Profiles\p05wg65l.default\Cache\F\86\7F06Cd01"
sh=227C87300261F9741D55A079216716CE034AB3CB ft=1 fh=0837d0162fa5fed2 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\extensions\staged\{04a8dd1a-4754-48fe-a703-99846646ef04}\ctypes\FirefoxCtype.dll"
sh=2CC16DCA0E610D67024E8F6732DF91ACB73F6FF2 ft=1 fh=0e24e2ba61aaf049 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\extensions\staged\{04a8dd1a-4754-48fe-a703-99846646ef04}\Plugins\npFirefoxPlugin.dll"
sh=AD3EB5C38E33919317F46331E93E669105497F07 ft=1 fh=f28f6a642fe78f79 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\extensions\{04a8dd1a-4754-48fe-a703-99846646ef04}\ctypes\FirefoxCtype.dll"
sh=545537DD6DF32D4ADCA7CD093735EB727CF3B98E ft=1 fh=c14d1e35487b28c7 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\extensions\{04a8dd1a-4754-48fe-a703-99846646ef04}\Plugins\npFirefoxPlugin.dll"
sh=F6D8A608B95180C192F4CC8DD6BC80C09598953F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\a5769.msi"
sh=C0CB79437E1AE3F7930F7BF4F6CC1625A5502D7C ft=1 fh=66aa32ec8f14422d vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp"
sh=09AFBB6097958B033E96633B03D6A3AB6BF1A09C ft=1 fh=890818a05d8bd2ba vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\Smartbar.Installer.CustomActions.dll"
sh=1969D81C0AEF045E5D6E3BDFC7F9A59B1118BEC7 ft=1 fh=1828f8b9c0450694 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=AE0496E8B7EF7260A5A9A03C5283D6345D09A13C ft=1 fh=d5332291c5aae89f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"
sh=2A202A2F429F4102BD3516F2C116925EEA12E7E1 ft=1 fh=b18d6bdb77076cb4 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\spbe.dll"
sh=354DAE7D75BC3750A7C27F46E144689ADD69FECE ft=1 fh=56e124954a8ab304 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\spbl.dll"
sh=B54A10A054F72B438B85B8C01A2FDDB9E4AA9D95 ft=1 fh=bad654b42602edb0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\sppsm.dll"
sh=74E1FD38F895EE603C538EEB0CB62D2B7AD1F9EF ft=1 fh=eadc0e05b009aa54 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\spusm.dll"
sh=C321BD2BA55FC1450102B52CF4320050F96E6ACE ft=1 fh=5f440c13eb246cc1 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\srbs.dll"
sh=8BCF64604E5A8369D2032F0DEAD0FA65CED3959C ft=1 fh=de00f46990bdea72 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\srbu.dll"
sh=39E0129484C7D4950D9E3ACB4016A95333C372C1 ft=1 fh=b2d51b366a5174b0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\srptc.dll"
sh=A80CE1722B00015806A72129AD99D6CD456BC430 ft=1 fh=a0739cbdc3e3df69 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI1E61.tmp-\srpu.dll"[/CODE]

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-01-2015
Ran by Naddi (administrator) on NATALIE on 01-01-2015 20:41:48
Running from C:\Users\Naddi\Downloads
Loaded Profile: Naddi (Available profiles: Naddi)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
() C:\Users\Naddi\AppData\Local\RGMService\RGMUpdater.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
() C:\Users\Naddi\AppData\Local\RGMService\RGMLoader.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Intel Corporation) C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\BatteryModule.exe
(Farbar) C:\Users\Naddi\Downloads\FRST64 (2).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-08-20] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-08-13] ()
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2779024 2011-03-15] (CANON INC.)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [68776 2012-08-18] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [152896 2012-06-25] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [MMReminderService] => C:\Program Files (x86)\Mindjet\MindManager 11\MMReminderService.exe [41864 2012-11-12] (Mindjet)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-05-31] (Geek Software GmbH)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1941302452-729862531-239475387-1001\...\RunOnce: [Adobe Speed Launcher] => 1419690372
Startup: C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Naddi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1941302452-729862531-239475387-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [S-1-5-21-1941302452-729862531-239475387-1001] => Internet Explorer proxy is enabled.
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = CountrySelector - Sony
HKU\S-1-5-21-1941302452-729862531-239475387-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = CountrySelector - Sony
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1941302452-729862531-239475387-1001 -> {748C9A86-F72F-4155-B6F7-8FB977E548CE} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q312&_nkw={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: CmjBrowserHelperObject Object -> {6FE6A929-59D1-4763-91AD-29B61CFFB35B} -> C:\Program Files (x86)\Mindjet\MindManager 11\Mm8InternetExplorer.dll (Mindjet)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF ProfilePath: C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: DVDvideoSoft 2.0  - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\{04a8dd1a-4754-48fe-a703-99846646ef04} [2014-07-24]
FF Extension: Download videos and MP3s from YouTube - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-08-11]
FF Extension: DownloadHelper - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-07-14]
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-10-28]
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: Freemake Video Downloader Plugin - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-06-08]
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: Freemake Youtube Download Button - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-06-08]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKU\S-1-5-21-1941302452-729862531-239475387-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: No Name - C:\Users\Naddi\AppData\Roaming\Mozilla\Firefox\Profiles\p05wg65l.default\extensions\{44d02104-b83c-28dc-4e1a-62a7e6ee2b94} [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=DC8FA41731CEA20C&affID=121563&tt=110713_9126&tsp=4943
CHR StartupUrls: Default -> "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=DC8FA41731CEA20C&affID=121563&tt=110713_9126&tsp=4943"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.50.6) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Profile: C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-14]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-03]
CHR Extension: (YouTube) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-14]
CHR Extension: (Google-Suche) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-14]
CHR Extension: (Avira Browserschutz) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-28]
CHR Extension: (Google Wallet) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR Extension: (Google Mail) - C:\Users\Naddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-14]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-21] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-13] (Qualcomm Atheros Commnucations)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
S2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-19] (Intel Corporation)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-05-14] (Freemake) [File not signed]
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-05-14] (Ellora Assets Corp.) [File not signed]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-08-06] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-08-06] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.8.130\McCHSvc.exe [235216 2013-10-16] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [625240 2013-09-28] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
R2 RGMUpdater; C:\Users\Naddi\AppData\Local\RGMService\RGMUpdater.exe [28160 2014-10-27] () [File not signed]
R3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-19] (Intel Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2012-08-08] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1642544 2014-02-28] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-13] (Atheros) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-28] (Avira Operations GmbH & Co. KG)
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-13] (Qualcomm Atheros)
R3 BTATH_VDP; C:\Windows\system32\drivers\btath_vdp.sys [427416 2012-08-13] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2014-11-21] (Malwarebytes Corporation)
R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 NPF; system32\drivers\NPF.sys [X]
S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-01 20:41 - 2015-01-01 20:41 - 02123264 _____ (Farbar) C:\Users\Naddi\Downloads\FRST64 (2).exe
2015-01-01 19:53 - 2015-01-01 19:53 - 00852505 _____ () C:\Users\Naddi\Downloads\SecurityCheck (2).exe
2015-01-01 19:53 - 2015-01-01 19:53 - 00852490 _____ () C:\Users\Naddi\Downloads\SecurityCheck (3).exe
2015-01-01 19:52 - 2015-01-01 19:52 - 00852505 _____ () C:\Users\Naddi\Downloads\SecurityCheck (1).exe
2015-01-01 16:55 - 2015-01-01 16:55 - 00852505 _____ () C:\Users\Naddi\Downloads\SecurityCheck.exe
2014-12-31 12:09 - 2014-12-31 12:09 - 02347384 _____ (ESET) C:\Users\Naddi\Downloads\esetsmartinstaller_deu.exe
2014-12-24 09:51 - 2014-12-24 09:51 - 02122240 _____ (Farbar) C:\Users\Naddi\Downloads\FRST64 (1).exe
2014-12-24 09:51 - 2014-12-24 09:51 - 01114112 _____ (Farbar) C:\Users\Naddi\Downloads\FRST (2).exe
2014-12-24 09:29 - 2014-12-24 09:29 - 00000614 _____ () C:\Users\Naddi\Desktop\JRT.txt
2014-12-24 09:21 - 2014-12-24 09:21 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-12-24 09:20 - 2014-12-24 09:20 - 01707646 _____ (Thisisu) C:\Users\Naddi\Downloads\JRT.exe
2014-12-24 09:05 - 2014-12-24 09:11 - 00000000 ___DC () C:\AdwCleaner
2014-12-24 09:04 - 2014-12-24 09:04 - 02173952 _____ () C:\Users\Naddi\Downloads\AdwCleaner_4.106.exe
2014-12-23 23:16 - 2014-12-24 09:41 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-23 23:15 - 2014-12-23 23:15 - 00001074 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-23 23:15 - 2014-12-23 23:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-23 23:15 - 2014-12-23 23:15 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-23 23:15 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-23 23:15 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-12-23 23:15 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-12-23 23:14 - 2014-12-23 23:15 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Naddi\Downloads\mbam-setup-2.0.4.1028.exe
2014-12-23 23:02 - 2014-12-23 23:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Naddi\Downloads\revosetup95.exe
2014-12-23 23:02 - 2014-12-23 23:02 - 00001240 _____ () C:\Users\Naddi\Desktop\Revo Uninstaller.lnk
2014-12-23 23:02 - 2014-12-23 23:02 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-22 15:43 - 2014-12-22 15:44 - 00039176 _____ () C:\Users\Naddi\Downloads\Addition.txt
2014-12-22 15:40 - 2015-01-01 20:42 - 00000000 ___DC () C:\FRST
2014-12-22 15:40 - 2015-01-01 20:41 - 00021702 _____ () C:\Users\Naddi\Downloads\FRST.txt
2014-12-22 15:40 - 2014-12-22 15:40 - 02122240 _____ (Farbar) C:\Users\Naddi\Downloads\FRST64.exe
2014-12-22 15:39 - 2014-12-22 15:39 - 01114112 _____ (Farbar) C:\Users\Naddi\Downloads\FRST (1).exe
2014-12-22 15:38 - 2014-12-22 15:38 - 01114112 _____ (Farbar) C:\Users\Naddi\Downloads\FRST.exe
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Packages
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\Gast\AppData\Local\Packages
2014-12-22 15:17 - 2014-12-22 15:17 - 00000000 ____D () C:\Users\Gast
2014-12-22 15:16 - 2015-01-01 20:12 - 00000000 ____D () C:\Users\Naddi\AppData\Local\RGMService
2014-12-22 15:05 - 2014-12-22 15:05 - 00000417 _____ () C:\WINDOWS\SynInst.log
2014-12-21 22:01 - 2014-12-21 22:01 - 134403380 _____ () C:\Users\Naddi\Aldi-ready.cpr
2014-12-21 21:35 - 2014-12-21 21:35 - 78687654 _____ () C:\Users\Naddi\Aldi.cpr
2014-12-17 00:04 - 2014-12-17 00:04 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2014-12-16 04:57 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2014-12-16 04:57 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2014-12-11 15:27 - 2014-12-04 00:37 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2014-12-11 15:27 - 2014-12-04 00:09 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 01083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2014-12-11 15:27 - 2014-12-03 00:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2014-12-11 15:27 - 2014-11-10 03:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2014-12-11 15:27 - 2014-11-10 02:51 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2014-12-11 15:27 - 2014-11-01 00:57 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-12-11 15:27 - 2014-11-01 00:47 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-12-11 15:27 - 2014-10-31 00:39 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2014-12-11 15:27 - 2014-10-31 00:38 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2014-12-11 10:13 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-12-11 10:13 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-12-11 10:13 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-12-11 10:13 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-12-11 10:13 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-12-11 10:13 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-12-11 10:13 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-12-11 10:13 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-12-11 10:13 - 2014-11-22 02:49 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-12-11 10:13 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-12-11 10:13 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-12-11 10:13 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-12-11 10:13 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-12-11 10:13 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-12-11 10:13 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-12-11 10:13 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-12-11 10:13 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-12-11 10:13 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-12-11 10:13 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-12-11 10:13 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-12-11 10:13 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-12-11 10:13 - 2014-11-07 05:16 - 01762840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2014-12-11 10:13 - 2014-11-07 04:26 - 01489072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2014-12-11 10:13 - 2014-10-13 03:43 - 00238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2014-12-11 10:13 - 2014-10-13 03:43 - 00153920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2014-12-11 10:13 - 2014-10-13 03:43 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-12-11 10:13 - 2014-10-13 03:43 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2014-12-11 10:12 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-12-11 10:12 - 2014-11-22 03:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-12-11 10:12 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2014-12-11 10:12 - 2014-11-22 03:35 - 00812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2014-12-11 10:12 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-12-11 10:12 - 2014-11-22 03:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2014-12-11 10:12 - 2014-11-22 03:06 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-12-11 10:12 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-12-11 10:12 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2014-12-11 10:12 - 2014-11-22 02:59 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2014-12-11 10:12 - 2014-11-22 02:55 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2014-12-11 10:12 - 2014-11-22 02:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2014-12-11 10:12 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2014-12-11 10:12 - 2014-11-22 02:34 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2014-12-11 10:12 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2014-12-11 10:12 - 2014-11-22 02:29 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2014-12-11 10:12 - 2014-11-22 02:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2014-12-11 10:12 - 2014-11-22 02:23 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-01 20:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-01-01 17:27 - 2013-02-19 21:08 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-01-01 13:34 - 2013-02-17 18:34 - 00003596 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1941302452-729862531-239475387-1001
2015-01-01 12:40 - 2014-09-15 07:05 - 01722300 _____ () C:\WINDOWS\WindowsUpdate.log
2015-01-01 12:37 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-12-31 18:08 - 2013-03-27 12:02 - 00001134 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-24 09:46 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-12-24 09:17 - 2014-09-15 15:59 - 00000000 ___DO () C:\Users\Naddi\OneDrive
2014-12-24 09:17 - 2014-09-14 20:58 - 00001334 _____ () C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-12-24 09:15 - 2013-03-27 12:02 - 00001130 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-24 09:14 - 2014-03-18 02:50 - 00022404 _____ () C:\WINDOWS\PFRO.log
2014-12-24 09:14 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-24 09:14 - 2013-08-22 14:25 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-12-24 08:59 - 2014-03-18 11:03 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-12-24 08:59 - 2014-03-18 10:25 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-12-24 08:59 - 2014-03-18 10:25 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-12-23 23:45 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-12-23 23:15 - 2013-09-20 18:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-22 15:25 - 2013-02-17 18:32 - 00000000 ____D () C:\Users\Naddi\Desktop\Bilder
2014-12-22 15:17 - 2013-03-02 15:30 - 00000000 ____D () C:\Users\Naddi\Documents\Referendariat
2014-12-22 15:16 - 2014-09-08 14:56 - 00000000 ____D () C:\Users\Naddi\Desktop\Schuljahr 2014 2015
2014-12-22 15:12 - 2014-09-15 06:29 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-12-22 15:10 - 2014-09-23 15:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cornelsen
2014-12-22 15:10 - 2013-04-13 12:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-22 15:08 - 2013-08-21 11:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2014-12-22 15:07 - 2012-11-10 02:05 - 00000000 ____D () C:\Program Files (x86)\WildGames
2014-12-22 15:07 - 2012-11-10 02:03 - 00000000 ____D () C:\ProgramData\WildTangent
2014-12-22 15:06 - 2014-02-12 22:11 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\WildTangent
2014-12-22 15:06 - 2013-08-28 11:57 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\IrfanView
2014-12-22 15:06 - 2012-11-10 02:03 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-12-22 14:49 - 2012-11-10 01:08 - 00000000 ____D () C:\Intel
2014-12-22 10:07 - 2013-02-17 19:38 - 04031488 ___SH () C:\Users\Naddi\Desktop\Thumbs.db
2014-12-22 09:55 - 2013-08-22 15:46 - 00291246 _____ () C:\WINDOWS\setupact.log
2014-12-22 03:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2014-12-22 03:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2014-12-21 22:01 - 2014-09-15 06:39 - 00000000 ____D () C:\Users\Naddi
2014-12-21 20:08 - 2013-04-16 13:14 - 00000000 ___RD () C:\Users\Naddi\Dropbox
2014-12-21 20:07 - 2013-04-16 13:13 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-12-21 20:07 - 2013-04-16 13:10 - 00000000 ____D () C:\Users\Naddi\AppData\Roaming\Dropbox
2014-12-21 19:52 - 2013-02-19 15:01 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-12-21 19:47 - 2014-08-28 12:19 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-21 19:46 - 2013-03-26 08:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-12-21 19:46 - 2013-03-26 08:34 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-12-17 00:04 - 2014-07-15 17:03 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2014-12-17 00:04 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2014-12-16 04:59 - 2013-07-27 02:20 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-16 04:59 - 2013-02-23 17:41 - 112710672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-10 17:27 - 2013-02-19 21:08 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-12-10 17:22 - 2013-02-17 20:04 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk

Some content of TEMP:
====================
C:\Users\Naddi\AppData\Local\Temp\avgnt.exe
C:\Users\Naddi\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkhk5fl.dll
C:\Users\Naddi\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Naddi\AppData\Local\Temp\nlz-ozma.dll
C:\Users\Naddi\AppData\Local\Temp\Quarantine.exe
C:\Users\Naddi\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-24 09:33

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 02.01.2015, 13:31

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-1941302452-729862531-239475387-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [S-1-5-21-1941302452-729862531-239475387-1001] => Internet Explorer proxy is enabled.
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Natalie2014 · 04.01.2015, 13:58

Ich kann Firefox nicht deinstallieren (mit Revo). Firefox taucht nicht auf bzw. ist nicht installiert...

schrauber · 04.01.2015, 15:10

Siehst Du ihn unter den installierten Programmen in Windows?

Natalie2014 · 04.01.2015, 19:59

Nein, taucht nirgends auf...

schrauber · 05.01.2015, 08:46

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\Naddi\AppData\Local\Mozilla\Firefox

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Dann sind wir durch

Natalie2014 · 05.01.2015, 14:31

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2015
Ran by Naddi at 2015-01-05 14:30:14 Run:2
Running from C:\Users\Naddi\Downloads
Loaded Profile: Naddi (Available profiles: Naddi)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\Naddi\AppData\Local\Mozilla\Firefox
*****************

"C:\Users\Naddi\AppData\Local\Mozilla\Firefox" => File/Directory not found.

==== End of Fixlog 14:30:14 ====

01.01.2015, 17:05	#8
schrauber /// the machine /// TB-Ausbilder	TR Downolader Gen2 Den Rest bitte noch. Und Logs bitte in Codetags. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

04.01.2015, 15:10	#12
schrauber /// the machine /// TB-Ausbilder	TR Downolader Gen2 Siehst Du ihn unter den installierten Programmen in Windows? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

TR Downolader Gen2

Plagegeister aller Art und deren Bekämpfung: TR Downolader Gen2